Сами не справились. Стало известно, как ФБР разблокировало iPhone стрелка из Сан-Бернардино

15 апреля 2021, 15:17

После теракта в калифорнийском Сан-Бернардино в декабре 2015 года ФБР удалось проникнуть в iPhone при помощи небольшой австралийской компании.

Смартфон был изъят после того, как его владелец Сайед Ризван Фарук совершил нападение, в результате которого погибли 14 человек. ФБР попыталось проникнуть в устройство, но не смогло этого сделать из-за функции безопасности iOS 9, говорится в расследовании Эллен Накашима и Рид Альберготти из Washington Post.

Видео дня

Изначально ФБР обратилось за помощью к Apple, чтобы получить доступ к заблокированному iPhone, в надежде получить информацию, которая поможет в расследовании.

Хотя Apple предложила некоторую помощь, она не стала создавать бэкдор, который сломал бы шифрование iOS и разблокировал телефон, поскольку это могло бы создать опасный прецедент в отношении того, как правоохранительные органы могут обращаться с такими системами, и подорвать меры безопасности компании в отношении ее продуктов.

К счастью для ФБР, небольшая австралийская фирма Azimuth Security предложила решение. Проблема заключалась в том, что у агентства было лишь определенное количество попыток угадать код доступа телефона; после достижения лимита неудачных попыток ввода пароля устройство автоматически стирает свои данные.

Azimuth, по сути, обнаружил уязвимость в программном обеспечении, написанном Mozilla, чтобы получить доступ к системе. Впоследствии он соединил вместе еще два эксплойта, чтобы захватить процессор телефона и запустить на нем свои собственные программы.

На этом этапе сотрудники Azimuth разработали программное обеспечение для проверки всех возможных комбинаций паролей, не заставляя телефон стирать собственные данные, и в конечном итоге разблокировали устройство.

Интересно, что какой бы удивительной ни была эта история, в конечном итоге она не раскрыла ничего полезного для расследования ФБР. И все это дело обошлось агентству в $900 000 качестве гонорара Azimuth.

По мнению некоторых экспертов, взломав для ФБР смартфон террориста, исследователи Azimuth Security на самом деле оказали Apple огромную услугу, ведь в противном случае все могло закончиться тем, что суд обязал бы ее внедрять бэкдоры в свою продукцию.

В 2020 году НВ писал, что экспертам ФБР удалось самостоятельно взломать актуальный флагман компании Apple — iPhone 11 Pro Max. Для этого спецслужба использовала устройство GrayKey, которое разработано для обхода блокировки смартфонов компании.

Журналисты обнаружили ордер на обыск, который показывает, что ФБР недавно использовало инструмент под названием GrayKey для сбора данных с iPhone 11 Pro Max. Телефон принадлежал Барису Али Коху, который помог своему брату, осужденному за преступления на почве ненависти, сбежать из страны.

Адвокат Коха подтвердил, что телефон заблокирован и что у властей нет доступа к паролю. Они также не заставляли Коха использовать FaceID. В ордере написано от руки, что на «Apple iPhone 12.5» был использован USB-накопитель, содержащий GrayKey. Код модели iPhone 11 Pro Max — 12,5, а серийный номер, указанный в гарантии, подтверждает это.

Неясно, какие данные были получены с использованием GrayKey, поскольку в ордере только отмечается, что программное обеспечение использовалось для проведения «криминалистического анализа».

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X