Что спецслужбам нужно для взлома iPhone

Легко ли взломать iPhone и как это делают спецслужбы

Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в сохранности, не позволяя извлечь из них нужные следователям данные. Мало того, что используемые методы взлома могут оказаться неэффективными применительно к конкретной модели iPhone, так ещё и хранящиеся в их памяти сведения, как иногда выясняется, оказываются зашифрованы.

Apple не помогает спецслужбам взламывать iPhone, но оказывает другую посильную помощь

Читайте также: Ультразвук позволяет взломать любой смартфон и iPhone в том числе

Меньше всего проблем со взломом, конечно, испытывают правоохранители федерального или столичного уровня. У них гораздо больше возможностей для взлома, чем у региональных, которые зачастую имеют доступ только к инструментам подбора пароля вроде GrayKey или Cellebrite, что далеко не всегда может сработать. Дело в том, что далеко не всегда iPhone, который нужно взломать, поступает в распоряжение спецслужб в исправном виде. Некоторые аппараты добираются до следственного отдела повреждёнными и либо не включаются вообще, либо не распознают Lighting-кабель, посредством которого к нему подключают оборудование для подбора паролей.

Как разблокировать айфон без пароля

Взломать iPhone удаётся далеко не всегда, потому что некоторые образцы попадают следователям повреждёнными

По словам источника Motherboard в ФБР, у американских спецслужб есть масса способов получить необходимую информацию. Иногда это просто подбор пароля, а иногда – реальный обход механизмов безопасности операционной системы. При этом, объяснил он, ситуация сильно осложняется тем, что Apple постоянно внедряет новые способы защиты, но, как правило, в большинстве случаев это не является препятствием для извлечения нужных данных. А наиболее распространённой причиной неудач оказываются сильные повреждения, как, например, в случае с iPhone стрелка из Пенсаколы.

Читайте также: ООН требует расследовать взлом iPhone Джеффа Безоса через WhatsApp

Если взлом конкретного смартфона не представляется возможным, но имеет высокую ценность, его отправляют в столицу или на федеральный уровень. Там аппарат либо ремонтируют, либо пытаются взломать его так. Но даже если iPhone полностью исправлен, существует большая вероятность не получить те сведения, которые ожидали правоохранители. Из-за того, что оборудование для взлома, как правило, извлекает файловую систему смартфона, а многие пользователи предпочитают использовать облачные сервисы, далеко не все данные оказываются продублированы непосредственно в самом iPhone.

Что iPhone может рассказать о вас

Объём данных, который удаётся получить из каждого взломанного iPhone, очень индивидуален и может сильно варьироваться от аппарата к аппарату. Если один позволил получить доступ к истории поисковых запросов, SMS-сообщениям, фотографиям, звонкам и перемещениям, второй может ограничиться только звонками, потому что пользователь мог отключить службы геолокации, запретив им отслеживать свои перемещения, фотографии – хранить в облаке, а переписываться в мессенджере, который, к слову, тоже можно защитить биометрией, не говоря о штатных механизмах шифрования. В этом случае прочесть переписку и другие данные будет нельзя.

Читайте также: Как выглядит лаборатория по взлому iPhone полиции Нью-Йорка

Впрочем, тогда, когда извлечь нужные данные невозможно, правоохранители обращаются к Apple. Практика показывает, что компания довольно активно помогает спецслужбам, предоставляя им широкий перечень сведений о нужном пользователе. Из-за того, что сервис iCloud глубоко интегрирован в среду любого iPhone, компании удаётся собирать довольно большой информационный массив, в том числе данные о перемещениях пользователя, его платежах, фотографии и места, в которых они были сделаны, сведения о здоровье, количестве пройденных за день шагов, история поисковых запросов и многое-многое другое, о чём мы, скорее всего, даже не догадываемся.

Спецслужбы могут разблокировать любую модель iPhone. Возможно

Несмотря на все улучшения в последних iPhone, теперь у полиции и ФБР есть доступ любому устройству Apple. За это стоит благодарить израильскую компанию Cellebrite. Как оказалось, её разработки позволяют обходить блокировку iOS 11 на iPhone X и более старых моделях. Это было возможно ещё в ноябре прошлого года.

