В понедельник, 19 декабря, на открытии Центра современного искусства в Анкаре террорист выстрелил в спину посла России Андрея Карлова. Турецкий спецназ ликвидировал нападавшего. Владимир Путин отменил визит в театр (известие застигло его в пути) и срочно собрал глав МИД, ФСБ и СВР. Через несколько часов в Анкару вылетел борт с рабочей группой по расследованию убийства дипломата.
У террориста нашли заблокированный паролем iPhone 4s – именно об этой улике трагической истории мы поговорим.
Почему так важен iPhone?
В нем могут храниться контакты и переписка с заказчиком убийства.
Так ведь телефон заблокирован.
Можно подключить iPhone к устройству по подбору 4-значных цифровых паролей. Проблема для ФСБ в том, что смартфон имеет элементарную защиту от взлома. Если террорист активировал уничтожение всей информации с телефона после 10 неудачных попыток ввода кода (Настройки – Touch ID и код-пароль -> Стирание данных), то с наскоку крепость не взять.
iOS увеличивает задержку ввода между неправильными комбинациями, на 10 попытке телефон обнуляется:
1-4 попытки: без паузы
5: 1 минута
6: 5 минут
7-8: 15 минут
9: 1 час
И после 10 попытки все потеряно? Неужели ничего нельзя сделать?
Можно перевести iPhone в режим принудительного обновления прошивки DFU и записать поверх существующей операционной системы новый образ с отключением удаления информации. Это в теории. На практике такая прошивка без согласия владельца телефона не запишется. Не с того же света звать преступника, чтобы тот через ввод пароля на экране iPhone подтвердил синхронизацию с компьютером ФСБ. Без пароля операционная система не выдаст цифровую подпись для обновления ПО.
За помощью к Apple не пробовали обращаться?
Apple гипотетически могла бы через служебные команды выписать дубликат подписи, но, как показало дело о стрелке из Сан-Бернардино, компания не пошла навстречу американским спецслужбам.
Если бы Apple отключила стирание данных телефона, то подбор пароля из 4 цифр занял бы полчаса.
Для перебора всех сочетаний шестизначного буквенно-цифрового пароля, состоящего из строчных букв и цифр, потребуется больше 5.5 лет.
Apple такая бездушная? Человека же убили!
Предположим, что ФСБ обращается к Apple с просьбой отключить стирание памяти iPhone после 10 попыток неправильного ввода. Вероятно, что Тим Кук ответит отказом, как в случае с запросом ФБР, ссылаясь на 227-летний акт от 1789 года (All Writs Act). Весной 2016 суд принял решение, что государственные и силовые структуры не могут требовать от Apple взлома телефона, потому что это нарушает первую поправку Конституции США о свободе слова.
ФБР периодически обращается к Apple и Google за помощью в разблокировке смартфонов преступников, наркодилеров, террористов, что видно из интерактивной карты штатов. В случае со стрелком из Сан-Бернардино, по утверждению анонимных источников Apple, ФБР случайно сбросила на устройстве пароль от iCloud и поставила крест на возможности получить данные во время синхронизации телефона с облачным хранилищем.
Что делать-то? Должен же быть выход.
У турецкого террориста был iPhone 4s без сопроцессора безопасности Secure Enclave, который появился позже на всех моделях, начиная с 5s. Образно говоря, Secure Enclave – это второй ключ от «красного чемоданчика». Без него нельзя попасть «внутрь» телефона. Сменившие в сервисных центрах сенсор отпечатков TouchID владельцы айфонов столкнулись впоследствии c ошибкой “Error 53” – сигналом, что китайская запчасть не прошла проверку «свой-чужой» на уровне Secure Enclave. Взломать TouchID пока что не удалось никому.
При изготовлении каждый сопроцессор Secure Enclave получает свой собственный уникальный идентификатор, который недоступен другим компонентам системы и неизвестен компании Apple. Secure Enclave обеспечивает выполнение всех криптографических операций для управления ключами защиты данных и обеспечивает целостность системы защиты даже в случае нарушения безопасности ядра. Ни одна программа или микропрограмма не может прочитать данные с Secure Enclave.
И?!..
Старая модель айфона облегчает работу хакеров ФСБ, потому что проверка безопасности устройства осуществляется не изолированным чипом, а на уровне iOS. Девайсы до iPhone 5c включительно содержат секретный аппаратный ключ, который нельзя прочитать. Но специализирующейся на разработке ПО и оборудования по извлечению данных с мобильных устройств израильской компании Cellebrite якобы удалось обойти защиту чипов A4/A5/A6. После чего американские спецслужбы заключили контракт с Cellebrite. Официально израильтянам заплатили 15 000 долларов, неофициально – 1.5 миллиона.
Если удалось одним, то другие смогут повторить.
