Вести.net: злом iPhone і гонка кіберозброєння

размещено в: Новости | 0
Вести.net: злом iPhone і гонка кіберозброєння
0 голосов, 0.00 общий. рейтинг (0% сумма)

У Apple не знають, яким чином у ФБР зламали iPhone стрілка з Сан-Бернардіно.

Після того, як ФБР знайшло спосіб обійти захист iPhone терориста без будь-якої допомоги з боку компанії Стіва Джобса, а уряд США відмовився від подальших судових розглядів Apple і раніше стоїть перед загрозою втрати довіру своїх клієнтів. Можливо, навіть більше, ніж раніше. Справа в тому, що в компанії не знають, яким чином спецслужби зламали захист смартфона, а отже — не можуть виправити вразливість.

За словами Стюарта Бейкера, юриста першого помічника секретаря Департаменту внутрішньої безпеки, спецслужби можуть не погодитися розкрити метод злому, тому що він запатентований якоюсь компанією, що допомагає ФБР.

На початку тижня Мін’юст США повідомило, що слідству вдалося обійти захист силами третьої сторони: який саме — не уточнюється. Проте ще минулого тижня в мережах спливала інформація про те, що допомогу у розкритті айфона фэбээровцам пообіцяла ізраїльська компанія Cellebrite. Причому знайдені навіть розцінки на їх послуги — 15 тисяч доларів. Раніше свою допомогу спецслужбам пропонував відомий ексцентричною поведінкою творець антивірусної компанії Джон Макафі. Він навіть погрожував з’їсти свої черевик в прямому ефірі, якщо його команда не зможе зламати захист телефону за три тижні. Зробити це, за його словами, можна було за рахунок соціальної інженерії. Втім, хто в підсумку обійшов систему паролів Apple, достеменно не відомо.

Експерти в області безпеки вважають, що спецслужби могли скористатися методом, называющимся NAND mirroring. Для цього їм знадобилося створити фізичну копію чіпа пам’яті телефону. І працювати вже не з самим телефоном терориста, а з його копією, не боячись випадково стерти всю наявну на ньому інформацію.

“Це схоже на проходження одного і того ж рівня в Super Mario Brothers, коли ви завантажуєте останнім збереження щоразу, коли Маріо вмирає”, — заявив iOS експерт Джонатан Здзаерски.

Нагадаємо, що в айфоні “стрілка з Сан-Бернардіно” — Сайеда Фарука — була включена опція, яка автоматично прала всі дані після 10 невдалих спроб введення пароля. Тобто, якщо спецслужби дійсно скористалися таким методом грубого перебору паролів, то їм довелося створювати копії пам’яті телефону десятки тисяч разів.

Варто відзначити, що таким способом можна зламати тільки старі моделі iPhone — як, зокрема, iPhone 5С Сайеда Фарука. Нові пристрої Apple укомплектовані процесором A7 зі спеціальним модулем безпеки, отримав назву Secure Enclave. Він володіє унікальним числовим ключем, який необхідний для копіювання даних і який не відомий навіть компанії-виробнику.

Однак, чим зламали телефон для ФБР і, що важливіше, чи спрацює цей спосіб з новими пристроями Apple, поки не зрозуміло. Можливо, щось стане зрозумілим вже через два тижні, коли Мін’юст США визначиться зі своєю тактикою в іншому судовому розгляді, в якій також фігурує заблокований iPhone. Відмова від допомоги Apple в такому випадку буде означати, що ФБР все ж отримали універсальну “відмичку”. А якщо держава продовжить вимагати допомоги, то компанія з Купертіно, як вважають експерти, з’явиться причина в свою чергу вимагати від держави деталей злому телефону стрілка з Сан-Бернардіно.

Все це нагадує гонку озброєнь. І поки в цій грі в кішки-мишки між державою і приватними компаніями перемога частіше залишається за останніми.

Це побічно підтверджується справою ФБР і Apple, в якому спецслужби виявилися безсилими і були змушені шукати допомоги у якоїсь третьої сторони — теж приватної компанії. На думку експертів, дисбаланс сторін буде зберігатися і надалі. Причина цього — низькі зарплати державних службовців. За словами колишнього спеціального агента ФБР Ернеста Гілберта, дав інтерв’ю виданню Washington Post, максимальна ставка агента кібербезпеки сьогодні становить 180 тисяч доларів, що відповідає мінімальному окладу в приватному секторі. Приблизно про те ж говорив і Макафі у властивій йому манері.

“ФБР не наймає людей з ірокезами, пірсингом і татуюваннями, що покривають все обличчя. До того ж, такі люди відмовляються працювати менше, ніж за півмільйона доларів на рік. Запевняю вас, що китайці та росіяни наймають таких співробітників вже багато років. Саме з цієї причини ми вже відстаємо в гонці кіберозброєння на десятки років”, — заявив творець антивірусного програмного забезпечення McAfee Джон Макафі.

Оставить ответ