Безопасность iPhone создает проблемы правоохранителям

|
FavoriteLoading В закладки
Безопасность iPhone создает проблемы правоохранителям

Согласно последнему отчету, опубликованному Министерством юстиции США, одним из самых сложных для них является взлом iPhone и iPad, изъятых у подозреваемых. Безусловно, это характеризует высокую степень защиты данных, однако в этом и состоит самая большая головная боль американских правоохранителей.

По словам Ови Кэролл, директора отдела по борьбе с кибер-преступностью лаборатории Министерства юстиции США, 90% попыток взлома девайсов Apple заканчиваются провалом.

Если при проведении уголовного расследования будет упущено время и девайс выключится, вся информация будет закрыта и мы потеряем шансы на восстановление данных. Архитектура безопасности Apple делает шифрование легким для потребителей и трудным для пытающихся украсть зашифрованные данные.

Apple использует тип шифрования AES-256, тот же алгоритм используется Агентством национальной безопасности для шифрования данных повышенной секретности. .

Ови Кэролл

Тут надо пояснить, что речь идет о запароленных PIN-кодом телефонах и планшетах. Действительно, при нескольких неудачных попытках ввода неверного кода, iPhone очистит память. Чтобы избежать такого, криминалистам и кибер-экспертам приходится подолгу подбирать всевозможные варианты PIN. На поиски шестизначного PIN-кода может уйти до 22 часов, девятизначного – два с половиной года, а десятизначного – 25 лет.

Для корпоративных секретов это необходимая степень защиты. Но нужна ли она простым пользователям? Большинство преступников пользуются гаджетами Apple именно благодаря этой системе.

Ови Кэролл

Помимо всего прочего, они забывают, что через аккаунт iCloud можно удаленно стереть всю информацию с конфискованного девайса. И тогда попытки правоохранителей взломать устройство, даже при успешном подборе PIN-кода, увенчаются полным провалом [tgr].

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Согласно последнему отчету, опубликованному Министерством юстиции США, одним из самых сложных для них является взлом iPhone и iPad, изъятых у подозреваемых. Безусловно, это характеризует высокую степень защиты данных, однако в этом и состоит самая большая головная боль американских правоохранителей. По словам Ови Кэролл, директора отдела по борьбе с кибер-преступностью лаборатории Министерства юстиции США, 90% попыток...
Прокомментировать

🙈 Комментарии 33

  1. KOCTPOMEHb avatar
    KOCTPOMEHb14 августа 2012
    0

    Ну, у правоохранителей, мне кажется, хватает ума держать девайс по дальше от вай-фай и сотовых сетей =)

  2. aaaaa12345 avatar
    aaaaa1234514 августа 2012
    0

    Слушайте, ну такая чернуха поперла последнее время для повышения интереса, что просто цирк. Еще вчера с айфона удаленно можно было качать каонтакты кому угодно, а теперь заявляют что его хакеры из спецслужб сломать не могут, ну смех же!!!!

  3. sponame avatar
    sponame14 августа 2012
    0

    И это хорошо!

  4. makkunzhut avatar
    makkunzhut14 августа 2012
    0

    Что-то я не совсем понял. В одном абзаце говорится, что iPhone стирает данные, а во втором, что на взлом потребуется 22 часа. То есть они используют какий-то другой интерфейс для доступа к данным?

    AlienX avatar
    AlienX15 августа 2012
    0

    @makkunzhut, я так понимаю, что он их не стирает (при вайпе), а удаляет ключ доступа к данным (который закодирован паролем спрашиваемым у пользователя), после чего всё остаётся лежать закодированным AES-256, что равносильно стёртому, при отсутствии ключа.
    А про подбор – это подбор 6-значного пина (или пароля) на “невайпнутом” устройстве

  5. iPhoneIL avatar
    iPhoneIL14 августа 2012
    0

    Полный бред! Во первых для начала делается физическая коппия носителя и все эксперементы делаются на коппиях. Во вторых как кто то уже заметил выше, оригинальный носитель хранится в условиях исключающих доступ к устройству через Wi-Fi, 2G/3G или Bluetooth. В третьих уже существуют устройства открывающие доступ к запароленым устройствам и/или базам данных. И наконец в четвертых, с помощью этих самых устройств можно восстановить любую удаленную информацию с мобильных телефонов.

    Наталия Чеснова avatar
    Наталия Чеснова14 августа 2012
    0

    @iPhoneIL, Ну, это всего лишь информация из отчета представителя Министерства юстиции США.

    AlienX avatar
    AlienX15 августа 2012
    0

    @Наталия Чеснова, да нормально всё. всё это конечно можно, но только при нормальных паролях займёт не одно десятилетие :)
    P.S. Спасибо за статью, плюс отличный повод посмеяться над “знатоками” в комментариях.