Мы не знаем о компетенции сотрудников ФСБ, но я думаю, что она очень высокая. На ум приходят два варианта взлома:
- Зеркалирование флеш-памяти через программатор. Для этого необходимо отпаять микросхему накопителя, сохранить данные и запустить перебор паролей, обнуляя содержимое счетчика после 10 попыток.
- Взлом на уровне софта с доступом к файловой системе и заменой пары файлов после каждого пятого ввода. Такой метод предлагает американский специалист по безопасности Джонатан Жджиарски и приводит видео с успешным взломом iPod Touch на iOS 9.
Выводы Жджиарского подтверждает бывший выпускник МИФИ, а ныне заведущий компьютерной лабораторией в Кембридже Сергей Скоробогатов, который демонстрирует принципиальную схему и алгоритм взлома iPhone 5c в своей научной работе «The bumpy road towards iPhone 5c NAND mirroring» (PDF).
Эксперимент прошел успешно.
Как думаете, к кому в случае чего обратится за помощью ФСБ – к Apple, израильтянам или Сергею?
63 комментариев
Форум →Можно ли оборотится к автору сайта или к редакци сайта как нибудь ? Если да чтоб они написали про компанию dell как они убивают своими обновлениями биос компьютеры
@gastr, у нас нет dell в редакции, сорри ;) Про макбуки бы написали, случись такое.
Однозначно к жидам у них действительно есть софт для разблокировки.
@vozz, пользоваться американской и европейской продукцией (так как своего нихрена нет) и называть их жидами, пиндосами и гейропой – очень по-русски…
@bes23,
Невижу связи между жидами,америкосами,европейцами.
Почему администрация не удаляет оскорбительные комментарии?
К свободе слова это никакого отношения не имеет
@igrushkin, как и про “Окраину” писали… фу. я банил бы
@igrushkin, почему постоянно кто-то оскорбляется?
@vozz, жид походу твой папа
@schummi,
Папа это Мама по-жидовски ?! :D
@vozz, Так говорить просто отвратительно. И я очень рад, что люди не проходят мимо, а сообщают вам, что подобное больше не норма.
Про мельдоний забыли.
@Друзь Александр, в каком абзаце?
Помните новость о том, как китайцы перепаивают чипы памяти на большие по объему (вместо 16гб -> 64-128гб) в iPhone? Там же они со старых чипов легко переносили данные на новые чипы и впаивали их. По этой технологии разве нельзя?
@Metal,
Где логика ?! Ведь он также будет под пасс-ом.
@vozz, С дампом устройства уже не велика проблема просто подобрать пароль.
@Артур, пароль нужен для расшифровки 256 ключа, которым открываются все данные. Подобрать ключ – невозможно.
@Metal, тссссс, Вы что. Сейчас весь театр разрушите. Так нельзя!))
Вообще-то УЖЕ взломали. Сделано это силами некой “группы российских криминалистов” которых оправили в турцию именно для взлома айфона.
@m00vie, можно ссылочку?
@Артур Малосиев, http://www.securitylab.ru/news/484878.php
В этой новости не указан источник.
Однако корни растут отсюда http://macreports.com/turkey-russia-want-unlock-iphone-russian-ambassadors-killer/ , но там тоже нет источника, а приписка о разблокировке указана под апдейтом к тексту.
Хотелось бы увидеть более официальные доказательства, а не безымянные, извините.
@Артур Малосиев, официальные в ближайшем будущем Вам никто не предъявит, если вообще предъявит. Никто реальных возможностей не показывает.
@andyfinch, нафиг фейк выбрасывать?
@LoveRussia, не я написал, что взломали. Артур попросил ссылку, я ему ее дал. Ту, на которую, видимо, ссылался автор поста про взлом. В чем Ваше возмущение?
Как камеди клаб!
… там фотографии интересные есть, давайте покажу…
Да все нормально!
Владимир Владимирович, там мой палец стоит дайте разблокирую.
Да все нормально подошёл!!!
Вы забыли про коэффициент талантливости русского человека.
Мы знаем про одного Сергея, а ФСБ знает про десяток Сергеев, которые крякнут не глядючи.
Другое дело, что афишировать это не будут. Пусть за океаном надуваются краской от того, что самые умные.
@MegaBrain2, нет никакого коэффициента, не выдумывай.
@MegaBrain2, Я открою вам тайну. Что бы хакать телефоны, говорить на 3 языках или там классно танцевать надо потратить гору времени на обучение , вам надо создать очень много нейронных связей в мозге.
русский ты или китайский или французский.
@MegaBrain2, ну да,пока за океаном дуют щёки,ГБ-шники айфоны хакают… это вам не настойку боярышника употреблять…
@egoist1, в твоих фантазиях они хакают
“Мы не знаем о компетенции сотрудников ФСБ, но я думаю, что она очень высокая.” – откуда такая уверенность, есть примеры?
