Мнения по обеспечению доступа правоохранительных органов к iPhone разделились с тех пор, когда прецедент со стрелком в Сан-Франциско противопоставил Apple и Федеральное Бюро расследований в вопросе снятия блокировки iPhone. Некоторые полагали, что Apple способствовала совершению тяжкого уголовного преступления своим отказом создать специальную версию IOS с лазейкой доступа к данным телефона. Другие считали, что невозможно предоставить секретный доступ правоохранительным органам без угрозы безопасности законопослушных граждан.
Неожиданным поворотом окончания схватки стал выход из дела ФБР, нашедшего третью сторону, которая смогла помочь. Строили теорию, что этой стороной выступила Cellebrite. С того времени стало известно, что израильская компания Cellebrite предоставляет правоохранительным органам услуги в области как взломать iPhone.
Хотя сам механизм на данный момент неизвестен, он включает, главным образом, передачу телефонов на базу Cellebrite и обходится в 5 000 долларов США за устройство. С недавнего времени Cellebrite начали предоставлять внутренние услуги по снятию блокировки, но о них мало что известно, так как они надёжно защищены соглашением о неразглашении информации. Вполне вероятно, что Cellebrite известно одно или больше слабых мест в системе защиты IOS, что позволяет им получить доступ к устройствам.
В конце 2017 года распространилась информация о новом устройстве взлома iPhone: прибор называется GrayKey и произведён компанией Grayshift. Располагающаяся в Атланте, Джорджиа, Grayshift была основана в 2016 году и является частной компанией с числом работников чуть больше 50. На настоящее время общественности не много известно об этом устройстве или услуге, так как сайт Grayshift надёжно защищён порталом, сканирующим на причастность к правоохранительным органам.
Согласно Форбс, устройство для деблокировки Grayshift заявлено для внутреннего использования в офисах и лабораториях правоохранительных органов. Оно радикальным образом отличается от общей бизнес-модели, поскольку силовым ведомствам передан полный контроль над процессом.
Благодаря анонимному источнику мы знаем сейчас, как выглядит это загадочное устройство и как оно работает. И наряду с тем, что технология хороша для обеспечения правопорядка, она представляет существенную угрозу безопасности данных.
Принцип работы
GrayKey представляет собой серую коробку 10,16 см. глубиной и высотой 5,08 см. с двумя lighting-кабелями на передней панели.
Одновременно могут быть подключены два iPhone на время около двух минут. После этого они отсоединяются от устройства, но ещё не взломаны. Спустя некоторое время на телефоне появляется чёрный экран с кодом доступа среди прочих данных. По наблюдениям нашего источника процесс занимает около двух часов. Подбор шестизначных кодов доступа, согласно документации Grayshift, может занимать более трёх дней. О времени, необходимом для подбора длинных ключевых фраз, не упоминается. Согласно Grayshift, взлому могут подлежать даже повреждённые телефоны.
После взлома на устройство GrayKey загружается полное содержание файловой системы. Доступ к информации для дальнейшего анализа и скачивания можно получить через веб-интерфейс. Для скачивания доступно также содержание keychain в расшифрованном виде.
Как можно увидеть на скриншоте выше GrayKey работает на самой последней версии железа и, по меньшей мере, на IOS до 11.2.5 (Которая вероятно представляла собой самую современную систему на момент создания этого изображения).
Устройство GrayKey доступно в двух вариациях. Первая, с годовой лицензией за 15 000 долларов США, требует для работы соединения с Интернетом. Оно имеет географическую привязку, означая, что, будучи однажды установленным, не может быть использовано в какой-либо другой сети.
Однако доступна также альтернатива стоимостью 30 000 долларов США. Устройство за эту цену не требует подключения к сети и не имеет ограничения по количеству разблокировок. Оно будет работать пока Apple, предположительно, не устранила бы слабые места в защите, на которые опирается устройство, и после этого проблема взлома у обновлённых телефонов была бы решена.
Автономная модель для обеспечения безопасности нуждается в двухфакторной аутентификации в качестве замещения замены географической привязки. Тем не менее, поскольку люди часто записывают пароли на стикерах, закреплённых на мониторах, было бы слишком наивно надеяться, что напоминание будет находиться в отдельном месте, когда не GrayKey не используется. Наиболее вероятно, что оно будет где-то поблизости для лёгкого доступа.
Последствия
Для правоохранительных органов это, несомненно, станет благом. Однако ранее подобные истории, сопряжённые с вопросом как взломать iPhone, имели не очень хороший финал. Например, прецеденты с подобным устройством IP-Box, которое использовалось для доступа к содержанию iPhone, с установленной ранней версией iOS. Пригодность первого IP-Box заканчивалась на iOS 8.2, что привело к созданию IP-Box 2.
К сожалению, IP-Box 2 стал широко доступным и использовался исключительно незаконно, минуя правоохранительные органы. Сегодня различные IP-Box всё еще можно найти в продаже на множестве сайтов, включая даже Amazon. Любой желающий может его приобрести.
Что произойдёт, если с GrayKey повторится та же история? Модели подешевле не представляют большой опасности в случае кражи, за исключением её совершения до установки. А в случае со второй вариацией – может быть достаточно легко присвоена бессрочная модель с неограниченным количеством взломов - с паролями, если они хранятся поблизости. Она будет продолжать работу дистанционно. Подобное устройство может получить высокую цену на чёрном рынке, дав ворам возможность решить проблему как взломать iPhone и перепродать украденный телефон, получив доступ к его данным.
Рассмотрим последствия для самих телефонов. В настоящее время неизвестна работа процесса, но, очевидно, существует некий джейлбрейк (джейлбрейк включает использование слабых мест в защите для взлома телефона, обеспечивающее доступ к системе, что обычно запрещено). Что случится с телефоном, когда он будет возвращен владельцу? Он всё еще сохраняет джейлбрейк каким-то неочевидным образом? Открыт ли он для удалённого доступа? Будет ли он разрушаться до точки, когда действительно не сможет быть использован и его нужно будет менять? Всё это неизвестно, хотя некоторые из приведенных пунктов вполне возможны.
Мы также не знаем какой вид защиты установлен на сетевом устройстве GrayKey. Можно ли получить к нему удалённый доступ? Можно ли перехватить информацию в процессе передачи? Какова степень шифрования и существует ли оно вообще? Мы не знаем.
Большинство людей возможно не слишком обеспокоены вопросом информации о преступнике. Тем не менее, давайте иметь в виду один из основных принципов судебной системы США: подозреваемый считается невиновным, пока его вина не будет доказана. Должны ли правоохранительные органы разыскивать подозреваемых? Более того, не все телефоны, проходящие анализ правоохранительной системой, принадлежат подозреваемым. В 2014 году около одной трети анализируемых телефонов в лаборатории судебной экспертизы были переданы властям с доступным содержанием предполагаемыми жертвами или свидетелями в качестве оказания содействия в проведении расследований. В таких случаях пароль, вероятно, предоставлялся, но, возможно, не передавался судебному техническому специалисту. Также возможно, что специалист может предпочесть решить проблему как взломать iPhone для анализа с помощью GrayKey независимо от наличия пароля, поскольку с помощью этого устройства можно генерировать обширный объём данных.
Это означает, что, в конечном итоге, с помощью устройства GrayKey будет проводиться анализ многих телефонов невиновных людей.
Что случится, если их телефоны будут возвращены в уязвимом состоянии или их данные будут обработаны без соблюдения норм безопасности? Это влечет за собой не только угрозу отдельному лицу, но и финансовые обязательства полиции.
Кому доверять?
Большинство людей в Соединённых Штатах доверяют сотрудникам правоохранительных органов. Очевидно, это не может быть верным во всех случаях, учитывая влияние человеческого фактора, но давайте начнём с этого предположения. К сожалению, даже если сами сотрудники абсолютно честны, источники из правоохранительных структур сообщают о недостаточной защищённости используемых компьютерных систем. Разве это хорошая идея – доверять незащищённым данным, некоторые из которых поступают с телефонов невиновных американских граждан в небезопасную систему?
Немногое известно о Grayshift и её модели продаж. Мы не знаем, ограничены ли продажи только правоохранительным органам США или возможны поставки в другие части мира. Независимо от этого, вполне возможно, что эти устройства могут оказаться в руках представителей деспотичного режима, как напрямую из Grayshift, так и опосредованно через чёрный рынок.
Также вполне возможно, исходя из истории IP-Box, что устройства Grayshift будут доступны каждому желающему и они найдут способ приобрести его, возможно посредством обратного проектирования или предприимчивого хакера с дальнейшей продажей за пару сотен на eBay.
Заключение
iPhone, как правило, содержит все виды конфиденциальной информации: учётные данные, имена и номера телефонов, сообщения электронной почты, текстовые сообщения, информацию о банковских счетах и даже номера кредитных карт или номер карточки социального страхования. Вся эта информация, казалось бы, безобидная, имеет ценность на чёрном рынке и может быть использована для допуска к вашим счетам и кражи ваших денег.
Существование GrayKey не является неожиданностью или знаком того, что падают небеса. Тем не менее, оно подразумевает то, что безопасность iPhone не может быть обеспечена при попадании в третьи руки.