После того, как Apple отклонила запрос генерального прокурора США Уильяма Барра на этой неделе, чтобы разблокировать два iPhone, использованных подозреваемым террористом в недавней смертельной перестрелке, ФБР, похоже, уже имеет инструменты, необходимые для доступа к смартфонам.
Apple отклонила запрос генерального прокурора США Уильяма Барра о том, что это не поможет разблокировать два айфона, которыми пользовался стрелок, 21-летний Мохаммед Саид Альшамрани. Считается, что он действовал в одиночку, когда в прошлом месяце застрелил трех военнослужащих и ранил нескольких других на военно-морской станции в Пенсаколе, штат Флорида.
Альшамрани, член ВВС Саудовской Аравии и авиации Студент на базе, был застрелен на месте происшествия полицией.
Противостояние между Apple и Министерством юстиции — это последняя драка, связанная с позицией компании в отношении конфиденциальности и попытками правительства обойти это. .
В ордере на обыск, впервые обнаруженном Forbes, указывалось, что ФБР уже располагает технологией черного ящика, необходимой для взлома защищенных паролем смартфонов.
Согласно этому ордеру, следователи ФБР в Огайо В прошлом году для доступа к заблокированному iPhone 11 Pro Max, принадлежавшему Барису Али Коху, использовалась технология Grayshift из Атланты. Коха обвинили в том, что он помог своему брату, который был осужден за преступление на почве ненависти, бежать из страны.
Инструмент UFED Cloud Analyzer от Cellebrite может разблокировать, дешифровать и извлекать данные телефона, в том числе «мобильные данные в реальном времени… журналы вызовов, контакты, календарь, SMS, MMS, файлы мультимедиа, данные приложений, чаты, пароли», согласно документу, полученному через запрос Закона о свободе информации, поданный Электронным информационным центром конфиденциальности (EPIC).
Черный ящик Greyhift GrayKey, по-видимому, мог разблокировать iPhone примерно через два часа, если владелец использовал четырехзначный код доступа и примерно через три дня или дольше, если использовался шестизначный код доступа.
В 2018 году Apple заявила, что сможет повторно выловить свой iPhone из черного ящика Grayshift GrayKey посредством обновления для iOS. Однако ордер ФБР указывает на то, что обновление, возможно, не было таким успешным, как надеялась Apple.
Несмотря на это, правительство все еще предпочитает, чтобы Apple просто установила черный ход на своей платформе для доступа правоохранительных органов во время уголовных расследований.
Если правительству удастся заставить Apple подорвать безопасность iPhone, корпоративные ИТ-менеджеры окажутся в затруднительном положении, сказал Алан Батлер, генеральный советник EPIC. Это связано с тем, что большинство сотрудников используют смартфоны в соответствии с политиками «принеси свое устройство» (BYOD) или используют устройства компании для ведения бизнеса и передачи конфиденциальной информации, будь то коммуникации или схемы данных.
«Это много информация, которая может быть конфиденциальной, может быть коммерческой тайной или защищена [International Traffic in Arms Regulations (ITAR)] — так [it’s] вещами, которые вы обязаны защищать », — сказал Батлер. «Таким образом, компаниям также необходимы гарантии того, что оборудование, которое они развертывают, является безопасным. Если правительство прикажет компании ввести недостатки в безопасность оборудования или программного обеспечения … это может поставить под угрозу эти корпоративные данные».
Apple оспорила утверждение Барра о том, что она не оказала «существенную помощь» в расследовании, отметив, что она предоставила доступ к облачному сервису, используемому для резервного копирования данных на телефоны Альшамрани.
«Наши ответы на многочисленные запросы с тех пор атака была своевременной, тщательной и продолжается », — сказали в Apple. «Через несколько часов после первого запроса ФБР 6 декабря мы представили широкий спектр информации, связанной с расследованием. С 7 по 14 декабря мы получили шесть дополнительных юридических запросов и в ответ предоставили информацию, включающую резервные копии iCloud, информацию об учетной записи и данные транзакций для нескольких учетных записей ».
Подтверждая свою прошлую позицию в отношении бэкдоров, Apple сказала:« Мы всегда утверждал, что не существует такой вещи, как бэкдор только для хороших парней. Бэкдоры могут также использовать те, кто угрожает нашей национальной безопасности и безопасности данных наших клиентов. Сегодня правоохранительные органы имеют доступ к большему количеству данных, чем когда-либо прежде в истории, поэтому американцам не приходится выбирать между ослаблением шифрования и решением расследований. Мы считаем, что шифрование крайне важно для защиты нашей страны и данных наших пользователей ».
Курт Опсал, заместитель исполнительного директора некоммерческой организации Группа по защите цифровых прав Electronic Frontier Foundation заявила, что Apple права предоставлять надежную защиту своим пользователям, требуя пароль или биометрические данные для разблокировки. наследники смартфонов.
«Запрос Генерального прокурора о том, чтобы Apple реорганизовала свои телефоны, чтобы сломать эту систему безопасности, ставит под угрозу миллионы ни в чем не повинных американцев и других людей по всему миру, и является плохим компромиссом для политики безопасности», — сказал Опсал. .
Владимир Каталов, генеральный директор российского криминалистического провайдера ElcomSoft, назвал запрос Барра нереальным, потому что Apple не может «технически» разблокировать iPhone из-за файлового шифрования и технологии безопасного анклава; он загружается отдельно от iOS и запускает собственное микроядро, не доступное напрямую для операционной системы iPhone.
«Конечно, технически возможно добавить бэкдоры, внедрить клавиши условного депонирования и тому подобное. Но, во-первых, нельзя юридически регулировать технологию — безопасные каналы связи и [secure data storage] по-прежнему останутся … и никакое правительство не может заставить любого человека не использовать шифрование или использовать только "сертифицированный", — сказал Каталов по электронной почте. «Во-вторых, такие бэкдоры будут эксплуатироваться преступниками сейчас или позже. Последствия могут быть катастрофическими ».
Включая метод разблокировки смартфонов по желанию, Apple будет открывать все свои смартфоны для потенциальных атак любого плохого актера, сказал Каталов.
Последний запрос Министерства юстиции является частью продолжающейся борьбы между правоохранительными органами и Apple. В 2016 году министерство юстиции при поддержке судебного запрета федерального суда обязало Apple разблокировать iPhone Сайеда Ризвана Фарука, подозреваемого в теракте в Сан-Бернадино, в декабре того же года.
В то время Генеральный директор Apple Тим Кук заявил, что его компания не может оказать ФБР никакой помощи, заявил, что использование закона, оправдывающего решение суда, было «беспрецедентным», и снова отказался помочь разблокировать iPhone.
Эта история, «Федералы, возможно, уже нашли способ взломать Apple iPhone», была первоначально опубликована
Computerworld .
