Теперь, когда новость о противостоянии Apple и ФБР уже обсудили все, в магазинах Apple назначены акции в поддержку главы компании Тима Кука, в дискуссию включились даже некоторые кандидаты в президенты, а в твитосфере появился новый хештег #FBiOS, — выяснилось, что технически Apple может выполнить судебное предписание, не создавая бэкдор.

Основатель ИБ-компании Trail of Bits Дэн Гидо (Dan Guido) опубликовал детальное описание криптографических механизмов, используемых в защите iOS, и объяснил, как они реализованы в устаревшем iPhone 5c — смартфоне, принадлежавшем убитому стрелку из Сан-Бернардино Сайеду Фаруку (Syed Farook).

Смартфон был выдан Фаруку департаментом здравоохранения графства Сан-Бернардино в его бытность сотрудником. Этот девайс был найден на месте преступления в декабре после того, как Фарук и Ташфин Малик (Tashfeen Malik) расстреляли 14 человек и ранили еще 22. С тех пор ФБР тщетно пыталось разблокировать телефон и узнать сведения и контактные данные, которые могли бы быть полезны следствию.

Во вторник федеральный судья Шери Пим (Sheri Pym) выпустила предписание, согласно которому Apple должна помочь ФБР взломать смартфон, предоставив особую версию прошивки. Это необходимо для того, чтобы обойти защиту от взлома пароля брутфорсом, в соответствии с которой задержка между попытками ввода увеличивается с каждым неправильным вариантом, а после десяти попыток содержимое телефона стирается.

PIN при этом должен вводиться вручную, что делает невозможным использование автоматизированных методов перебора при подключении через порт, а также по Bluetooth или Wi-Fi. ФБР требует от Apple, чтобы прошивка помогла обойти защиту пароля, отменить задержки между попытками и обеспечить подключение электронного устройства для перебора паролей.

«Выражаясь простым языком, ФБР нужно, чтобы количество попыток ввода PIN было неограниченным, а процесс перебора был бы быстрым и автоматизированным, дабы избавить какого-нибудь несчастного стажера от 20-летнего сидения над смартфоном и подбора пароля. Агенты хотят подключить устройство к компьютеру и использовать программу для подбора пароля — иначе говоря, ПО для брутфорса», — объяснил Гидо, добавив, что технически это возможно.

iPhone 5c не защищен функцией Secure Enclave. Последняя является аналогом компьютера внутри iOS, который раздает доступ к ключу шифрования таким сервисам, как шифрование данных, Apple Pay, Keychain, и подобным. Secure Enclave была представлена в 2014 году в iOS 8, то есть спустя год после выхода 5c.

«Можно представить эту функцию как систему с двумя ключами, используемую для запуска ядерных ракет: одного пароля в этом случае просто недостаточно. То есть, чтобы получить ключ шифрования, с Secure Enclave нужно сотрудничать, — отметил Гидо. — В Secure Enclave есть своеобразный счетчик неправильных паролей, и с каждой неправильной попыткой система работает все медленнее, и задержки между попытками достигают целого часа. iOS не сможет никак повлиять на Secure Enclave — это отдельный компьютер внутри операционной системы, который по большому счету просто использует те же аппаратные ресурсы».

Также исследователь заявил, что прошивки Secure Enclave и iOS на устройствах, где имеется поддержка Secure Enclave (то есть на любом айфоне с Touch ID), разделены, что действительно усложняет задачу, но в случае с 5c могла бы сработать и одна прошивка.

«Мне кажется, что Apple технически может выполнить требования ФБР, — сказал Гидо. — В iPhone 5c функции защиты, среди которых задержки между попытками ввода и стирание памяти, реализованы на уровне прошивки, то есть Apple может на программном уровне добавить в прошивку поддержку периферийных устройств, с которых осуществлялся бы взлом пароля. Чтобы снизить вероятность злоупотребления, Apple могла бы использовать кастомизированную версию iOS только на одном айфоне, а также восстановить все данные, не привлекая ФБР к непосредственному процессу».

Гидо считает, что при помощи такого метода обхода безопасности задержка между попытками ввода составит около 80 мс — намного меньше, чем одна в час.

«Модификация прошивки позволит устранить задержки и взломать четырехзначный PIN-код за полчаса, шестизначный — за несколько часов; на шестизначный буквенно-цифровой пароль уйдут годы. Какой пароль использовал преступник, неизвестно», — сказал Гидо.

Раз взломать защиту iPhone технически возможно, война между Куком и ФБР обещает быть жаркой. Хотя предписание суда предполагает единичный взлом устройства, Кук и многие другие сторонники права на приватность уверены, что правительство на этом не остановится.

Кук в официальном открытом письме назвал требования правительства «ужасающей перспективой». По словам главы Apple, власти вполне могут затем потребовать от компании внедрить в устройства ПО для слежения, чтобы они могли перехватывать сообщения, данные о состоянии здоровья, финансовые сведения, данные о местоположении, следить за пользователем через камеру или микрофон. Кук подчеркнул, что отказ выполнять требования ФБР дался компании нелегко.

Категории: аналитика, Главное, кибероборона

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *