Самі не впоралися. Стало відомо, як ФБР розблокувало iPhone стрілка з Сан-Бернардіно

15 квітня 2021, 15:17
Вы также можете прочесть этот материал на русском языке

Після теракту в каліфорнійському Сан-Бернардіно в грудні 2015 ФБР вдалося проникнути в iPhone за допомогою невеликої австралійської компанії.

Смартфон був вилучений після того, як його власник Сайед Різван Фарук зчинив напад, в результаті якого загинули 14 осіб. ФБР спробувало проникнути в пристрій, але не змогло цього зробити через функції безпеки iOS 9, йдеться в розслідуванні Еллен Накашіма і Рід Альберготті з Washington Post.

Відео дня

Спочатку ФБР звернулося за допомогою до Apple, щоб отримати доступ до заблокованого iPhone, в надії отримати інформацію, яка допоможе в розслідуванні.

Хоча Apple запропонувала деяку допомогу, вона не стала створювати бекдор, який зламав би шифрування iOS і розблокував телефон, оскільки це могло б створити небезпечний прецедент щодо того, як правоохоронні органи можуть звертатися з такими системами, і підірвати заходи безпеки компанії щодо її продуктів .

На щастя для ФБР, невелика австралійська фірма Azimuth Security запропонувала рішення. Проблема полягала в тому, що у агентства було лише певну кількість спроб вгадати код доступу телефону; після досягнення ліміту невдалих спроб введення пароля пристрій автоматично стирає свої дані.

Azimuth, по суті, виявив уразливість в програмному забезпеченні, написаному Mozilla, щоб отримати доступ до системи. Згодом він поєднав разом ще два експлойта, щоб захопити процесор телефону і запустити на ньому свої власні програми.

На цьому етапі співробітники Azimuth розробили програмне забезпечення для перевірки всіх можливих комбінацій паролів, які не змушуючи телефон видаляти власні дані, і згодом розблокували пристрій.

Цікаво, що якою б дивною не була ця історія, зрештою вона не розкрила нічого корисного для розслідування ФБР. І вся ця справа обійшлася агентству в $ 900 000 як гонорар Azimuth.

На думку деяких експертів, зламавши для ФБР смартфон терориста, дослідники Azimuth Security насправді надали Apple величезну послугу, адже в іншому випадку все могло закінчитися тим, що суд зобов’язав би її впроваджувати бекдори в свою продукцію.

У 2020 році НВ писав, що експертам ФБР вдалося самостійно зламати актуальний флагман компанії Apple — iPhone 11 Pro Max. Для цього спецслужба використовувала пристрій GrayKey, яке розроблено для обходу блокування смартфонів компанії.

Журналісти виявили ордер на обшук, який показує, що ФБР недавно використовувало інструмент під назвою GrayKey для збору даних з iPhone 11 Pro Max. Телефон належав Баріс Алі Коху, який допоміг своєму братові, засудженому за злочини на грунті ненависті, втекти з країни.

Адвокат Коха підтвердив, що телефон заблокований і що у влади немає доступу до паролю. Вони також не змушували Коха використовувати FaceID. В ордері написано від руки, що на «Apple iPhone 12.5» був використаний USB-накопичувач, що містить GrayKey. Код моделі iPhone 11 Pro Max — 12,5, а серійний номер, вказаний в гарантії, підтверджує це.

Неясно, які дані були отримані з використанням GrayKey, оскільки в ордері тільки відзначається, що програмне забезпечення використовувалося для проведення «криміналістичного аналізу».

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X