ФБР переплатило $999 900 за взлом iPhone 5c террориста из Сан-Бернардино
Специалист из Кембриджского университета Сергей Скоробогатов доказал, что взломать iPhone 5с стрелка из Сан-Бернардино можно за 100 долларов. ФБР было не обязательно обращаться к хакерам и выплачивать им 1 млн долларов или устраивать в СМИ драму и требовать от Apple помощи во взломе устройства.
Скандал, едва не перешедший в затяжной судебный процесс между ФБР и Apple, разразился в начале 2016 года. Тогда в руках спецслужб оказался iPhone, принадлежавший Саейду Фаруку, одному из организаторов теракта в Сан-Бернардино. Перед ФБР встал вопрос о разблокировке устройства. Вначале правоохранители попытались оказать давление на Apple и вынудить специалистов «оказать содействие в расследовании». Тогда компания отказалась исполнить предписание суда.
В марте 2016 года устройство было взломано сторонней компанией по заказу ФБР. Из уклончивых ответов представителей ведомства сложилась следующая картина. Спецслужбы подтвердили, что взломать удалось лишь iPhone 5c, и использованный метод не будет работать для более поздних моделей. Также, стало известно, что ФБР фактически заключило разовый контракт на предоставление услуги взлома с некой хакерской группой, заплатив ей $1 млн.
Сергей Скоробогатов утверждает, что ФБР могло сэкономить деньги налогоплательщиков, если бы согласилось использовать для взлома iPhone другую методику. Ему удалось самостоятельно обойти защиту iPhone 5c с помощью зеркалирования NAND флеш-памяти. Он разобрал гаджет, наделал клонов NAND-памяти и применял технику брутфорса (перебора паролей) до победного конца. Защита Apple блокирует доступ каждые 10 попыток, стирая данные из памяти. На подбор кода из четырех знаков ушло около 24 часов. При этом никакого сложного или дорогостоящего оборудования специалисту не понадобилось. Всю необходимую электронику он купил в местных магазинах.
Метод Скоробогатова работает для старых моделей iPhone. В более новых смартфонах Apple установлена дополнительная защита, однако и ее можно обойти, адаптировав методику под усложнившиеся условия.