Интересно, что компания является «дочкой» японской Sun Corporation и пока не делала никаких заявлений. Но издание Forbes со ссылкой на анонимные источники сообщает, что за последние несколько месяцев компания разработала методы разблокировки в iOS 11, и уже предлагает их для правоохранительных и частных охранных структур по всему миру. Судя по информации Cellebrite, взлому поддаются iPhone, iPad, iPad mini, iPad Pro и iPod touch, работающих под управлением систем от iOS 5 до iOS 11. При этом компания прямо заявляет, что применение её методов может нарушить безопасность устройств Apple iOS.

Это подтвердили источники Forbes в полицейском криминалистическом сообществе. При этом отмечается, что для взлома нужно отправить устройство в Cellebrite, где и производится анализ защита, а затем — обход. Цена вопроса составляет $1500 за взлом, что довольно мало, учитывая, что некоторые компании готовы платить по миллиону долларов за каждую уязвимость в iOS.

Также отмечается, что Cellebrite может поместить свои новейшие технологии разблокировки iPhone в программное обеспечение, которое он продает клиентам, однако это потенциально даст возможность Apple закрыть бреши. Так или иначе, но прецедент уже есть. Хотя пока ни Apple, ни Cellebrite не предоставили комментариев по этой теме.

Между тем, по некоторым данным, американские федералы уже использовали наработки Cellebrite на iPhone X. Это следует их ордера, который найден в штате Мичиган. Смартфон был изъят у Абдулмаджида Сайди, которого подозревают в торговле оружием. Он пытался покинуть США и перебраться в Ливан 20 ноября. А уже 5 декабря из смартфона были извлечены данные.

К сожалению, из ордера сложно понять, как развивались события. Не исключено, что смартфон разблокировали просто с помощью Face ID. Однако сама возможность вскрывать любой девайс Apple — это серьёзная заявка против компании из Купертино. Тем более, что, по некоторым данным, Cellebrite «накапливает» уязвимости, но не раскрывает их Apple.

Разумеется, пока что все официальные участники этой ситуации отказываются от комментариев. Остаётся ждать развития событий.

Читать еще: Как Отправить Файл Большого Размера

Технологии

Гаджет

Секретов нет: ФБР взломает любой айфон

Американские спецслужбы получили возможность взломать любой iPhone

Вечному противостоянию спецслужб и Apple может наступить конец — израильский подрядчик правительства США разработал секретную технологию, которая позволяет взломать любой iPhone, включая все последние модели.

Ящик Пандоры вскрыт

Хорошие новости для американских спецслужб и плохие для пользователей Apple пришли из Израиля — местный подрядчик Cellebrite, с которым активно сотрудничает правительство США, объявил об успешном снятии защиты на всех моделях iPhone.

Cellebrite, которая является филиалом японского производителя электроники Sun Corporation, пока не сделала официального заявления, но анонимные источники рассказали Forbes о новой технологии, которая уже рекламируется среди правоохранительных органов и экспертов-криминалистов по всему миру.

В сообщении компании говорится о том, что она предоставляет услуги по взлому устройств Apple, включая iPhone, iPad, iPad Mini, iPad Pro и iPod Touch, работающих на базе операционной системы iOS от пятой до одиннадцатой версии.

В этот список входит и сентябрьская новинка Apple — iPhone X, на котором установлена iOS 11.

Эту информацию изданию подтвердил и собственный источник в американской полиции, которому Cellebrite пообещали снять защиту на iPhone 8. Полицейский отметил, что, вероятнее всего, взлом iPhone X также не составит труда для израильтян, так как у обоих гаджетов примерно идентичный уровень безопасности.

Чтобы воспользоваться сервисом Cellebrite, который может «определить или отключить PIN-код, узор или пароль на последних устройствах на базе iOS или Google», правоохранительным органам необходимо отправить нужный гаджет для исследования. В своей лаборатории подрядчик правительства США применяет свою секретную технологию, получает доступ к личным данным и передает их заказчику.

При этом Forbes отмечает, что взлом обойдется «всего» в $1500 за одно устройство.

Учитывая, что Apple готова выплачивать по миллиону за каждую обнаруженную уязвимость айфона, то это — очень дешевая услуга.

Apple пока не дала официальный комментарий. Однако эксперты сходятся во мнении, что «яблочная» компания бросит все усилия на устранение возможных уязвимостей в своей защите, ведь с секретным инструментом Cellebrite ни один пользователь iPhone не сможет чувствовать себя в безопасности.

