Apple хочет знать, как ФБР взломало телефон

в 21:34, , рубрики: apple, iphone, информационная безопасность, терроризм, ФБР

image

Недавно стало известно, что ФБР отозвало своё требование к компании Apple по расшифровке данных с телефона, изъятого у стрелка из Сан-Бернардино, в связи с тем, что агентство при помощи неназванных третьих лиц справилось с этой задачей самостоятельно. Однако теперь у Apple появились вопросы к Бюро – специалистам компании нужно знать о найденной уязвимости.

Ясно, что ФБР, требовавшее от Apple гражданской сознательности и помощи в расшифровке данных с телефона террориста, теперь, по идее, должно продемонстрировать её на своём примере, и поделиться информацией о методах взлома. Тогда Apple сможет успешно продолжить усиление безопасности своих пользователей, улучшая шифрование.

Но настолько же ясно, что ФБР не собирается разглашать полученные секреты – поскольку раз сработавшую технологию можно будет использовать ещё много раз для раскрытия других, возможно, не столь громких, дел. И если ФБР приходилось давить на корпорацию Apple через суд, то у Apple вообще практически нет рычагов давления на федеральное бюро расследований.

Правительства и их агентства сплошь и рядом приобретают у третьих лиц информацию об уязвимостях в продуктах различны компаний, и не считают своим долгом ставить в известность эти самые компании – что, в конечном счёте, вредит, естественно, рядовым гражданам. Например, недавно стало известно, что ФБР воспользовалось услугами сторонних специалистов, сумевших взломать сеть Tor и вычислить реальные ip-адреса её участников в рамках операции против darknet-сети.

Конечно, если для этого применялись хардварные технологии вроде NAND-зеркалирования чипов, здесь мало что можно будет сделать. Эта технология подразумевает создание множества копий чипа с тем, чтобы обойти ограничение на количество попыток ввода кода и задержки между попытками.


Демонстрация концепции NAND-копирования с использованием джейлбрейкнутого телефона

Однако вполне возможно, что очередной хакер смог обнаружить уязвимость нулевого дня, благодаря которой становится возможен подбор pin-кодов. Такие случаи уже бывали – для 8-й версии iOS использовали как специальное устройств IP-BOX, разрывающее контакты аккумулятора, так и софтварные решения. Эти проблемы уже учтены компаний Apple в новых версиях ОС, но никто не гарантирует появления в них новых уязвимостей.

Теперь Apple, стремясь продемонстрировать свою заботу о пользователях, пытается разузнать о применённых для вскрытия телефона методах. Высокооплачиваемые адвокаты Apple изыскивают возможности легального давления на ФБР с целью раскрытия точной технологии взлома телефона.

Некоторые специалисты считают, что лучшей тактикой для компании будет объявление необходимости раскрытия уязвимостей в шифровании необходимым для национальной безопасности – ведь если эта информация остаётся нераскрытой и к уязвимости не будут приняты меры, это потенциально ставит под угрозу безопасность множества пользователей телефонов.

Автор: SLY_G

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js