Израильский разработчик мобильного ПО Cellebrite помогает ФБР в попытке разблокировать iPhone, находящийся в центре расследования дела стрелка из Сан-Бернардино.
Об этом сообщает Reuters, ссылаясь на публикацию в израильской ежедневной газете Yedioth Ahronoth от среды. Если компании-разработчику программного обеспечения удастся добиться успеха, то ФБР больше не понадобится помощь Apple, утверждается в сообщении со ссылкой на неназванные отраслевые источники.
Согласно информации на ее веб-сайте, Cellebrite предлагает «решения для мобильной криминалистики», которые «предоставляют доступ и раскрывают информацию из мобильных источников данных для расширения возможностей расследования, ускорения расследований, объединения следственных групп и получения весомых доказательств».
Apple и правительство США оказались втянуты в ожесточенную публичную битву, которая началась после того, как суд обязал Apple помочь ФБР разблокировать iPhone 5c террориста Сайеда Фарука. Разблокировка iPhone потребовала бы от Apple создания новой версии iOS, которая обходит ограничения на ввод пароля iPhone и предоставляет ФБР способ электронного ввода паролей — чего Apple решительно отказывалась делать.
В понедельник Министерство юстиции США добилось от суда, надзирающего за продолжающимся спором с Apple, отсрочки слушания, назначенного на 22 марта. Министерство юстиции заявило, что были обнаружены новые зацепки, которые могут позволить им разблокировать iPhone 5c, использованный стрелком из Сан-Бернардино Сайедом Фаруком, без привлечения Apple.
Различные комментаторы этого дела поставили под сомнение первоначальное заявление ФБР о том, что оно исчерпало все возможности для разблокировки iPhone Фарука, и в СМИ было высказано ряд идей от экспертов по безопасности. Наиболее вероятный сценарий атаки был изложен в посте в блоге Американского союза гражданских свобод (ACLU) от 7 марта, в котором прямо ставилась под сомнение первоначальная претензия ФБР о том, что у них не было средств для извлечения данных с iPhone.
Процесс, описанный Дэниелом Каном Гилмором, научным сотрудником UCLA в области технологий, использует технику, называемую NAND-зеркалированием, для копирования части памяти телефона, которая подсчитывает количество попыток ввода пароля. Постоянно восстанавливая копию, ФБР могло бы обойти ограничение на количество угадываний пароля, прежде чем устройство станет навсегда недоступным.
Другой, более рискованный — не говоря уже о трудоемком — метод представляет собой инвазивную атаку на микросхему, известную как «декапсуляция». Она включает в себя снятие и декапсуляцию чипа памяти телефона, его тщательное сверление с использованием сфокусированного ионного пучка для обнажения части чипа, содержащей целевые данные (в данном случае, уникальный идентификатор iPhone и алгоритм пароля), а затем пошаговое зондирование для извлечения информации.
Последний метод мог бы быть использован в офлайновой «брутфорс»-атаке на пароль, которая позволила бы перебрать все возможные комбинации, не сталкиваясь с ограничением на количество попыток ввода пароля iPhone.
Судья, участвующий в этом громком калифорнийском деле, согласился отменить слушание 22 марта и попросил правительство предоставить отчет о своем прогрессе к 5 апреля. Ходатайство об обязании Apple помочь ФБР в разблокировке iPhone было приостановлено.
В ходе конференц-звонка с журналистами в понедельник Apple заявила, что будет настаивать на получении подробностей об эксплойте, который планирует использовать ФБР, если правительство продолжит дело. Если дело будет прекращено, Apple не сможет запросить эту информацию.
Обновление 8:13 AM: Как отметил пользователь Twitter @zenalbatross, ФБР заключило контракт на 15 000 долларов с Cellebrite в понедельник.
Примечание: В связи с политическим характером обсуждения данной темы, обсуждение проводится на нашем форуме Политика, религия, социальные вопросы. Все члены форума и посетители сайта могут читать и следить за веткой, но публикация ограничена членами форума, имеющими не менее 100 сообщений.
