Могут ли разблокировать айфон сотрудники полиции
Обновлено: 19.09.2024
Apple будет удаленно взламывать iPhone пользователей без их на то согласия в угоду силовикам, если те предоставят ей судебный ордер. Это затронет устройства с прошивкой до iOS 7 включительно, коих сейчас насчитывается в пределах 1 млн. Не исключено, что в будущем нововведение распространится и на мобильники с более свежими версиями iOS.
Apple забыла про приватность
Компания Apple радикально изменила свое отношение к взлому смартфонов iPhone правоохранительными органами. Как пишет Wired, теперь она не просто не возражает против вторжения силовиков в личное пространство людей – она еще и может удаленно разблокировать чей-нибудь iPhone в обмен на обычный судебный ордер.
Информация о готовности идти навстречу силовикам изложена в обновленном руководстве Apple для правоохранительных органов. За две недели до этого компания разрешила сама себе сканировать пользовательские фотографии и переписки на предмет наличия в них запрещенного контента. Добро на эту процедуру у самих пользователей никто запрашивать не будет.
Таким образом, единственный способ не подпустить посторонних к личной информации – не хранить ее на смартфоне или держать ее в запароленных и зашифрованных архивах с как можно более длинным ключом дешифровки.
Кого затронет нововведение
На момент публикации материала Apple была готова удаленно разблокировать чей-нибудь iPhone при получении ордера, если будет соблюдено лишь одно условие. Она пойдет на этот шаг лишь в том случае, если силовикам нужно «вскрыть» какую-нибудь старую модель iPhone, прошивка которого давно не обновлялась.
В документации Apple нет списка iPhone, которые будут разблокированы по запросу силовиков. Вместо этого указано, что установленная на них iOS не должна быть новее версии 7.
В итоге в настоящее время Apple может дать добро на взлом всех своих iPhone вплоть до iPhone 5S. Это семь моделей, шесть из которых вышли с iOS ниже версии 7. iPhone 5S поставлялся с этой прошивкой по умолчанию, а iPhone 6 образца сентября 2014 г. с завода работал на iOS 8.
Лишить Apple возможности предоставить силовикам доступ к их мобильникам смогут лишь владельцы iPhone 4S, 5 и 5S, поскольку эти аппараты официально можно обновить до iOS 9.3.6, 10.3.4 и 12.5.4 соответственно. iPhone 4 может работать максимум на iOS 7.1.2, для 3GS последней версией прошивки была iOS 6.1.6, а для iPhone 3G – и вовсе 4.2.1.
Другими словами, все iPhone, обновленные хотя бы до iOS 8, Apple взламывать не будет, даже если силовики принесут ей соответствующий ордер. С другой стороны, Apple ничего не мешает подкорректировать руководство для полиции и других ведомств еще раз и написать в нем вместо iOS 7, к примеру, iOS 14. На 16 августа 2021 г. Это была самая последняя стабильная версия мобильной платформы Apple. Финальная сборка iOS 15 выйдет осенью 2021 г.
Количество потенциальных жертв взлома
Apple не предоставляет подробную статистику числа владельцев iPhone на базе той или иной версии iOS. Известно лишь, что по итогам I квартала 2021 г. во всем мире было зафиксировано около 1 млрд пользователей ее мобильников.
Причины избирательности Apple
На середину августа 2021 г. не было известно, почему Apple поставила под удар исключительно владельцев своих старых смартфонов. Как пишет Wired со ссылкой на неназваных экспертов по информационной безопасности, это может быть связано с давно прекращенной поддержкой древних версий iOS. Старые версии платформы Apple, по мнению экспертов, содержат большое количество уязвимостей, которые были устранены с выходом следующих поколений iOS.
Заменит ли ИИ человеческую эмпатию в контакт-центрах?
Стоит отметить, что для взлома смартфонов Apple на базе современных версий прошивки даже не нужно прибегать к помощи судебной власти. В мае 2020 г. CNews писал об уязвимости в iOS 13, которая была занесена в платформу еще на этапе разработки iOS 3.1.3. Притом компания все эти годы была осведомлена о ней, но не считала ее критической. Между тем, эта брешь позволяла добраться до всех персональных данных владельца устройства. Патч, устраняющий «дыру», в итоге вышел, но лишь с релизом iOS 13.5
В мире также существуют и специальные устройства для взлома смартфонов, как на iOS, так и на базе Android. Их нередко покупают частные компании, после чего они начинают предлагать услугу по взлому аппаратов всем желающим.
Силовики тоже заинтересованы в приобретении таких устройств, притом не только иностранные, но и российские. К примеру, в феврале 2021 г. отечественное МВД инициировало рекордные закупки техники для взлома смартфонов и чтения переписки в Skype, WhatsApp и Facebook. Ведомство планировало потратить на это более 40 млн руб.
Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в сохранности, не позволяя извлечь из них нужные следователям данные. Мало того, что используемые методы взлома могут оказаться неэффективными применительно к конкретной модели iPhone, так ещё и хранящиеся в их памяти сведения, как иногда выясняется, оказываются зашифрованы.
Apple не помогает спецслужбам взламывать iPhone, но оказывает другую посильную помощь
Меньше всего проблем со взломом, конечно, испытывают правоохранители федерального или столичного уровня. У них гораздо больше возможностей для взлома, чем у региональных, которые зачастую имеют доступ только к инструментам подбора пароля вроде GrayKey или Cellebrite, что далеко не всегда может сработать. Дело в том, что далеко не всегда iPhone, который нужно взломать, поступает в распоряжение спецслужб в исправном виде. Некоторые аппараты добираются до следственного отдела повреждёнными и либо не включаются вообще, либо не распознают Lighting-кабель, посредством которого к нему подключают оборудование для подбора паролей.
Как разблокировать айфон без пароля
Взломать iPhone удаётся далеко не всегда, потому что некоторые образцы попадают следователям повреждёнными
По словам источника Motherboard в ФБР, у американских спецслужб есть масса способов получить необходимую информацию. Иногда это просто подбор пароля, а иногда – реальный обход механизмов безопасности операционной системы. При этом, объяснил он, ситуация сильно осложняется тем, что Apple постоянно внедряет новые способы защиты, но, как правило, в большинстве случаев это не является препятствием для извлечения нужных данных. А наиболее распространённой причиной неудач оказываются сильные повреждения, как, например, в случае с iPhone стрелка из Пенсаколы.
Если взлом конкретного смартфона не представляется возможным, но имеет высокую ценность, его отправляют в столицу или на федеральный уровень. Там аппарат либо ремонтируют, либо пытаются взломать его так. Но даже если iPhone полностью исправлен, существует большая вероятность не получить те сведения, которые ожидали правоохранители. Из-за того, что оборудование для взлома, как правило, извлекает файловую систему смартфона, а многие пользователи предпочитают использовать облачные сервисы, далеко не все данные оказываются продублированы непосредственно в самом iPhone.
Что iPhone может рассказать о вас
Впрочем, тогда, когда извлечь нужные данные невозможно, правоохранители обращаются к Apple. Практика показывает, что компания довольно активно помогает спецслужбам, предоставляя им широкий перечень сведений о нужном пользователе. Из-за того, что сервис iCloud глубоко интегрирован в среду любого iPhone, компании удаётся собирать довольно большой информационный массив, в том числе данные о перемещениях пользователя, его платежах, фотографии и места, в которых они были сделаны, сведения о здоровье, количестве пройденных за день шагов, история поисковых запросов и многое-многое другое, о чём мы, скорее всего, даже не догадываемся.
Операционная система iOS, на которой работают все iPhone, iPad и iPod Touch, является закрытой, поэтому смартфоны и планшеты компании Apple считаются самыми защищенными электронными устройствами среди всех своих аналогов. Тем не менее, некоторым отдельным хакерам все же удается броситься через систему защиты, чтобы получить доступ к ядру, а оно, в свою очередь, может предоставить доступ к личным данным и любым системным файлам.
Сегодня, 20 марта, стало известно о том, что МВД (Министерство внутренних дел) и ФСБ (Федеральная служба безопасности) научились взламывать любые модели iPhone в России. Делать это они теперь могут за счет специального программного обеспечения, на закупку которого было потрачено около 2 млн рублей, уверяет русская служба новостей BBC.
По данным источника, взломать можно абсолютно любую модель iPhone под управлением любой версии операционной системы iOS. Это может быть даже дорогостоящий iPhone X на последней бета-версии iOS 11.3. Судя по всему, российские правоохранительные органы приобрели комплект под названием UFED Touch2, который был создан израильской компанией Cellеbrite еще в 2016 году.
Представители российских спецслужб подтвердили, что теперь они действительно могут «вытаскивать» из любых iPhone всю необходимую информацию, используя для этого специальное программное обеспечение от израильской компании Cellеbrite. Таким образом, отныне полиция и ФСБ могут производить взлом любых американских гаджетов, выпущенных компанией Apple, в том числе планшетов iPad и плееров iPod Touch.
Ранее стало известно о том, что любой желающий может самостоятельно научиться взламывать любой iPhone, однако для этого придется потратить более 1 млн рублей. Поскольку уязвимости компании Cellеbrite, которые она использует для взлома iOS, неизвестны Apple, то и закрыть их «яблочная» корпорация не может.
Группа экспертов по криптографии предложила теорию о том, что правоохранительные органы все еще могут проникнуть в iPhone, несмотря на постоянные исправления iOS и уровни безопасности: самое надежное шифрование Apple защищает меньше данных, чем раньше.
