Хотя Apple отклонила запрос генерального прокурора США Уильяма Барра на разблокировку двух iPhone, которые использовались подозреваемым в терроризме в недавней стрельбе со смертельным исходом, у ФБР, похоже, уже есть инструменты, необходимые для доступа к смартфонам.
Apple отклонила просьбу Барра помочь разблокировать два iPhone, которыми пользовался стрелок, 21-летний Мохаммед Саид Альшамрани. Считается, что он действовал в одиночку, когда в прошлом месяце застрелил трех военнослужащих и ранил еще нескольких на военно-морской авиабазе в Пенсаколе, штат Флорида.
Альшамрани, военнослужащий ВВС Саудовской Аравии и студент-авиатор на базе, был застрелен полицией на месте происшествия.
Перепалка между Apple и Министерством юстиции является последней стычкой, связанной с позицией компании в отношении конфиденциальности и попытками правительства обойти это.
Ордер на обыск, впервые обнаруженный Forbes, показал, что у ФБР уже есть технология «черного ящика», необходимая для взлома защищенных паролем смартфонов.
Согласно этому ордеру, следователи ФБР в Огайо в прошлом году использовали технологию компании Grayshift из Атланты для доступа к заблокированному iPhone 11 Pro Max, который принадлежал Барису Али Коху. Коха обвинили в том, что он помог своему брату, осужденному за преступление на почве ненависти, бежать из страны.
Компания Grayshift из Атланты — одна из двух компаний, заявивших, что может помешать защите пароля Apple iPhone с помощью атак грубой силы. Другой — израильская компания Cellebrite. Обе компании заявили, что могут обойти безопасность iPhone с помощью атак грубой силы и полного извлечения файловой системы или физического извлечения или полного извлечения файловой системы (шифрование на основе файлов) на многих высокопроизводительных устройствах Android.
Инструмент UFED Cloud Analyzer от Cellebrite якобы может разблокировать, расшифровывать и извлекать данные телефона, включая «мобильные данные в режиме реального времени… журналы вызовов, контакты, календарь, SMS, MMS, медиафайлы, данные приложений, чаты, пароли», согласно документу, полученному через запрос Закона о свободе информации, поданный Информационным центром электронной конфиденциальности (EPIC).
Черный ящик GreyKey от Grayshift, по-видимому, мог разблокировать iPhone примерно за два часа, если владелец использовал четырехзначный пароль, и примерно за три дня или дольше, если использовался шестизначный пароль.
В 2018 году Apple заявила, что смогла повторно защитить свой iPhone от «черного ящика» Grayshift GrayKey с помощью обновления iOS. Однако ордер ФБР указывает на то, что обновление могло быть не таким успешным, как надеялась Apple.
Несмотря на это, правительство по-прежнему предпочитает, чтобы Apple просто разместила на своей платформе бэкдор, чтобы правоохранительные органы могли получить к нему доступ во время уголовных расследований.
Если правительству удастся заставить Apple нарушить безопасность iPhone, корпоративные ИТ-менеджеры окажутся в затруднительном положении, сказал Алан Батлер, главный юрисконсульт EPIC. Это связано с тем, что большинство сотрудников либо используют смартфоны в соответствии с политикой «принеси свое устройство» (BYOD), либо полагаются на корпоративные устройства для ведения бизнеса и передачи конфиденциальной информации, будь то сообщения или схемы данных.
«Это много конфиденциальной информации, которая может быть конфиденциальной, может быть коммерческой тайной или покрываться [International Traffic in Arms Regulations (ITAR)] – так [it’s] вещи, которые вы обязаны защищать по закону, — сказал Батлер. — Таким образом, компаниям также нужны гарантии того, что оборудование, которое они развертывают, безопасно. Если правительство приказывает компании внести бреши в безопасность аппаратного или программного обеспечения… это может поставить под угрозу эти корпоративные данные».
Apple оспорила утверждение Барра о том, что не оказала «существенной помощи» в расследовании, отметив, что предоставила доступ к облачному сервису, используемому для резервного копирования данных на телефонах Альшамрани.
«Наши ответы на их многочисленные запросы после атаки были своевременными, тщательными и постоянными», — заявили в Apple. «В течение нескольких часов после первого запроса ФБР от 6 декабря мы предоставили широкий спектр информации, связанной с расследованием. С 7 по 14 декабря мы получили шесть дополнительных юридических запросов и в ответ предоставили информацию, включая резервные копии iCloud, информацию об учетной записи и данные транзакций для нескольких учетных записей».
Фактически, Apple, похоже, согласилась на запрос ФБР о том, чтобы отказаться от планов, позволяющих владельцам iPhone полностью шифровать резервные копии данных в своем сервисе iCloud. На этой неделе было сообщено о предлагаемом изменении политики резервного копирования данных, которой уже два года.
Что касается позиции против бэкдоров, Apple заявила: «Мы всегда считали, что бэкдоров не существует только для хороших парней. Бэкдоры также могут быть использованы теми, кто угрожает нашей национальной безопасности и безопасности данных наших клиентов. Сегодня , правоохранительные органы имеют доступ к большему количеству данных, чем когда-либо прежде в истории, поэтому американцам не приходится выбирать между ослаблением шифрования и раскрытием расследований. Мы считаем, что шифрование жизненно важно для защиты нашей страны и данных наших пользователей».
Курт Опсал, заместитель исполнительного директора некоммерческой группы по защите цифровых прав Electronic Frontier Foundation, сказал, что Apple правильно обеспечивает надежную защиту своих пользователей, требуя пароль или биометрические данные для разблокировки их смартфонов.
«Требование генерального прокурора о том, чтобы Apple модернизировала свои телефоны, чтобы взломать эту систему безопасности, ставит под угрозу миллионы невинных американцев и других людей по всему миру и является плохим компромиссом для политики безопасности», — сказал Опсал.
Владимир Каталов, генеральный директор российского поставщика криминалистических технологий «ЭлкомСофт», назвал запрос Барра нереалистичным, поскольку Apple не может «технически» разблокировать iPhone из-за шифрования на основе файлов и технологии безопасного анклава; он загружается отдельно от iOS и запускает собственное микроядро, недоступное напрямую для операционной системы iPhone.
«Конечно, технически возможно добавить бэкдоры, внедрить ключи условного депонирования и тому подобное. Но, во-первых, нельзя законодательно регулировать технологию – безопасные каналы связи и [secure data storage] все равно останется… и никакое правительство не может заставить кого-либо не использовать шифрование или использовать только «сертифицированное» шифрование», — сказал Каталов по электронной почте. «Во-вторых, такие бэкдоры будут использоваться преступниками сейчас или позже. Последствия могут быть катастрофическими».
По словам Каталова, включив метод разблокировки смартфонов по желанию, Apple откроет все свои смартфоны для потенциальных атак со стороны любого злоумышленника.
Последний запрос Министерства юстиции является частью продолжающейся борьбы между правоохранительными органами и Apple. В 2016 году Министерство юстиции, поддержанное судебным запретом, приказало Apple разблокировать iPhone Сайеда Ризвана Фарука, подозреваемого в теракте в Сан-Бернадино в декабре того же года.
В то время генеральный директор Apple Тим Кук заявил, что его компания больше не может помочь ФБР, заявил, что использование закона, оправдывающего решение суда, было «беспрецедентным», и снова отказался помочь разблокировать iPhone.
© 2020 IDG Communications, Inc.