@Reagan, хочешь чтоб к тебе приехали показали?
@2bonus, хочу тебе в лицо плюнуть. А по делу есть что: сколько айфонов взломало ФСБ?
@Reagan, фсб работает с людьми, а не с айфонами.
@Reagan, фсб уже бежит делать отчет тебе)
@Tempest, это не аргумент. А вот гарцующие по улицам Москвы выпускники академии ФСБ на Геликах – это аргумент.
@Reagan, они уже не будут сотрудниками, ибо засветили свои рожи. Так что не сцы.
а нельзя ли вытащить из айфона хранилище и лабораторных условиях фсб в нём ковыряться?
@StrongTequila, можно, но оно зашифровано. И это уже не 4-х значный цифрокод :)
А в чем разница между Сергеем и Израильтянами ? Сергей Скоробогатов тоже оттуда если что ;)
@kashmir, -ОВ!
@Артур Малосиев, это лучший комментарий, а никто не лайкает. Всегда так.
@evilsheep, Поясните, пожалуйста, чем он лучший?
@subline, просто отличная шутка про израильтян и сергея, минус “ов”. От фамилии вычесть, если не поняли.
Нам. Казали что не помогут… Так это по ТВ и прочее, а по факту помогли и всю информацию выдали…
Ашот из Горбушки за 500 рублей сделает. За одно скидочку на чехольчик сделает.
а эти придурки-с-автоматами не могут сначала пароль от Apple_ID спрашивать, а потом стрелять? Каждый раз одно и то же.
@dimm_a, это только в боевиках полицейский выстреливает в колено преступнику и тот сразу говорит пароль от телефона/ячейки/камеры_хранения.
Пускай 0000 попробуют .
@aydaya, спасибо, помогло! Вау!
@Артур Малосиев, Артур, вам кубик Антистресс пришёл с GearBest?
Да
С коробкой и чеком обратиться в любой авторизованный сервис центр – там разблокировать должны ))))))
Неужели никто коробку с чеком не нарисует? Ведь это проще :)))
Мне нравится как эпл пиарит свою защиту и офиширует, что мол нашу защиту взломать не возможно, даже спец службы ничего сделать не могут и приползают к нам на коленях с просьбами…тьфу, противно аж. Я не знаю как все устроено в телефонах, но я уверен, что в каждой системе есть дыры и с тем успехом как эпл клепает прошивки каждый день с заплатками и описанием что улучшена стабильность и безопасность , то видимо дыр там полно, и с каждой новой прошивкой и дополнениями, их меньше не становится. И если учесть тот факт, Что джейлбрейки делают с самого первого выхода айфона и нагибают всю защиту, то можно предположить что тот же телефон террориста, уже давно взломан, просто куда проще всем сказать что ничего не получилось и ничего не знаем, чем разглашать правду. Идеальной защиты не существует.
@Slix77, а вы думате что прям каждая выяленная уязвимость позволяет дать бакдур или даже рута на запороленном телефоне?!!?
Болтшинство уязвимостей максимум могут вызвать краш приложения дибо его отдельного модуля, без дальнейшего доступа в память напрямую.
Через некоторое время в СМИ появиться примерно такая информация: “Как стало известно из источников, близких к силовым кругам, террорист, убивший российского посла в Турции был связан… следы ведут… “. О взломе телефона ничего не будет даже если его успешно взломают. Пока ФБР кричит о помощи и публично требует что-то от Apple наши ничего афишировать не будут, а будут работать…
Согласен 100%
В который раз убеждаюсь, что главред сайта малообразованный неуч.
Ога
Не коверкайте фамилию – Джонатан Здзиарски, известный хакер.
P.S. Был же про него на сайте материал, в тот раз правильно написали
Оставьте в покое телефон. Что мешает взять распечатку звонков у оператора…
непонимаю, целую демагогию развели, берем живой айфен и айфон чудика, спаиваем с обоих чипы, тянем с обоих инфу, скачиваем инфу с чипов, находим в коде где стоит защита в живом и втором который заблокирован, копируем с живого кусок кода, делаем так сказать симбиоз, заливаем обратно и вуаля…в словах конечно звучит просто, но для дизассемблера опытного я думаю это дело на пару дней.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как разобраться, что “съедает” память на Mac
Почему iPhone стал сильно греться
Как на iPhone фильтровать СМС от неизвестных абонентов
Как отключить синхронизацию фото в iCloud на Mac?
На что можно потратить деньги со счета iTunes
Как быстро переключаться между источниками звука в iOS 11
Проблемы с обновлением приложений на Mac
Как в iOS 16 закреплять нужные вкладки Safari