Они взломают любой iPhone. Как работают шпионские гаджеты GrayKey и Cellebrite

Ксения Шестакова avatar | 16
FavoriteLoading В закладки
Они взломают любой iPhone. Как работают шпионские гаджеты GrayKey и Cellebrite

История со стрелком из Сан-Бернандино, который убил 14 и ранил 22 человек, заставила весь мир говорить о том, что доступ к данным iPhone можно получить и без Apple. ФБР взломало смартфон террориста (по слухам, за 1,3 млн долларов), до этого как следует пободавшись с Купертино.

Этим поступком ФБР прямо сказала: защита Apple ненадёжна, при необходимости все ваши данные рассмотрят под микроскопом. Рассказываем, какие гаджеты используют для взлома iPhone.

Главное — не дать iPhone уснуть

Первое, что делают правоохранительные органы с отобранными iPhone – не дают ему выключится. Тогда у смартфона не должны аннулироваться соответствующие токены, а значит, гораздо проще будет получить доступ.

Затем к iPhone подключают по Lightning специальные гаджеты для взлома — не руками же вводить пароли. Устройство использует уязвимость в системе и позволяет либо перебирать пароли, либо получать их из оперативной памяти.

Чем длиннее пароль, тем больше времени на перебор. Например, все 4-значные цифровые пароли можно перебрать за минуту, 6-значные — за несколько дней. Конечно, на это нужен ордер, но… если есть уверенность, что ордер будет, могут и не ждать.

После подбора пароля все данные с iPhone сливаются на другое устройство. Включая значения кейчейна и зашифрованную информацию.

Cellebrite взломает любой iPhone за 5 тыс. долларов

Израильская компания Cellebrite утверждает: любой пароль на iPhone падет. Цена вопроса — от 5000 долларов за одно устройство. Информация, понятное дело, бесценна.

Компанию основали в 1999 году выходцы из подразделений 8200 и МАМРАМ Армии обороны Израиля, которые отвечали за радиоэлектронную разведку и компьютерную безопасность. Бизнес они сделали на продаже устройств и услуг по взлому iPhone правоохранительным органам.

Правда, Cellebrite стремится контролировать использование своих устройств, так что кому попало их не предоставляет. Выгоднее держать у себя технологию и не раскрывать её, а также зарабатывать на технической поддержке и консультациях по использованию гаджетов.

В Cellebrite утверждают, что технологии позволяют обходить блокировку большинства популярных моделей смартфонов на Android и iOS. Гаджеты дают возможность загружать с устройств файлы владельцев: фотографии, историю звонков и переписку в мессенджерах, включая Telegram. Для взлома нужен физический доступ к устройству. Процедура занимает от нескольких секунд до нескольких дней.

Известно, что решениями Cellebrite пользуются по всему миру. РФ – не исключение. Так, региональные управления ФСБ, Следственного комитета и Министерства внутренних дел закупают программы и оборудование UFED Cellebrite. Закупки проводят через местных партнёров, в частности, компании «ЛАН-ПРОЕКТ» и «Судебные технологии».

Так, Волгоградское управление СКР купило переносной аппаратный комплекс UFED Touch2 Ultimate Ruggedized для автономного съема информации за 800 тыс. рублей.

Хабаровское – обновило программное обеспечение «для исследования мобильных устройств UFED Touch до версии UFED Touch2 Ultimate» на двух устройствах за 1,26 млн рублей.

Альтернатива – GrayKey от GrayShift

В Атланте, штат Джорджия, в 2016 году была основана частная компания GrayShift. Изначально она насчитывала всего 50 сотрудников и приобрела известность, когда выпустила устройство GrayKey для взлома iPhone.

Устройство продается для использования сотрудниками правоохранительных органов и закрытых лабораторий. По сути, GrayKey – это «серый ящик»: устройство, которое совмещает технологии «белого ящика» с известной внутренней структурой и «черного ящика» с известными входами и выходами.

На торце устройства размером 10х10х4 см – два Lightning-кабеля и три светодиодных индикатора. Одновременно к GrayKey можно подключить два iPhone.