  6. krevedko avatar
    krevedko14 августа 2012
    0

    а почему нельзя взаимодействовать с эпл в работе над “криминальными” трубками?)) Предложили бы купертиновцам организовать службу по взаимодействию с правоохранительными органами.

    aaaaa12345 avatar
    aaaaa1234514 августа 2012
    0

    @krevedko, отличная идея – вычислять всех, у кого серые трубки, и сообщать в прокуратуру о налоговом преступлении.

    krevedko avatar
    krevedko14 августа 2012
    0

    @aaaaa12345, фигня, я имел в виду именно мокруху)

  7. iPhoneIL avatar
    iPhoneIL14 августа 2012
    0

    Не во всех странах есть технические представительства Apple, а работа с правоохранительными органами других стран зачастую сопрежена с ограничениями в законодательстве той или иной страны. Кроме того не любят правоохранители делиться “криминальными проблемами” с гражданскими организациями.
    Вот одно из решений проблем:
    http://www.cellebrite.com/ru/mobile-forensics-products/forensic-products/ufed-touch-ultimate.html

    Pushok avatar
    Pushok15 августа 2012
    0

    @iPhoneIL, классная штука!!! а амеры то и не знают )))

  8. JcVai avatar
    JcVai14 августа 2012
    0

    Похоже на массовый запуск уток для переманивания клиентов RIM (Blackberry), которые последние годы находятся в подвешенном состоянии в связи с началом активного сотрудничества RIM и гос-служб.
    ios и android устройства легко управляются удаленно техническим доступом, равно как есть и готовые средства восстановить информацию с запароленного устройства.
    Имхо, нормальная безопасность возможна только на базе open-source решений с прозрачными api системы и контейнерными хранилищами, те, как таковых, полноценных безопасных массовых пользовательских устройств на рынке просто нет.

    JcVai avatar
    JcVai14 августа 2012
    0

    Поднял оригинал новости. У каждого современного ios-устройства сгенерирован уникальных ключ шифрования, который подгружается в память при старте и работает в комплексе с паролем/пином.
    Те хранимая информация под ios таки в безопасности… если используется достаточно длинный и сложный пароль и, в обязательном порядке, если устройство выключено. Как только устройство включается и вводится пароль – все данные на нем автоматически становятся небезопасными!

    korn64 avatar
    korn6414 августа 2012
    0

    @JcVai, вот это уже ближе к истине. Нет такого, массового выпускаемого устройства, к которому у спецслужб нет ключа.
    И я подозреваю, что эти ключи в обязательном порядке попадаю куда надо. А уж от такой стратегически важной компании, как Эппл – 100 %.

  9. alien_74 avatar
    alien_7414 августа 2012
    0

    есть замечательная российская компания, которая для спец служб уже давно изобрела что нужно http://elcomsoft.ru/eift.html

    AlienX avatar
    AlienX15 августа 2012
    0

    @alien_74, вы хоть читали прежде чем постить ссылку?
    – Не требуется знание пароля на включение (*)
    (*) Устройства с оригинально установленной iOS 3.x, включая устройства под управлением iOS 4.x, которые были обновлены до версии iOS 3.x без проведения“полной переустановки”, не используют опцию защиты данных (Data Protection). Соответственно, пользовательские разделы не зашифровываются, и их расшифровка не требуется.

    – Мгновенное восстановление пароля на включение устройств с iOS до версий 3.x включительно
    – Восстановление 4-значных паролей на включение в iOS 4 и 5.0 за 20-40 минут

    —-
    а в статье речь про:
    На поиски шестизначного PIN-кода может уйти до 22 часов, девятизначного – два с половиной года, а десятизначного – 25 лет.
    так что не используйте просто 4-значный пин, а нормальный пароль на включение.

    Pushok avatar
    Pushok15 августа 2012
    0

    @AlienX, плюс: следующие данные не могут быть расшифрованы без наличия точного пароля:

    Сообщения электронной почты;
    Информация из системного хранилища (keychain), включая логины и пароли к сайтам;
    Данные некоторых сторонних программ и приложений в случае использования ими сильного шифрования.

  10. korn64 avatar
    korn6414 августа 2012
    0

    Ну конечно, для спецслужб Айпад не по зубам. Я вас умоляю.

  11. korn64 avatar
    korn6414 августа 2012
    0

    Гении только в Эппл. В спецслужбах работают второгодники и “девственники”, которых терпеть не мог Стив Джобс. И все они забывают на свете, когда к ним в руки попадает Айпад: и что удаленно его стереть можно, и через аккаунт. Откуда такие новости беруться и, главное, кто их пишет? Ученики лицея?