Грин утверждает, что правоохранительным органам больше не нужно взламывать самое надежное шифрование на iPhone, поскольку оно защищает не все типы пользовательских данных.
Исследование было вызвано тем фактом, что, как сообщается, судебно-медицинские компании больше не имеют возможности взломать процессор Apple Secure Enclave. Это означает, что взломать пароль iPhone очень сложно. Учитывая, что правоохранительные органы продолжают взламывать заблокированные устройства, Грин и его ученики начали исследовать, как это могло быть возможно.
Они предложили возможный ответ, который, по словам Грин, будет полностью детализирован в отчете после праздников. Хотя это предположение, оно может объяснить, как правительственные и полицейские структуры все еще могут извлекать данные из заблокированных iPhone.
Это сводится к тому, что iPhone может находиться в одном из двух состояний: до первой разблокировки (BFU) и после первой разблокировки (AFU). Когда вы впервые включаете свое устройство и вводите пароль, оно переходит в состояние AFU. Когда пользователь вводит свой код, iPhone использует его для получения различных наборов криптографических ключей, которые остаются в памяти и используются для шифрования файлов.
Когда пользователь снова блокирует свое устройство, оно не переходит в BFU, а остается в состоянии AFU. Грин отмечает, что из памяти удаляется только один набор криптографических ключей. Этот набор сохраняется, пока пользователь снова не разблокирует свой iPhone.
Судя по документации Apple, самый высокий класс защиты применяется только к почте и данным о запуске приложений.
Сравнивая это с тем же текстом из 2012 года, кажется, что самое надежное шифрование не защищает столько типов данных, сколько раньше.
Типы данных, которые не получают надежной защиты, включают фотографии, тексты, заметки и, возможно, определенные типы данных о местоположении. Все они обычно представляют особый интерес для правоохранительных органов.
Таким образом, это дает ответ на великую загадку «как полиция взламывает шифрование Apple в 2020 году». Ответ: вероятно, нет. Они изымают разблокированные телефоны и используют джейлбрейки для сброса файловой системы, к большей части которой можно легко получить доступ, поскольку ключи находятся в памяти. 20 /
Теперь новому устройству GrayKey не нужно взламывать пароль, который используют пользователи iPhone для разблокировки своих устройств. Достаточно найти этот код в log-файле. Пароль записывается туда при каждой разблокировке iPhone.
Компания Apple потратила несколько лет и много миллионов долларов на разработку защиты своих устройств. Но правоохранительным органам нужны разблокированные iPhone преступников для доступа к личным данным.
Есть такая компания Grayshift, которая разрабатывает ПО для взлома Айфон и продает его полиции, ФРБ в США. Программа Hide UI может отслеживать ваш пароль при его вводе в телефон.
Шпионское ПО устанавливается на телефон и тайно отслеживает все действия пользователя.
На такой шаг ФБР вынудила пойти компания Apple, отказавшись разблокировать iPhone преступника после массовой бойни в Сан-Бернардино, Калифорния в 2015г. А на днях ФРБ заявило, что им удалось взломать Айфон террориста, который расстрелял сослуживцев в аэропорту Флориды в декабре 2019г. Телефон был взломан через брутфорс (подбор паролей).
В отсутствие помощи со стороны Apple сотрудники правоохранительных органов полагались на такие компании, как Grayshift и Cellebrite, чтобы найти уязвимости в программном и аппаратном обеспечении Apple и создать инструменты, которые могут обойти функции безопасности iPhone.
Grayshift, компания из Атланты, управляемая инженерами по безопасности, отказалась комментировать существование Hide UI, но подчеркнула, что она работает, чтобы убедиться, что ее технология используется законно.
Подробнее о взломе
Чтобы этот способ взлома сработал, нужно скрыто установить Hide UI на телефон, а затем создать сценарий передачи телефона обратно в руки подозреваемого.
Например, сотрудник полиции может сообщить подозреваемому, что он может позвонить своему адвокату. После того, как подозреваемый включил свой iPhone, даже если он снова заблокирует телефон, Hide UI сохранит код доступа в текстовом файле, который можно извлечь при следующем подключении телефона к устройству GrayKey. Правоохранительные органы могут затем использовать пароль для разблокировки телефона и извлечения всех данных, хранящихся на нем.
Hide Ui установлен
Цена на GrayKey $15.000-36.000, в зависимости от модели. Продается только правоохранительным органам.
Я не думаю, что у нас в стране полиция будет использовать подобный метод. Гораздо проще узнать у подозреваемого пароль во время допроса, чем заморачиваться с установкой скрытого дорогостоящего ПО.
Что вы думаете по этому поводу? Теперь любой iPhone можно будет взломать?
Читайте также: