Федеральный судья: ФБР не должно раскрывать подробности взлома iPhone

Малоизвестная технологическая компания из Атланты, штат Джорджия, в этом месяце, казалось, появилась из ниоткуда со смелым заявлением - что она может взломать пароли даже на самых последних iPhone, и это подвиг, которым управляют лишь немногие избранные.

Сдвиг серого не был широко известен до Форбс сдул крышку в компании в начале этого месяца - вероятно, потому что основной клиентурой компании являются полицейские управления и местные правоохранительные подразделения.

Компания основана Джастином Фишером ( чей профиль в LinkedIn в настоящее время показывает только, что он работает в "частной компании") и Брэдэн Томас, бывший инженер по безопасности Apple, который провел шесть лет в технологическом гиганте с 2006 года.

Но мало что известно о компании, включая ее флагманский продукт GrayKey, инструмент для разблокировки за 15 000 долларов, который обещает в маркетинговых материалах возможность получения паролей на устройствах iPhone 5s и новее. Говорят, что в коробке можно использовать даже самые последние телефоны iPhone 8 и iPhone X, работающие под управлением новейшего программного обеспечения iOS 11.

Устройство для взлома паролей iPhone GrayKey. (Изображение: Malwarebytes; используется с разрешения)

Это должно повредить репутации безопасности iPhone. Apple уже давно считается чемпионом в области надежной защиты устройств, в том числе развертывание шифрования устройства с нулевым знанием так что даже компания не может быть вынуждена разблокировать телефон человека.

Коробка, достаточно маленькая, чтобы поместиться в вашей руке, использует неизвестный эксплойт, чтобы снова и снова угадывать пароль устройства - известный как перебор - и получить доступ к зашифрованному содержимому iPhone.

Безопасный анклав Apple затрудняет взлом пароля на iPhone, ограничивая количество попыток разблокировки пароля пользователем. Обход этого ограничения скорости может значительно ускорить процесс разблокировки.

Охранная фирма Malwarebytes также Полученная информация об устройстве и написал технический пост по технологии. Как только ящик определил пароль, он отображает код на экране iPhone. Четырехзначные пароли могут занимать от нескольких минут до нескольких часов, но шестизначные пароли - теперь по умолчанию на iPhone - могут взломать три дня или дольше. Но это все еще значительно меньше времени, чем другие известные методы взлома телефона.

Этот пароль дает оператору GrayKey полный доступ к файловой системе устройства (сообщения, фотографии, журналы вызовов, история просмотров, связка ключей и пароли пользователей - все).

Это аналогичная технология, которую конкурирующая фирма Cellebrite, израильская компания, занимающаяся взломом телефонов, использует для получения доступа к устройствам при найме сотрудников правоохранительных органов.

Но цена на коробку, которая значительно дешевле, чем технология Cellebrite, заставляет полицейские департаменты по всей Америке покупать эту технологию.

По материалам маркетинга опубликовано Forbes Полиция может купить одно из двух устройств. Лицензия на 15 000 долларов в год разблокирует 300 устройств и требует подключения к Интернету для обеспечения соблюдения этого ограничения. Это интернет-соединение также блокирует устройство в сети, не позволяя никому использовать устройство в любой другой сети.

Для сравнения, полиция обычно тратит около 1500 долларов на каждое устройство, открытое Cellebrite. В одном случае в прошлом году, после стрельбы в Сан-Бернардино, ФБР потратил около 1 миллиона долларов при взломе iPhone, который использовал один из убийц.

По документам получено материнской платой несколько местных отделений полиции в Индиане уже запросили и купили технологию. По нашим собственным данным, несколько местных отделений полиции Нью-Йорка провел десятки тысяч по технологии GrayKey.

Компания также предлагает отдельное устройство стоимостью 30 000 долларов, которое не имеет ограничений по взлому телефонов. Это та более дорогая коробка, о которой беспокоятся эксперты по безопасности.

Правоохранительные органы уже давно утверждают, что им нужен доступ к устройствам, когда они получили законный ордер на обыск, чтобы помочь с их расследованиями. Но эксперты по безопасности также сказали в ответ, что, если есть способ, позволяющий полиции получить доступ к зашифрованным данным, хакеры также могут получить тот же доступ и использовать его для своей выгоды.

Точная природа того, как работает эксплойт GrayBox, неизвестна - или, если уж на то пошло, работает ли она вообще. Также неизвестно, какие средства защиты встроены в устройство для предотвращения несанкционированного доступа к технологии.

«Мы не знаем, ограничиваются ли продажи правоохранительными органами США или же они продаются и в других частях света», - сказал Томас Рид из Malwarebytes. в блоге ,

«Независимо от этого, весьма вероятно, что эти устройства в конечном итоге окажутся в руках агентов репрессивного режима, будь то напрямую из GrayShift или косвенно через черный рынок».

Есть совет?

Вы можете безопасно отправлять советы по Сигналу и WhatsApp по номеру 646-755–8849. Вы также можете отправить электронное письмо PGP с отпечатком пальца: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Прочитайте больше

Похожие