    JcVai avatar
    JcVai14 августа 2012
    0

    @korn64, Сотрудникам министерства юстиции запрещено пользоваться смартами ввиду их повышенной сложности, поэтому, первым делом после изъятия, они запускают angry birds и рубятся, пока не сядет аккумулятор. После этого экран тухнет и перестает реагировать на кнопку питания, а значит восстановить информацию с устройства становится невозможным! ;)

  12. migmit avatar
    migmit14 августа 2012
    0

    По-моему, в министерстве работают дебилы.

    Бесплатный iFunBox показывает всё, что есть на айфоне. Айфон при этом может быть заблокирован и запаролен, никого это не волнует.

    JcVai avatar
    JcVai14 августа 2012
    0

    @migmit, это может работать только в следующих случаях:
    – устройство со старой прошивкой;
    – модель старее 3gs;
    – поскольку iFunBox работает через itunes, то устройство уже было синхронизировано с тунцом и, соответственно, в тунце сохранен пароль устройства (кстати, а вот и еще одна дырка);
    – устройство джейлбрикнуто и включен сетевой демон, например ssh на вход.

    Те если принести неджейленную запароленную 4s-ку c последней прошивкой к компу, с которым она ранее не синхронизировалась, iFunBox будет в пролете.

    migmit avatar
    migmit14 августа 2012
    0

    @JcVai, Э-э-э, из всего этого у меня есть только тунец.

    JcVai avatar
    JcVai14 августа 2012
    0

    @migmit, требуется наличие не всех пунктов, а любого из.

    smilodon avatar
    smilodon15 августа 2012
    0

    @JcVai, подтверждаю, iFunbox ничего не покажет до разблокировки девайса.

  13. ingabuga avatar
    ingabuga14 августа 2012
    0

    2 года на подбор? фигня. Если сильно надо быстро взломают методом перебора – просто компы у них помощнее будут. Взлом любого девайса хоть айфона хоть андроида плевое дело. Вы в сервис отдайте на пробу и посмотрите долго они будут возиться

  14. alex.roslyakov avatar
    alex.roslyakov15 августа 2012
    0

    Вот книге Hacking and Securing iOS Applications
    http://shop.oreilly.com/product/0636920023234.do
    пишут, что большинство файлов на устройстве никак не защищены и после jailbreak доступны без дополнительных усилий.

    Про шифрование AES-256 – у Apple сделано очень красиво. В устройствах все файлы шифруются аппаратно, даже если на устройстве нет пароля. Но при этом ключи лежать там же на устройстве. Когда надо стереть файл, то системе достаточно надежно затереть ключ и данные становятся недоступными.
    Так например можно быстро сделать Wipe устройства.

    Если пользователь поставил на устройство пароль, то ключи файлов на которые программист ставит определенный флажек, дополнительно шифруются. Ключи маленькие и на них не надо много ресурсов. Но, если в программе эти самые специальные флаги не ставятся, то даже при наличии пароля на устройстве после jailbreak все файлы будут доступны.

    Если пароль – пин, но его перебор занимает до 2 часов (зависит от устройства). Поэтому чтобы данные были защищены необходимо использовать надежный пароль, который быстро не подобрать.

    Итого: чтобы данные на iOS были защищены, необъходимо использовать длинный пароль и убедиться что используемая для хранения важной информации программа ставит на свои данные особый флаг, например NSFileProtectionComplete.

  15. Bullet100 avatar
    Bullet10015 августа 2012
    0

    Ерунда какая то ….. По-моему им любое устройство по зубам тем более айфон или айпад…

  16. DeKaN avatar
    DeKaN15 августа 2012
    0

    БРЕД, видимо все тухло с понятиями безопасности на iphones.ru. Сам отчет сделан специально для масс хомячков, чтоб те верили, что они в полной безопасности. Дезинформацию ни кто еще не оменял. Как уже сказано было выше все ковыряния с телефоном делаются на копиях, эмуляторах, после телефон выключается и в хранилище до суда, да и после его ни кто невключает (да и смысл если есть полная копия), поэтому вывод в статье – БРЕД. Учите плиз матчасть и не вводите в заблуждение еще больше хомчяков, ну а профи и полупрофи и так разберутся ))

    AlienX avatar
    AlienX15 августа 2012
    0

    @DeKaN, тут вот видимо “хомячки” работают, которые пишут что пароль на устройство надо подбирать брутфорсом. А ещё и спецслужбам впаривают, вот лохи, не то что ВЫ. http://elcomsoft.ru/eift.html

    smilodon avatar
    smilodon15 августа 2012
    0

    @DeKaN, как снять полный дамп с заблокированного устройства? О каких копиях речь?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь