Расследование Как ФСБ взломает iPhone убийцы русского посла без разрешения Apple

| 34 473
FavoriteLoading В закладки
Как ФСБ взломает iPhone убийцы русского посла без разрешения Apple

В понедельник, 19 декабря, на открытии Центра современного искусства в Анкаре террорист выстрелил в спину посла России Андрея Карлова. Турецкий спецназ ликвидировал нападавшего. Владимир Путин отменил визит в театр (известие застигло его в пути) и срочно собрал глав МИД, ФСБ и СВР. Через несколько часов в Анкару вылетел борт с рабочей группой по расследованию убийства дипломата.

У террориста нашли заблокированный паролем iPhone 4s – именно об этой улике трагической истории мы поговорим.

Почему так важен iPhone?

В нем могут храниться контакты и переписка с заказчиком убийства.

Так ведь телефон заблокирован.

Можно подключить iPhone к устройству по подбору 4-значных цифровых паролей. Проблема для ФСБ в том, что смартфон имеет элементарную защиту от взлома. Если террорист активировал уничтожение всей информации с телефона после 10 неудачных попыток ввода кода (Настройки – Touch ID и код-пароль -> Стирание данных), то с наскоку крепость не взять.

iOS увеличивает задержку ввода между неправильными комбинациями, на 10 попытке телефон обнуляется:

1-4 попытки: без паузы
5: 1 минута
6: 5 минут
7-8: 15 минут
9: 1 час

И после 10 попытки все потеряно? Неужели ничего нельзя сделать?

Можно перевести iPhone в режим принудительного обновления прошивки DFU и записать поверх существующей операционной системы новый образ с отключением удаления информации. Это в теории. На практике такая прошивка без согласия владельца телефона не запишется. Не с того же света звать преступника, чтобы тот через ввод пароля на экране iPhone подтвердил синхронизацию с компьютером ФСБ. Без пароля операционная система не выдаст цифровую подпись для обновления ПО.

За помощью к Apple не пробовали обращаться?

Apple гипотетически могла бы через служебные команды выписать дубликат подписи, но, как показало дело о стрелке из Сан-Бернардино, компания не пошла навстречу американским спецслужбам.

Если бы Apple отключила стирание данных телефона, то подбор пароля из 4 цифр занял бы полчаса.

Для перебора всех сочетаний шестизначного буквенно-цифрового пароля, состоящего из строчных букв и цифр, потребуется больше 5.5 лет.

Apple такая бездушная? Человека же убили!

Предположим, что ФСБ обращается к Apple с просьбой отключить стирание памяти iPhone после 10 попыток неправильного ввода. Вероятно, что Тим Кук ответит отказом, как в случае с запросом ФБР, ссылаясь на 227-летний акт от 1789 года (All Writs Act). Весной 2016 суд принял решение, что государственные и силовые структуры не могут требовать от Apple взлома телефона, потому что это нарушает первую поправку Конституции США о свободе слова.

ФБР периодически обращается к Apple и Google за помощью в разблокировке смартфонов преступников, наркодилеров, террористов, что видно из интерактивной карты штатов. В случае со стрелком из Сан-Бернардино, по утверждению анонимных источников Apple, ФБР случайно сбросила на устройстве пароль от iCloud и поставила крест на возможности получить данные во время синхронизации телефона с облачным хранилищем.

Что делать-то? Должен же быть выход.

У турецкого террориста был iPhone 4s без сопроцессора безопасности Secure Enclave, который появился позже на всех моделях, начиная с 5s. Образно говоря, Secure Enclave – это второй ключ от «красного чемоданчика». Без него нельзя попасть «внутрь» телефона. Сменившие в сервисных центрах сенсор отпечатков TouchID владельцы айфонов столкнулись впоследствии c ошибкой “Error 53” – сигналом, что китайская запчасть не прошла проверку «свой-чужой» на уровне Secure Enclave. Взломать TouchID пока что не удалось никому.

При изготовлении каждый сопроцессор Secure Enclave получает свой собственный уникальный идентификатор, который недоступен другим компонентам системы и неизвестен компании Apple. Secure Enclave обеспечивает выполнение всех криптографических операций для управления ключами защиты данных и обеспечивает целостность системы защиты даже в случае нарушения безопасности ядра. Ни одна программа или микропрограмма не может прочитать данные с Secure Enclave.

И?!..

Старая модель айфона облегчает работу хакеров ФСБ, потому что проверка безопасности устройства осуществляется не изолированным чипом, а на уровне iOS. Девайсы до iPhone 5c включительно содержат секретный аппаратный ключ, который нельзя прочитать. Но специализирующейся на разработке ПО и оборудования по извлечению данных с мобильных устройств израильской компании Cellebrite якобы удалось обойти защиту чипов A4/A5/A6. После чего американские спецслужбы заключили контракт с Cellebrite. Официально израильтянам заплатили 15 000 долларов, неофициально – 1.5 миллиона.

Если удалось одним, то другие смогут повторить.

Мы не знаем о компетенции сотрудников ФСБ, но я думаю, что она очень высокая. На ум приходят два варианта взлома:

  1. Зеркалирование флеш-памяти через программатор. Для этого необходимо отпаять микросхему накопителя, сохранить данные и запустить перебор паролей, обнуляя содержимое счетчика после 10 попыток.
  2. Взлом на уровне софта с доступом к файловой системе и заменой пары файлов после каждого пятого ввода. Такой метод предлагает американский специалист по безопасности Джонатан Жджиарски и приводит видео с успешным взломом iPod Touch на iOS 9.

Выводы Жджиарского подтверждает бывший выпускник МИФИ, а ныне заведущий компьютерной лабораторией в Кембридже Сергей Скоробогатов, который демонстрирует принципиальную схему и алгоритм взлома iPhone 5c в своей научной работе «The bumpy road towards iPhone 5c NAND mirroring» (PDF).

iphone-5c-hack

Эксперимент прошел успешно.

Как думаете, к кому в случае чего обратится за помощью ФСБ – к Apple, израильтянам или Сергею?

Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Наличие iPhone 4s упрощает дело, но подводные камни имеются.
Прокомментировать

🙈 Комментарии 63

  1. gastr avatar
    gastr23 декабря 2016
    0

    Можно ли оборотится к автору сайта или к редакци сайта как нибудь ? Если да чтоб они написали про компанию dell как они убивают своими обновлениями биос компьютеры

    Артур Малосиев avatar
    Артур Малосиев24 декабря 2016
    1

    @gastr, у нас нет dell в редакции, сорри ;) Про макбуки бы написали, случись такое.

  2. vozz avatar
    vozz23 декабря 2016
    1

    Однозначно к жидам у них действительно есть софт для разблокировки.

    bes23 avatar
    bes2323 декабря 2016
    8

    @vozz, пользоваться американской и европейской продукцией (так как своего нихрена нет) и называть их жидами, пиндосами и гейропой – очень по-русски…

    vozz avatar
    vozz23 декабря 2016
    3

    @bes23,
    Невижу связи между жидами,америкосами,европейцами.

    igrushkin avatar
    igrushkin24 декабря 2016
    1

    Почему администрация не удаляет оскорбительные комментарии?
    К свободе слова это никакого отношения не имеет

    PASHKA avatar
    PASHKA25 декабря 2016
    0

    @igrushkin, как и про “Окраину” писали… фу. я банил бы

    wmatweew28 декабря 2016
    1

    @igrushkin, почему постоянно кто-то оскорбляется?

    schummi avatar
    schummi23 декабря 2016
    1

    @vozz, жид походу твой папа

    vozz avatar
    vozz23 декабря 2016
    1

    @schummi,
    Папа это Мама по-жидовски ?! :D

    voice avatar
    voice24 декабря 2016
    2

    @vozz, Так говорить просто отвратительно. И я очень рад, что люди не проходят мимо, а сообщают вам, что подобное больше не норма.

  3. Друзь Александр avatar
    Друзь Александр23 декабря 2016
    1

    Про мельдоний забыли.

    Артур Малосиев avatar
    Артур Малосиев24 декабря 2016
    1

    @Друзь Александр, в каком абзаце?

  4. Metal avatar
    Metal23 декабря 2016
    0

    Помните новость о том, как китайцы перепаивают чипы памяти на большие по объему (вместо 16гб -> 64-128гб) в iPhone? Там же они со старых чипов легко переносили данные на новые чипы и впаивали их. По этой технологии разве нельзя?

    vozz avatar
    vozz23 декабря 2016
    1

    @Metal,
    Где логика ?! Ведь он также будет под пасс-ом.

    Артур avatar
    Артур23 декабря 2016
    1

    @vozz, С дампом устройства уже не велика проблема просто подобрать пароль.

    AlexSoCute avatar
    AlexSoCute24 декабря 2016
    0

    @Артур, пароль нужен для расшифровки 256 ключа, которым открываются все данные. Подобрать ключ – невозможно.

    andyfinch avatar
    andyfinch23 декабря 2016
    0

    @Metal, тссссс, Вы что. Сейчас весь театр разрушите. Так нельзя!))

  5. m00vie avatar
    m00vie23 декабря 2016
    1

    Вообще-то УЖЕ взломали. Сделано это силами некой “группы российских криминалистов” которых оправили в турцию именно для взлома айфона.

    Артур Малосиев avatar
    Артур Малосиев23 декабря 2016
    3

    @m00vie, можно ссылочку?

    andyfinch avatar
    andyfinch23 декабря 2016
    0

    @Артур Малосиев, http://www.securitylab.ru/news/484878.php

    Артур Малосиев avatar
    Артур Малосиев23 декабря 2016
    1

    В этой новости не указан источник.
    Однако корни растут отсюда http://macreports.com/turkey-russia-want-unlock-iphone-russian-ambassadors-killer/ , но там тоже нет источника, а приписка о разблокировке указана под апдейтом к тексту.

    Хотелось бы увидеть более официальные доказательства, а не безымянные, извините.

    andyfinch avatar
    andyfinch23 декабря 2016
    0

    @Артур Малосиев, официальные в ближайшем будущем Вам никто не предъявит, если вообще предъявит. Никто реальных возможностей не показывает.

    LoveRussia avatar
    LoveRussia23 декабря 2016
    0

    @andyfinch, нафиг фейк выбрасывать?

    andyfinch avatar
    andyfinch24 декабря 2016
    1

    @LoveRussia, не я написал, что взломали. Артур попросил ссылку, я ему ее дал. Ту, на которую, видимо, ссылался автор поста про взлом. В чем Ваше возмущение?

  6. 2bonus avatar
    2bonus23 декабря 2016
    2

    Как камеди клаб!
    … там фотографии интересные есть, давайте покажу…
    Да все нормально!
    Владимир Владимирович, там мой палец стоит дайте разблокирую.
    Да все нормально подошёл!!!

  7. MegaBrain2 avatar
    MegaBrain223 декабря 2016
    3

    Вы забыли про коэффициент талантливости русского человека.
    Мы знаем про одного Сергея, а ФСБ знает про десяток Сергеев, которые крякнут не глядючи.
    Другое дело, что афишировать это не будут. Пусть за океаном надуваются краской от того, что самые умные.

    Reagan avatar
    Reagan23 декабря 2016
    5

    @MegaBrain2, нет никакого коэффициента, не выдумывай.

    voice avatar
    voice24 декабря 2016
    2

    @MegaBrain2, Я открою вам тайну. Что бы хакать телефоны, говорить на 3 языках или там классно танцевать надо потратить гору времени на обучение , вам надо создать очень много нейронных связей в мозге.
    русский ты или китайский или французский.

    egoist1 avatar
    egoist124 декабря 2016
    1

    @MegaBrain2, ну да,пока за океаном дуют щёки,ГБ-шники айфоны хакают… это вам не настойку боярышника употреблять…

    Reagan avatar
    Reagan24 декабря 2016
    0

    @egoist1, в твоих фантазиях они хакают

  8. Reagan avatar
    Reagan23 декабря 2016
    1

    “Мы не знаем о компетенции сотрудников ФСБ, но я думаю, что она очень высокая.” – откуда такая уверенность, есть примеры?

    2bonus avatar
    2bonus23 декабря 2016
    2

    @Reagan, хочешь чтоб к тебе приехали показали?

    Reagan avatar
    Reagan23 декабря 2016
    0

    @2bonus, хочу тебе в лицо плюнуть. А по делу есть что: сколько айфонов взломало ФСБ?

    2bonus avatar
    2bonus23 декабря 2016
    2

    @Reagan, фсб работает с людьми, а не с айфонами.

    Tempest avatar
    Tempest23 декабря 2016
    0

    @Reagan, фсб уже бежит делать отчет тебе)

    Reagan avatar
    Reagan24 декабря 2016
    2

    @Tempest, это не аргумент. А вот гарцующие по улицам Москвы выпускники академии ФСБ на Геликах – это аргумент.

    selimoff avatar
    selimoff24 декабря 2016
    0

    @Reagan, они уже не будут сотрудниками, ибо засветили свои рожи. Так что не сцы.

  9. StrongTequila avatar
    StrongTequila23 декабря 2016
    0

    а нельзя ли вытащить из айфона хранилище и лабораторных условиях фсб в нём ковыряться?

    mibori avatar
    mibori23 декабря 2016
    2

    @StrongTequila, можно, но оно зашифровано. И это уже не 4-х значный цифрокод :)

  10. kashmir avatar
    kashmir23 декабря 2016
    0

    А в чем разница между Сергеем и Израильтянами ? Сергей Скоробогатов тоже оттуда если что ;)

    Артур Малосиев avatar
    Артур Малосиев24 декабря 2016
    1

    @kashmir, -ОВ!

    evilsheep avatar
    evilsheep24 декабря 2016
    1

    @Артур Малосиев, это лучший комментарий, а никто не лайкает. Всегда так.

    subline avatar
    subline24 декабря 2016
    0

    @evilsheep, Поясните, пожалуйста, чем он лучший?

    evilsheep avatar
    evilsheep25 декабря 2016
    0

    @subline, просто отличная шутка про израильтян и сергея, минус “ов”. От фамилии вычесть, если не поняли.