В эксперименте Malwarebytes смартфоны подключили примерно на две минуты для установки софта, затем отключили. Вскоре на устройствах отобразился чёрный экран с паролем и другой информацией.

Подбор пароля занял около полминуты, свидетельствуют данные на экране. Однако это везение; так, компания допускает, что на перебор шестизначных паролей может уйти до трех суток. Плохая новость в том, что даже выключенные смартфоны таким способом можно разблокировать.

После разблокировки устройства всю информацию с него можно загрузить на GrayKey. Просматривать и анализировать данные предлагается через веб-интерфейс на подключенном компьютере. Полное, незашифрованное содержимое брелока также доступно для загрузки.

Устройство предлагается в нескольких вариантах. Наиболее бюджетный обойдётся в 15 тыс. долларов. Он требует подключения к интернету и дает 300 попыток для взлома различных смартфонов.

Другой вариант, за 30 тыс. долларов, не требует подключения к интернету и не имеет лимита на количество устройств, которые планируется взломать. Модель предполагает двухфакторную аутентификацию на основе токенов для обеспечения безопасности.

Устройствами GrayKey активно пользуется полиция США. Российские правоохранительные органы тоже взяли их на вооружение.

USB Restrictive Mode защищает от GrayKey и Cellebrite

Практически в любом устройстве есть SOS mode (safe mode, emergency mode), который нужен для совершения специальных операций, доступа к ресурсам, настройки и т. п. В нём функции устройства максимально ограничиваются в целях безопасности.

На iPhone в SOS mode блокируется Touch ID и Face ID. Таким образом, вашим пальцем или лицом  iPhone разблокировать не смогут, а заставлять вводить пароль полиция не имеет права.

Начиная с версии iOS 11.4.1 компания Apple реализовала USB Restrictive Mode – простую, но на самом деле реально крутую фичу для безопасности. Если вы не разблокируете экран iPhone в течение часа, то порт Lightning попросту автоматически блокируется для передачи данных.

Это было сделано для противодействия девайсам GrayKey и Cellebrite. Таким образом, устройства, перебиравшие простые цифровые пароли при подключении смартфона по USB, оказывались бесполезными на новейших версиях iOS.

Как активировать USB Restrictive Mode :

  • зайдите в «Настройки» – «Face ID и код-пароль»  для iPhone X или « Touch ID и код-пароль» для  iPhone 5s и выше;
  • перейдите к пункту «USB-аксессуары» и деактивируйте соответствующую опцию.

Теперь если вы в течение часа не разблокируете экран смартфона, недоверенные USB-аксессуары и гаджеты для взлома работать не будут. Пока вы не введете пароль или не разблокируете экран с помощью биометрических систем.

Важно: USB Restrictive Mode не выключится, пока вы правильно не введете пароль.

Но пока ФБР и Apple не вышли на новый виток агрессии и стали активно добиваться внедрения бэкдоров в iPhone. Это значит, что либо у спецслужб уже есть свой лом на этот приём, либо новый лом активно разрабатывают, понимая, что в правовом поле всё будет долго и сложно.

К слову, кажется странным, что хардварный модуль безопасности Secure Enclave не мешает Cellebrite и GrayKey взламывать iPhone. Возможно, так и было задумано?

Выводы

Обновляйте прошивку и никому не говорите пароли от своего iPhone, активируйте USB Restrictive Mode в настройках – и будет вам счастье. По крайней мере, пока нет информации, что Cellebrite и GrayKey могут взламывать свежую iOS 12.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (3 голосов, общий рейтинг: 4.67 из 5)
undefined
iPhones.ru
Это настоящий хакинг за очень большие деньги.
Прокомментировать

🙈 Комментарии 16

  1. S647 avatar
    S64724 июня 2018
    1

    Что-то у меня этого пункта нет.