Помощь со стороны

С тех пор как Apple начала усиливать защиту своих устройств с каждым новым релизом, полиции во всем мире ничего не оставалось, как искать способы разблокировать айфоны своих подозреваемых неофициальными способами.

Наиболее ярким и заметным делом стала тяжба между Apple и Федеральным бюро расследований (ФБР) США — компания из Купертино отказалась помогать спецагентам в разблокировке iPhone 5C, принадлежащего убитому террористу Саиду Фаруку, который устроил массовое убийство в Сан-Бернардино в 2015 году.

В феврале 2016 года суд в Лос-Анджелесе постановил, что Apple обязана помочь следствию.

В свою очередь «яблочная» компания решила обжаловать судебное решение.

«Мы опасаемся, что это требование подорвет все права и свободы, которое наше правительство обязано защищать», — заявил тогда глава Apple Тим Кук, отвергая саму мысль о создании «универсальной отмычки».

Спустя некоторое время ФБР неожиданно отозвало свой иск против Apple и заявило, что в услугах компании больше не нуждается, так как iPhone был разблокирован усилиями сторонних хакеров.

Тогда в западной прессе в качестве спасителей спецслужб фигурировала некая «компания из Израиля», которая вполне может оказаться Cellebrite.

Доказательством этому служит заключение контракта между ФБР и Cellebrite в день судебного разбирательства, когда Бюро неожиданно заявило о помощи «со стороны». Кроме того, из-за слухов о сотрудничестве акции Sun Corporation, владеющей Cellebrite, выросли на 35% за два дня.

Каждый за себя

Технология Cellebrite беспокоит не только руководство Apple, но и правозащитников — ведь возможностями такого мощного инструмента по взлому легко злоупотребить.

Представитель Фонда электронных рубежей, занимающейся защитой прав граждан в интернете, Адам Шварц осудил действия Cellebrite.

По его мнению, компания в своем стремлении заработать держит при себе обнаруженные уязвимости вместо того, чтобы уведомить о них крупные техкомпании, которые могли бы оперативно выпустить необходимые патчи.

Шварц опасается расширения полномочий правительства, которые позволят тайно взломать любой смартфон, не дожидаясь судебного решения.

Скрытие уязвимостей уже имело негативные последствия в прошлом — в 2017 году группировка Shadow Brokers выложила в общий доступ секретные данные Агентства национальной безопасности (АНБ) США. Среди них был обнаружен эксплойт EternalBlue, который позволял злоумышленниками проникать в операционную систему Windows. Впоследствии EternalBlue лег в основу вируса WannaCry, который заразил сотни тысяч компьютеров по всему миру.

Forbes: возможно, спецслужбы теперь могут взломать любой iPhone

Израильская компания Cellebrite, которая помогала ФБР взломать iPhone террориста, утверждает, что нашла способ разблокировать любой смартфон под управлением iOS 11. Фирма пока не сделала публичного заявления, но, по словам анонимных источников Forbes, последние несколько месяцев она работала над неназванными технологиями взлома мобильной операционной системы и рекламировала их правоохранительным органам, а также частным судебным экспертам по всему миру.

В документации Cellebrite о сервисах продвинутой разблокировки и извлечения данных говорится, что компания способна обойти систему защиты «устройств Apple, включая iPhone, iPad, iPad mini, iPad Pro и iPod touch, работающих на 5–11 версиях iOS». Отдельный источник из области полицейской судебной экспертизы рассказал, что фирма может взломать iPhone 8. Он уверен, что это касается и iPhone X, поскольку система безопасности обоих устройств устроена примерно одинаково.

Чтобы воспользоваться услугами Cellebrite, которая способна «определить и отключить PIN-код, графический ключ или пароль на экране блокировки нового устройства под управлением iOS или Android», спецслужбы сперва должны отправить смартфон компании. Последняя в своих лабораториях использует известные только ей уязвимости в мобильном устройстве, чтобы взломать его и либо передать заказчику, либо самостоятельно извлечь данные. Стоить всё это может относительно недорого — всего $1,5 тысячи за одну разблокировку.

Согласно зарегистрированному в штате Мичиган ордеру, федеральные службы США уже опробовали новую технологию Cellebrite на iPhone X. В документе говорится о подозреваемом в торговле оружием Абдулмаджиде Саиде (Abdulmajid Saidi). Данные были извлечены из его смартфона 5 декабря, а судебное разбирательство намечено на 31 июля.

Читать еще: ТОП 5 Способов (2018) - Как Скачать Видео с Контакта? (+Отзывы)

Как именно был произведён взлом телефона и какие данные были из него изъяты, в ордере не сказано. Когда состоялся запуск iPhone X, многие предположили, что спецслужбам будет достаточно поднести телефон, оснащённый системой Face ID, к лицу подозреваемого. К тому же, ранее исследователи нашли способ обойти систему защиты с помощью маски.

Технологии

Гаджет

Секретов нет: ФБР взломает любой айфон

Американские спецслужбы получили возможность взломать любой iPhone

Ящик Пандоры вскрыт

В этот список входит и сентябрьская новинка Apple — iPhone X, на котором установлена iOS 11.

При этом Forbes отмечает, что взлом обойдется «всего» в $1500 за одно устройство.

Помощь со стороны

В феврале 2016 года суд в Лос-Анджелесе постановил, что Apple обязана помочь следствию.

В свою очередь «яблочная» компания решила обжаловать судебное решение.

Каждый за себя

Массовый взлом iPhone через почту. Как не стать жертвой хакеров?

В последние 2—3 года пользователи iPhone ежедневно становятся жертвами взломщиков, которые вскрывают почту, угоняют Apple ID и просят выкуп за разблокировку смартфона. Лайф объясняет, как обезопасить свой iPhone и что делать, если гаджет всё-таки заблокировали.

На прошлой неделе редактор известного спортивного СМИ взял в руки iPhone и увидел надпись: “Ваш смартфон заблокирован. Разблокировать можно, связавшись по адресу helpapple07@gmail.com”. Сначала мужчина подумал, что это розыгрыш, но после двух-трёх неудачных попыток ввести пароль стало понятно, что дело гораздо серьёзнее. Из многочисленных функций гаджета осталась только одна — ответ на звонок.

Затем редактор, рассказавший Лайфу подробности и пожелавший остаться анонимным, обнаружил в основном почтовом ящике письмо: “Здравствуйте! Ваше устройство заблокировано. Для получения кода разблокировки вашего устройства оплатите 1500 рублей на номер “Билайн”: +7-969-265-86-39. После оплаты прикрепите чек или сообщите время оплаты. В течение часа мы отправим код. На оплату отведено 12 часов. После этого ваше устройство будет полностью стёрто”. Кроме того, взломщики предлагают оплатить услуги по разблокировке при помощи банковской карточки.

Читать еще: Как Отключить Автозагрузку Программ Windows

Бизнес по захвату Apple ID процветает уже несколько лет. В теории хакеры могли бы просить гораздо больше денег, но в этом нет нужды: каждый день их жертвами становится множество пользователей, поэтому проще требовать маленькие суммы и возвращать взломанные почты.

История с редактором завершилась относительно благополучно: он дошёл до официального сервиса, продемонстрировал письмо злоумышленников, ответил на три контрольных вопроса и получил разблокированный девайс.

Пять шагов к взлому вашей почты

1) Проникновение в почту, которая привязана к Apple ID (или в резервную почту, которая указывается при регистрации и нужна исключительно для безопасности).

2) Смена пароля Apple ID.

3) Блокировка программой “Найти iPhone”.

4) Отправка сообщения с предложением связаться по поводу выкупа (тоже через программу “Найти iPhone”).

5) Ожидание выкупа.

В редких случаях мошенники готовы сделать скидку. Также некоторые хакеры после получения выкупа присылают примитивную инструкцию для тех, кто не хочет вновь попасть в такую ситуацию.

Любопытно, что иногда хакеры взламывают ту же почту, на которую приходят сообщения. Через неё пользователь в теории может сбросить пароль от Apple ID, но злоумышленники заносят в блок все письма от Apple.

Четыре шага, как защититься от хакеров

1) Найдите чек и коробку от устройства.

2) Проверьте, не внесён ли адрес вида Apple.com в фильтр почты.

3) Попытайтесь разблокировать аппарат при помощи онлайн-сервиса iForgot — там зададут три контрольных вопроса, которые вы указали при регистрации.

4) Если не получится — звоните в службу поддержки Apple (8 800 555 6734), будьте готовы ответить на любой вопрос и перечислить паспортные данные. Разговор может затянуться, но велика вероятность, что по его итогам вы получите работающий iPhone.

Почему взлом Apple ID опаснее потери денег?

1) Удалённое уничтожение всех данных (настроек, контента и так далее).

2) Проникновение в частную жизнь. В руках злоумышленника окажутся фотографии, заметки, напоминания и данные из приложений вроде Notes, Pages, Keynote, Photos. Как известно, некоторые пользователи хранят в таком виде пароли от банковских карт или интимные снимки, поэтому переход этих сведений в третьи руки может быть крайне опасен.

После истории с утечкой интимных фотографий звёзд Apple (2014 год) ужесточила защиту — для того чтобы выгрузить резервную копию iCloud на компьютер, понадобится пароль, который придёт в СМС. Однако угроза безопасности всё равно присутствует. Чтобы свести её к минимуму, нужно знать, как именно хакеры взламывают аккаунты.

1) Фишинг — пользователь кликает по мошеннической ссылке. На странице — точная копия окна логина в почту и сообщение вида “Сессия истекла, войдите в почту”. Человек вводит почту и пароль, они попадают к мошеннику.

2) Вирусы — на компьютер юзера загружается вредоносный файл. Это происходит либо через почту или соцсети (заманчивые для нажатия файлы вида “налоговаядекларация.exe”), и пользователь кликает сам, либо через автозагрузку (то есть при включении компьютера). Вирус записывает все нажатия, ворует куки, сохраняет пароли из браузеров.

3) Социальная инженерия. Есть два характерных примера. Первый — человека просят ввести чужие данные себе (якобы помочь), а затем получают доступ к его аккаунту или девайсу (об одном из таких случаев Лайф уже сообщал).

Второй пример — доверительный разговор с сотрудниками службы поддержки. Злоумышленник предварительно готовится, узнаёт про вас всю необходимую информацию, отвечает на контрольные вопросы, и суппорт вручает ему пароль от вашего аккаунта. К сожалению, такие случаи действительно имеют место.

4) Взлом резервной почты. Пример: человек заводит ящик в детстве, затем переходит на другой сервис и делает себе более солидный e-mail, но в качестве резервной почты указывает старую. Её взламывают и получают доступ к обоим ящикам, основной из которых может быть привязан к Apple ID.

5) Взлом через контрольные вопросы. Пример: человек с фамилией Петухов выбирает контрольные вопросы “Ваше прозвище в школе?” и “Ваш знак зодиака?”, чтобы самому же не забыть ответы. Ответ на первый вопрос очевиден, а на второй быстро ищется в социальных сетях.

6) Простой пароль — увы, их очень легко вскрыть методом брутфорса (перебора).

7) Утечки баз данных — тысячи паролей сразу улетают к хакерам.

6 “золотых” правил безопасности

1) Обязательно включить двухфакторную авторизацию (телефон плюс пароль) на всех важных аккаунтах (основная и резервная почты): доступ будет значительно затруднён.

2) Всегда смотреть в адресную строку, когда вводите пароль от почты (особенно если вам сообщили, что “сессия истекла”).

3) Соблюдать культуру паролей:

на всех важных аккаунтах должны быть разные пароли. Если пароль один, одна утечка фактически откроет доступ ко всем аккаунтам;
сложные пароли. Совершенно необязательно самому делать что-то вроде Xcx

! bygK (‘uZ3+@, удобнее воспользоваться генератором паролей ;

пароли нужно менять раз в год, особенно если вы не следите за новостями в сфере информационной безопасности. Сейчас достаточно часто воруют базы данных с популярных сервисов (из последних LinkedIn , Pandora, Dropbox ). В этих базах может находиться и ваша почта. Проверить, не попала ли она к хакерам, можно здесь . При положительном результате срочно меняйте все пароли;

пользоваться менеджерами паролей. Лучшие: LastPass , Keepass , 1Password. В них часто встроен генератор паролей, а сами пароли хранятся в зашифрованном виде. Современные менеджеры автоматически подставляют пароли в браузер (1password — даже на iPhone);

не пересылать пароли в открытом виде через мессенджеры, СМС или почту.

4) Ставьте максимально личные контрольные вопросы — те, ответы на которые нельзя найти в социальных сетях или поисковых системах.

5) Следите за резервной почтой — она должна быть надёжной (или её не должно быть вовсе).

6) Откажитесь от устаревших сервисов (например, email.ru или km.ru) или почты, которую предоставляет провайдер: они ненадёжны.

Выполнив эти простые инструкции, вы обезопасите от взлома и свою личную информацию, и свои гаджеты.

голоса

Рейтинг статьи