  11. D@ZENT avatar
    [email protected]23 декабря 2016
    1

    Нам. Казали что не помогут… Так это по ТВ и прочее, а по факту помогли и всю информацию выдали…

  12. Varian avatar
    Varian23 декабря 2016
    0

    Ашот из Горбушки за 500 рублей сделает. За одно скидочку на чехольчик сделает.

  13. dimm_a24 декабря 2016
    1

    а эти придурки-с-автоматами не могут сначала пароль от Apple_ID спрашивать, а потом стрелять? Каждый раз одно и то же.

    Артур Малосиев avatar
    Артур Малосиев24 декабря 2016
    4

    @dimm_a, это только в боевиках полицейский выстреливает в колено преступнику и тот сразу говорит пароль от телефона/ячейки/камеры_хранения.

  14. aydaya avatar
    aydaya24 декабря 2016
    5

    Пускай 0000 попробуют .

    Артур Малосиев avatar
    Артур Малосиев24 декабря 2016
    4

    @aydaya, спасибо, помогло! Вау!

    aydaya avatar
    aydaya24 декабря 2016
    0

    @Артур Малосиев, Артур, вам кубик Антистресс пришёл с GearBest?

    Артур Малосиев avatar
    Артур Малосиев24 декабря 2016
    0

    Да

  15. astra505 avatar
    astra50524 декабря 2016
    0

    С коробкой и чеком обратиться в любой авторизованный сервис центр – там разблокировать должны ))))))
    Неужели никто коробку с чеком не нарисует? Ведь это проще :)))

  16. Slix77 avatar
    Slix7724 декабря 2016
    0

    Мне нравится как эпл пиарит свою защиту и офиширует, что мол нашу защиту взломать не возможно, даже спец службы ничего сделать не могут и приползают к нам на коленях с просьбами…тьфу, противно аж. Я не знаю как все устроено в телефонах, но я уверен, что в каждой системе есть дыры и с тем успехом как эпл клепает прошивки каждый день с заплатками и описанием что улучшена стабильность и безопасность , то видимо дыр там полно, и с каждой новой прошивкой и дополнениями, их меньше не становится. И если учесть тот факт, Что джейлбрейки делают с самого первого выхода айфона и нагибают всю защиту, то можно предположить что тот же телефон террориста, уже давно взломан, просто куда проще всем сказать что ничего не получилось и ничего не знаем, чем разглашать правду. Идеальной защиты не существует.

    Pavel Loskutov24 декабря 2016
    1

    @Slix77, а вы думате что прям каждая выяленная уязвимость позволяет дать бакдур или даже рута на запороленном телефоне?!!?
    Болтшинство уязвимостей максимум могут вызвать краш приложения дибо его отдельного модуля, без дальнейшего доступа в память напрямую.

  17. Serge OldMan avatar
    Serge OldMan24 декабря 2016
    0

    Через некоторое время в СМИ появиться примерно такая информация: “Как стало известно из источников, близких к силовым кругам, террорист, убивший российского посла в Турции был связан… следы ведут… “. О взломе телефона ничего не будет даже если его успешно взломают. Пока ФБР кричит о помощи и публично требует что-то от Apple наши ничего афишировать не будут, а будут работать…

    Артур Малосиев avatar
    Артур Малосиев24 декабря 2016
    0

    Согласен 100%

  18. OppaAppleStyle avatar
    OppaAppleStyle24 декабря 2016
    2

    В который раз убеждаюсь, что главред сайта малообразованный неуч.

    Артур Малосиев avatar
    Артур Малосиев24 декабря 2016
    0

    Ога

  19. CynepKowka avatar
    CynepKowka24 декабря 2016
    0

    Не коверкайте фамилию – Джонатан Здзиарски, известный хакер.
    P.S. Был же про него на сайте материал, в тот раз правильно написали

  20. Powermixer avatar
    Powermixer26 декабря 2016
    0

    Оставьте в покое телефон. Что мешает взять распечатку звонков у оператора…

  21. raykoff avatar
    raykoff29 декабря 2016
    0

    непонимаю, целую демагогию развели, берем живой айфен и айфон чудика, спаиваем с обоих чипы, тянем с обоих инфу, скачиваем инфу с чипов, находим в коде где стоит защита в живом и втором который заблокирован, копируем с живого кусок кода, делаем так сказать симбиоз, заливаем обратно и вуаля…в словах конечно звучит просто, но для дизассемблера опытного я думаю это дело на пару дней.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь