Почему спецслужбы так легко взламывают iPhone
Несмотря на то что Apple очень тщательно защищает и iOS, и данные своих пользователей, судя по всему, для спецслужб и хакеров это никогда не было серьезным препятствием, чтобы взломать iPhone. Время от времени в Сети появляется информация об очередной успешной попытке получения доступа к содержимому заблокированных смартфонов Apple то исследователями в области кибербезопасности, то полицейскими, то другими сотрудниками правоохранительных органов. Но как им это удается?
Мэтью Грин, исследователь в области кибербезопасности и преподаватель криптографии в Университете Джона Хопкинска, считает, что ему и его студентам удалось разгадать секрет успешных взломов iPhone. По его мнению, хакерам и спецслужбам даже не приходится взламывать раздел Secure Enclave, который отвечает за безопасное хранение данных, потому что это слишком сложно. Вместо этого они используют даже не уязвимость, а системную особенность iOS, которая не позволяет зашифроваться всем данным, хранящимся на устройстве.
Что такое AFU и BFU
В данном случае речь идет о двух состояниях iPhone, в которых он пребывает попеременно: BFU и AFU. BFU - это before first unlock (до первой разблокировки) и AFU - after first unlock (после первой разблокировки).
В состояние BFU айфоны погружаются автоматически раз в несколько дней. Понять, что это произошло можно по тому, что он начинает требовать от вас ввести пароль разблокировки, не позволяя авторизоваться при помощи биометрии. Это самое безопасное состояние, в котором смартфон получает несколько наборов ключей шифрования и надежно шифрует данные, хранящиеся в памяти, которые не могут быть извлечены просто так.
В состоянии AFU айфоны пребывают, наверное, 95% всего времени, в течение которого мы их используем. В принципе это логично, поскольку большинство из нас терпеть не может вводить пароли, предпочитая разблокировать их при помощи Touch ID или Face ID. Но вот проблема - в этом состоянии смартфон использует только один набор ключей шифрования, взломать которые во много раз проще.
Чтобы взломать один единственный набор ключей шифрования, спецслужбы и хакеры могут использовать более-менее простые программные эксплойты, которые позволяют обойти экран блокировки и расшифровать большую часть файлов. Большую - потому что некоторые типы данных все-таки остаются зашифрованными.
Почему Apple ослабила шифрование iPhone
Это следует из официальной документации Apple, где пусть и расплывчато, но все равно понятно говорится о том, что наиболее надежным образом в состоянии AFU шифруются только данные штатного приложения «Почта», книги, история Safari и некоторые другие типы данных.
Показательно, что до 2012 года спектр данных, шифруемых в состоянии AFU, отличался в большую сторону. Не буду приводить всю выдержку из документации по безопасности, вы можете почитать об этом самостоятельно, если будет интересно. По неизвестной причине Apple ослабила защиту. Но, по мнению Мэтью Грина, это было сделано для того, чтобы облегчить работу некоторых системных функций, работающих на основе служб геолокации и других механизмов.
Получается, заверил Грин, что, хоть iPhone и считаются безопасными смартфонами, которые зачастую выбирают именно из-за их надежности и защищенности, по факту это беспроигрышный вариант для мотивированного взломщика. Это может быть кто угодно - от доморощенного хакера, разобравшегося в методиках шифрования, до представителя спецслужб, которому нужно извлечь из смартфона подозреваемого доказательства его вины или невиновности. В любом случае взлом будет осуществлен, и для этого не нужно иметь дорогостоящее оборудование. Безопасность AppleСмартфоны AppleТехнологии Apple
Apple IPhone Правоохранители Университеты