Apple, по-видимому, смогла навсегда заблокировать технологию дешифрования от таинственной компании из Атланты, чье устройство «черный ящик» использовалось государственными учреждениями для обхода кодов доступа iPhone.
Компания Grayshift из Атланты — одна из двух компаний, заявивших, что может помешать защите пароля Apple iPhone с помощью атак грубой силы.
Технология «черного ящика» якобы сработала, поскольку технология Grayshift была подхвачена региональными правоохранительными органами и получила контракты с иммиграционной и таможенной службой (ICE) и секретной службой США.
Другой поставщик, израильская компания Cellebrite, также нашла способ разблокировать зашифрованные iPhone под управлением iOS 11 и продала свой продукт правоохранительным органам и частным криминалистическим фирмам по всему миру. Согласно полицейскому ордеру, полученному Министерством внутренней безопасности США, технология была протестирована.
Несколько источников, знакомых с GrayKey, сообщили, что устройство больше не может взламывать пароли любого iPhone под управлением iOS 12 или выше.
iOS 12 была выпущена Apple в прошлом месяце.
Все клиенты GrayShift подписывают очень строгие соглашения о неразглашении, поскольку любая утечка информации может помочь Apple закрыть используемые ими уязвимости, независимо от того, найдут ли они их сами или купят уязвимости нулевого дня в Даркнете, сказал Владимир Каталов, генеральный директор российского поставщика криминалистических технологий «ЭлкомСофт». . По его словам, технология GrayShift — черный ящик GrayKey — кажется, полностью поддерживает устройства с iOS до 11.4.1.
«Честно говоря, мы не совсем уверены, что дыра полностью закрыта, или, может быть, они все же найдут обходной путь, или разработают/купят другой способ», — сказал Каталов по электронной почте. “Так это [a] игра в кошки-мышки, которая продолжается до сих пор. Теперь… GrayShift, вероятно, приложит еще больше усилий, чтобы скрыть свои выводы от средств массовой информации.
«Вероятно, это хорошо для правоохранительных органов, но определенно плохо для общества, поскольку некоторые двери остаются открытыми», — добавил Каталов. «Это только вопрос времени, когда GrayKey станет доступен некоторым преступникам».
Устройство дешифрования GrayKey от Grayshift — 4-дюймовый. х 4 дюйма коробка с двумя iPhone-совместимыми кабелями Lightning — впервые обнаружена ; он изучил общедоступные записи полицейского управления и электронные письма, полученные от федеральных агентств, в которых говорилось о покупках устройства. Коробка GrayKey, по-видимому, могла разблокировать iPhone примерно за два часа, если владелец использовал четырехзначный пароль, и за три дня или дольше, если использовался шестизначный пароль.
Конкурент Grayshift, израильская компания Cellebrite, также продала свое универсальное криминалистическое устройство извлечения (UFED) правоохранительным органам в качестве услуги, включая контракт на 558 000 долларов, подписанный с ICE в августе, согласно запросу Закона о свободе информации, поданному Информационным центром электронной конфиденциальности (Electronic Privacy Information Center). ЭПИК).
Сегодняшний запрос на комментарий от Apple не был немедленно возвращен.
Инструмент UFED Cloud Analyzer может разблокировать, расшифровывать и извлекать данные телефона, включая «мобильные данные в режиме реального времени… журналы вызовов, контакты, календарь, SMS, MMS, медиафайлы, данные приложений, чаты, пароли», согласно запросу FOIA. .
Эта технология также якобы может извлекать личную информацию без пароля из частных облачных учетных записей, таких как те, которые используются Facebook, Gmail, iCloud, Dropbox и WhatsApp.
“Я должен отметить, что Cellebrite… [has] примерно те же навыки, но не предлагать товар; [they] только предоставлять услугу — авторизованные лица могут отправить им свои устройства и получить их обратно разблокированными (в случае успеха, конечно, и после оплаты нескольких тысяч долларов)», — сказал Каталов. «Но есть другой вопрос — можно ли им доверять. .”
В феврале появились сообщения о том, что компания Cellebrite обнаружила способ разблокировки зашифрованных iPhone под управлением iOS 11 и продает этот продукт правоохранительным органам и частным криминалистическим фирмам по всему миру. Согласно полицейскому ордеру, полученному Министерством внутренней безопасности США, технология тестировалась. Не сразу было ясно, повлияют ли изменения iOS 12 на технологию Cellebrite.
Ранее в этом году Grayshift появилась как другая компания, разработавшая недорогой черный ящик, способный разблокировать любой iPhone; Материнская плата сообщила, что местные и региональные полицейские управления США и федеральное правительство закупают эту технологию.
Сообщается, что Grayshift нанял бывшего инженера по безопасности Apple.
Если бы устройства не работали, полиция бы их не покупала
Нейт Кардозо, старший юрист некоммерческой организации Electronic Frontier Foundation (EFF), ранее в этом году заявил, что верит сообщениям о том, что шифрование iPhone было взломано. В противном случае правоохранительные органы не стали бы закупать хакерские технологии.
«ФБР пыхтело, пыхтело и говорило, что не может попасть в iPhone, а потом мы узнали, что это неправда… Буквально в ночь перед судебным слушанием. [to decide the case]”, – сказал Кардозо.
Он имел в виду расследование в отношении стрелка из Сан-Бернардино Сайеда Ризвана Фарука. Первоначально ФБР утверждало, что не смогло взломать пароль на iPhone, которым пользовался Фарук.
Министерство юстиции обратилось в суд с ходатайством о принуждении Apple к выполнению приказа о разблокировке устройства; судья удовлетворил ходатайство, но отложил принятие окончательного решения до тех пор, пока не заслушает аргументы обеих сторон. Вечером перед судебным слушанием по этому делу агентство объявило, что оно получило помощь от внешней группы.
Попытки ФБР заставить Apple помочь с расшифровкой iPhone были отвергнуты. Apple утверждала, что взлом одного iPhone ослабит безопасность всех остальных.
Новость о том, что правительственным учреждениям широко доступны два метода расшифровки iPhone, не удивила аналитиков, которые заявили, что это неизбежно.
«По сути, это сценарий кошки-мышки, как и вся безопасность. Что-то ломается, поставщик чинит это, затем люди снова учатся взламывать систему», — сказал Джек Голд, главный аналитик J. Gold Associates. «Я не сомневаюсь, что новые методы взлома шифрования уже разрабатываются.
«Идея состоит в том, чтобы сделать это как можно сложнее, добавив уровни шифрования или длинные ключи для кодирования и декодирования. Но решительный декодер может взломать его, имея достаточно инструментов и достаточно времени», — сказал Голд.
Коробка GrayKey продается по цене 15 000 долларов. Эта модель привязана к определенному местоположению, для чего требуется подключение к Интернету, позволяющее разблокировать до 300 раз. Существует также модель GrayKey за 30 000 долларов, которую можно использовать независимо от подключения к Интернету и которая предлагает неограниченное количество разблокировок устройств.
По данным Malwarebytes, Cellebrite, наоборот, берет 5000 долларов за разблокировку одного iPhone.
Кардозо из EFF сказал, что потребители не должны слишком беспокоиться о технологии взлома iPhone, потому что правоохранительные органы все еще должны получить судебный ордер, чтобы разблокировать устройство.
Но те, кто беспокоится о правах на неприкосновенность частной жизни, должны понимать, что как только технология взлома станет доступной, разумно полагать, что правоохранительные органы не будут единственными, кто получит к ней доступ.
«Если вы считаете, что единственными людьми, имеющими доступ к GrayKey или Cellebrite, являются полицейские, у меня есть возможность продать вас», — сказал Кардозо.
Первые попытки Apple ограничить доступ правоохранительных органов
Apple предприняла собственные шаги для дальнейшего ограничения несанкционированного доступа к заблокированным устройствам iOS. В бета-версии iOS 11.3 Apple представила функцию, известную как «Ограниченный режим USB».
Поставщик программного обеспечения для обеспечения безопасности Elcomsoft впервые обнаружил новую функцию, которая была скрыта глубоко в документации бета-версии. Эта функция, по-видимому, была вырезана из iOS 11.3 до того, как она была выпущена публично.
В документации новая функция описана как способ «повысить безопасность».
«Чтобы заблокированное устройство iOS могло обмениваться данными с USB-аксессуарами, вы должны подключать аксессуар через разъем Lightning к разблокированному устройству — или вводить пароль вашего устройства при подключении — не реже одного раза в неделю».
Согласно описанию Elcomsoft, если iOS-устройство не будет разблокировано в течение семи дней, порт Lightning на iPhone или iPad превратится в не более чем порт для зарядки, блокируя любое подключение для передачи данных на уровне USB-интерфейса.
«Его влияние на методы разблокировки паролем, разработанные Cellebrite и Grayshift, еще предстоит увидеть», — пояснила Elcomsoft в своем блоге.
Буквально на этой неделе генеральный директор Apple Тим Кук подтвердил усилия компании по защите конфиденциальности пользователей на конференции европейских комиссаров по конфиденциальности в Брюсселе.
Авторское право © 2018 IDG Communications, Inc.