Создатель McAfee рассказал, как он собирается за полчаса взломать iPhone террориста

В конце февраля основатель McAfee, а ныне кандидат на пост президента США Джон Макафи предложил свою личную помощь ФБР, которое не может взломать iPhone террориста из Сан-Бернардино. Тогда Макафи заявил, что съест свой ботинок, если у него ничего не получится. В интервью телеканалу Russia Today Макафи подробно объяснил, как именно он собирается взламываться устройство. Похоже, «легенда кибербезопасности» (именно так представили Макафи в эфире) может готовиться к поеданию собственной обуви.

В прошлом месяце Макафи посвятил авторскую колонку на страницах Business Insider спору между компанией Apple и ФБР. В целом он поддержал позицию Тима Кука и его нежелание создавать «бэкдор для правительства», но предложил властям свою помощь, заявив:

«Я безвозмездно расшифрую информацию со смартфона из Сан-Бернардино, вместе со своей командой. Мы будет использовать преимущественно социальную инженерию, и на это уйдет три недели. Если вы примете мое предложение, вам больше не нужно требовать от Apple, чтобы они поместили бэкдор в свои продукты, что может стать началом конца Америки. Если сомневаетесь в моей квалификации, погуглите «легенда кибербезопасности» и посмотрите, имя какого человека окажется в первых десяти результатах из более чем четверти миллиона.

Я съем свой ботинок в эфире шоу Нейла Кавато, если мы не сумеем взломать шифрование аппарата из Сан-Бернардино».

В интервью Russia Today Макафи «раскрыл карты» и конкретизировал, что именно он собирается делать. Социальная инженерия уже забыта, теперь у Макафи есть идея получше. Он заявил, что данная техника сработает для любого компьютера, а если у ФБР возникли какие-то сложности со столь простой задачей, то они могут звонить ему в любое время.

«Я сейчас, наверное, лишусь права доступа к мировому хакерскому сообществу, но я все равно вам расскажу. Вам понадобятся инженер аппаратного обеспечения и инженер программного обеспечения. Инженер аппаратного обеспечения берет телефон, разбирает его на части и копирует набор инструкций, то есть iOS и приложения и вашу память. Затем запускается программа, которая называется дизассемблер, она преобразует этот набор инструкций в понятные нули и единицы. Кодер садится и читает [код] в поисках первого вызова функции, которая активирует запрос пароля. Это занимает полчаса. Когда вы это найдете, вы сможете узнать, где в памяти хранится секретный код. Все настолько банально. Это занимает полчаса».

Стоит ли говорить, что описанная «техника» очень далека от реальности, а безопасность в iOS работает несколько иначе? Разумеется, iOS не хранит копию PIN-кода устройства «в памяти», в виде открытого текста. Как работает шифрование, и какую роль во всем этом играет PIN-код, можно прочитать в официальной документации Apple, что явно не помешало бы сделать и самому Джону Макафи.

Даже если отбросить ту часть, где Макафи предлагает за полчаса, при помощи дизассемблера, найти в коде ОС нужный кусок, и представить, что у «инженера программного обеспечения» есть доступ к исходным кодам iOS, все равно из этого вряд ли что-то получится, полагает Хакер. Исходники iOS, это сотни мегабайт кода, чтобы найти там хоть что-то, понадобится далеко не «полчаса». Не говоря о том, что в дизассемблированом виде, это миллионы строк практически нечитаемых данных.

Похоже, Макафи вообще не представляет, как работает iPhone и что такое современные методы шифрования. Согласно его логике, также легко можно вскрыть и Windows BitLocker и TrueCrypt, ведь метод должен работать «для любых компьютеров». Загвоздка в том, что пароли давным-давно не хранятся на дисках и старые добрые времена, когда дизассемблер решал любые проблемы, остались в далеком прошлом.