Следующая новость
Предыдущая новость

Это устройство Cellebrite, которое взламывает iPhone для спецслужб

21.01.2020 13:24
Это устройство Cellebrite, которое взламывает iPhone для спецслужб

Cellebrite успешно взламывает iPhone уже 4 года

Несмотря на то что джейлбрейк очень долго был едва ли не единственным способом пользоваться iPhone так, как хотелось самому владельцу, со временем, это явление в принципе исчезло. Это произошло даже не потому, что Apple расширила функциональные возможности фирменных смартфонов, и пользователям больше не хотелось их взламывать, отнюдь. Причиной всему стал небывалый скачок в развитии защитных механизмов, применяемых Apple. Именно они не позволяли доморощенным хакерам взломать iOS, делая её, пожалуй, самой защищённой коммерческой ОС. Но нашлись специалисты, которые поставили это утверждение под сомнение.

Читайте также: iOS 13.3.1 позволяет полностью отключить геолокацию на новых iPhone

Шотландская полиция опубликовала видео с наглядной демонстрацией работы устройства для взлома iPhone от израильской компании Cellebrite. Это она, если помните, в 2016 году оказала ФБР содействие в разблокировке смартфона террориста из Сан-Бернардино, позволив спецслужбам не обращаться за помощью к Apple. Но если принцип работы инструмента был, в общем-то, понятен – он использовал лазейку в iOS и подбирал пароль, — то большинство из нас представляли его себе как маленькую коробочку размером с Apple TV, что оказалось совсем не так.

Как взломать iPhone

На самом деле инструмент взлома от Cellebrite представляет собой компьютер-моноблок на подставке с разъёмами, через которые и подключаются взламываемые смартфоны. Вместо операционной системы на него установлена программное обеспечение для разблокировки, которое хоть и исполнено довольно примитивно с точки зрения оформления, максимально наглядно и интуитивно — видимо, большего правоохранителям и не требуется. Полицейскому только остаётся, что подключить iPhone или любой другой смартфон по кабелю, выбрать информацию, которую нужно скопировать из памяти аппарата, и запустить процесс извлечения.

Подпишись на наш чат в Telegram. Его взломать не может даже Cellebrite.

Как видно на видео, инструмент Cellebrite позволяет получить доступ практически ко всем данным. Это и фотографии, и SMS, и MMS, и записи календаря, и список звонков, и даже загруженные файлы. Кроме того, извлечение данных производится из памяти самого смартфона, SIM-карты, на которой обычно хранят номера телефонов, и из карты памяти. А вот данных о перемещениях владельца взламываемого аппарата, что зачастую может оказаться довольно ценной уликой, почему-то нет. Возможно, потому что сама Apple предоставляет эти сведения по официальному запросу, а, возможно, кнопка для извлечения этой информации просто не попала на видео.

Как Cellebrite обманула Apple

С помощью этого устройства можно взломать любой iPhone вне зависимости от модели. Несмотря на то что в последних iPhone компания Apple использует специальное аппаратное оборудование, защищающее смартфон от несанкционированного извлечения данных, пользы от него оказалось не слишком много. Во всяком случае, Cellebrite смогли обойти все препятствия, которые чинили им в Купертино, обманув и систему ввода паролей, заставив её не блокировать смартфон при вводе 10 неправильных комбинаций, и механизм, препятствующий использованию разъёма Lightning, который больше не требовал ввода пароля для активации, и все сопроцессоры, шифрующие информацию и якобы не позволяющие прочесть её.

Читайте также: Apple ждёт, что её через суд заставят разблокировать iPhone террориста

Поэтому может показаться странным, что сейчас ФБР, когда ей нужно взломать iPhone стрелка из Пенсаколы, обращается за помощью Apple. Ведь в распоряжении ведомства наверняка есть инструментарий и от Cellebrite, и от GrayShift, другой компании, специализирующейся на извлечении данных из заблокированных смартфонов. Но тут всё более чем логично. Власти просто хотят дожать Apple и вынудить её добровольно взломать iPhone, чтобы иметь возможность и в дальнейшем обращаться к ней за этой услугой. Это, во-первых, придаст процедуре легитимности, а, во-вторых, сэкономит деньги, потому что по разным подсчётам годовая лицензия на инструмент для извлечения данных может стоить до ста тысяч долларов.

Источник

Последние новости