    VsG avatar
    VsG24 июня 2018
    3

    @S647, ксения шестакова (что странно, наверное) не подумала, наверное, что она из тех НЕмногочисленных обладателей ios12beta, в отличии от многих обычных обладателей айфонов.
    В iOS 12 такая фишка появляется

  2. Elena Filimonova avatar
    Elena Filimonova24 июня 2018
    2

    что мешает Apple купить один образец этой штуковины, разобраться как она работает, и выпустить обломный фикс? )

    Sp0rk1 avatar
    Sp0rk124 июня 2018
    0

    @Elena Filimonova, это бессмысленно, в каждой прошивке есть дыры, а чем больше добавляется плюшек в новых версиях, тем больше дыр появляется, не существует совершенных ОС, все что делается одним, ломается другим, так сказать “на каждое действие, есть противодействие”, это всегда было и будет.

    BuHHu_nyx avatar
    BuHHu_nyx24 июня 2018
    3

    @Elena Filimonova, значит эксплойт на уровне железа, иначе Apple пофиксила бы изящнее, а не добавляла USB Restrictive Mode.

    Andrey avatar
    Andrey24 июня 2018
    1

    @Elena Filimonova, мешает текущая архитектура. А также их постоянное вранье, что их смартфоны самые защищенные.

    CIA_agent avatar
    CIA_agent24 июня 2018
    6

    @Andrey, это не вранье, Андроид на порядок дырявее

    MegaBrain2 avatar
    MegaBrain225 июня 2018
    0

    @Elena Filimonova, вероятно Тиму нравится быть взломанным, как физически, так и технологически.

  3. Sobaa avatar
    Sobaa25 июня 2018
    1

    мы не воры не враг государства. Накуй нам это функция

    Dozer avatar
    Dozer25 июня 2018
    1

    @Sobaa, Я бы так сказал. Каждого гражданина наше государство считает вором. И каждого без исключения есть за что посадить. И чем дальше продолжается правление Путина, тем серьезнее становиться это все. И если раньше фраза “строгость законов в нашей стране компенсируется безнаказанностью” (я немного перефразировал), то теперь это уже не шутки.

    wrongguy avatar
    wrongguy25 июня 2018
    0

    @Dozer, так так и есть – каждый незанятый в ДПИ является вором национального благосостояния! так мало того, эти воры еще и ненавидят тех, кто работает в ДПИ – Сечина, Дерипаску, Ротенбергов, Ковальчуков, Усманова и других уважаемых добытчиков!

    murref avatar
    murref26 июня 2018
    0

    @Dozer, какой же компост у тебя в голове, если ты и здесь нашел повод для анальных высеров))

  4. DezziRED avatar
    DezziRED25 июня 2018
    0

    Как активировать USB Restrictive Mode :

    зайдите в «Настройки» – «Face ID и код-пароль» для iPhone X или « Touch ID и код-пароль» для iPhone 5s и выше;
    перейдите к пункту «USB-аксессуары» и деактивируйте соответствующую опцию.

    ==============

    Имею iPhone 8
    iOS ver. 11,4

    “USB Restrictive Mode” – нет в принципе это пункта у меня

    ==============

    Спасибо, Ксения Шестакова, за донный совет (от слова ДНО)

    ONYX avatar
    ONYX26 июня 2018
    0

    @DezziRED, А читать совсем не умеем?
    Вот из статьи: “Начиная с версии iOS 11.4.1 компания Apple реализовала USB Restrictive Mode”.

  5. gaviota avatar
    gaviota25 июня 2018
    0

    мой знакомый на днях буянил. (у него неприятности) вызвали ментов. Менты ворвались и надели наручники. Жена сказала что он постоянно кому-то звонил (видно подозревала его )), Ну вот один мент ему и говорит: вы не моглибы разблокировать ваш айфон? Ой извините у вас руки в наручниках. Другой мент: Это айфон X , поднести его просто к лицу……
    Эту историю он мне рассказал на следующий день и долго ржал. (дело происходило в берлине).
    Я тоже ржал, потом быстро пошёл в настройки своей десятки и дополнил идентификатор на глаза, который сначала легко выключил.

  6. Andrew Lambrianov avatar
    Andrew Lambrianov25 июня 2018
    1

    А GrayKey только в одном сером цвете доступен? За $30к Могли бы и розовое золото сделать.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь