Группа из трех новостных изданий, включая Gannett, Associated Press и Vice Media, подала иск против ФБР на основании решения бюро сохранить в тайне метод взлома iPhone стрелка из Сан-Бернардино Сайеда Фарука. Новостные организации стремятся получить больше информации о том, как именно ФБР получило доступ к iPhone, какую «внешнюю сторону» привлекли к процессу, и сколько правительство за это заплатило (через USA Today).
Gannett, AP и Vice Media запрашивали подробности взлома согласно Закону о свободе информации, но ФБР отказало в удовлетворении запросов, утверждая, что «раскрытие записей поставит под угрозу его правоприменительную деятельность». Теперь организации объединились и просят суд обязать ФБР обнародовать запрошенную информацию.
Пока продолжается этот спор о безопасности, Сергей Скоробогатов, исследователь из Кембриджского университета, опубликовал доказательства, опровергающие утверждение ФБР о том, что оно не могло получить доступ к iPhone Фарука без помощи Apple. В своем отчете (через Engadget) Скоробогатов подробно описал свой процесс обхода счетчика повторных попыток ввода пароля на iPhone 5c под управлением iOS 9, что, по его словам, «не требует дорогостоящего и сложного оборудования».
Это было достигнуто путем выпаивания микросхемы NAND Flash из образца телефона, чтобы получить физический доступ к его соединению с SoC, и частичного реверс-инжиниринга его проприетарного протокола шины. Процесс не требует дорогостоящего и сложного оборудования. Все необходимые компоненты недороги и были приобретены у местных дистрибьюторов электроники. Используя описанный и успешный процесс зеркалирования аппаратного обеспечения, стало возможно обойти ограничение на количество повторных попыток ввода пароля. Это первая публичная демонстрация рабочего прототипа и реального процесса зеркалирования аппаратного обеспечения для iPhone 5c.
После извлечения NAND из iPhone — что требует «температуры выше 300 ºC… из-за интенсивного охлаждения основного печатной платы» — он создал его резервную копию и поместил на изготовленную на заказ специальную тестовую плату. Для продолжения процесса зеркалирования NAND после успешного создания и проверки резервной копии, оригинальный чип помещается обратно в iPhone 5c, где исследователь вводит шесть попыток ввода пароля, а затем выполняет цикл питания устройства. В общей сложности процесс занимает 90 секунд каждый раз, что означает, что истинный пароль может быть обнаружен за «менее чем два дня».
Как только телефон включен и экран сдвинут, пароль можно ввести шесть раз, пока снова не появится задержка в одну минуту. Затем процесс зеркалирования из резервной копии можно повторять снова и снова, пока не будет найден правильный пароль. В среднем каждый цикл зеркалирования для шести попыток ввода пароля занимает 90 секунд. Следовательно, полный перебор всех возможных 4-значных паролей займет около 40 часов или менее двух дней.
Борьба между Apple и ФБР началась ранее в этом году, когда Apple отказалась помочь правительству разблокировать iPhone 5c Фарука, опасаясь, что это может создать опасный прецедент для безопасности и конфиденциальности в будущем. ФБР не знало, что именно может находиться на устройстве, но полагало, что любая собранная информация потенциально поможет продвинуть дело о стрельбе в Сан-Бернардино вперед.
Хотя это конкретное дело уже закрыто, директор ФБР Джеймс Коми заявил, что ожидает продолжения судебных разбирательств по вопросам шифрования мобильных устройств, поскольку шифрование является «существенным инструментом» террористических организаций, таких как ИГИЛ. Технологии и безопасность все больше пересекаются с ростом популярности смартфонов, при этом Коми также отметил, что новое полное сквозное шифрование WhatsApp уже «оказывает огромное влияние на криминальную деятельность [ФБР]».
Примечание: Из-за политического характера дискуссии по этой теме, ветка обсуждения находится на нашем форуме Политика, религия, социальные вопросы. Все участники форума и посетители сайта могут читать и следить за веткой, но публикация ограничена участниками форума, имеющими не менее 100 сообщений.
