22.04.2016 07:47
alizar 15 9800 Источник
Директор ФБР Джеймс Коуми сказал вчера, что его ведомство заплатило хакерам за взлом iPhone стрелка из Сан-Бернардино «больше, чем он заработает за оставшиеся семь лет до пенсии».

По ведомостям управления США по вопросам управления и бюджета, на январь 2015 года официальная зарплата Коуми составляла $183 тыс. в год. Если Коуми произвёл правильный расчёт, до за оставшиеся до пенсии семь лет и четыре месяца он получит $1,34 млн.

Это означает, что хакеры получили самый большой гонорар, когда либо выплачивавшийся за помощь ФБР. Ни на одном хакерском конкурсе или программе выплаты вознаграждения за уязвимости хакеры не смогли бы заработать такой приз за взлом iPhone или любого другого устройства или программы. До сих пор самым большим считалось вознаграждение в $1 млн, выплаченное американской компании Zerodium.

Отвечая на вопрос модератора на форуме по безопасности Aspen Security Forum в Лондоне, директор ФБР признал, что выплаченная сумма очень большая, но «она стоила того», по его мнению.

Хотя в данном конкретном случае ничего важного найти не удалось, но у ФБР теперь есть программное обеспечение для самостоятельного взлома других телефоны iPhone 5C на операционной системе iOS 9.

Только в США в обращении находится 16 млн телефонов iPhone 5C, из них 84% работают под iOS 9.

Ранее источник из спецслужб сообщил, что смартфон был взломан профессиональными хакерами и использовал по крайней мере одну неизвестную уязвимость в iOS 9. Уязвимости помогли ФБР успешно использовать специальное устройство для подбора четырёхзначного кода разблокировки iOS. На подбор кода разблокировки специалистам понадобилось 26 минут, для этой операции не использовался способ зеркалирования флэш-памяти NAND Mirroring. Удалось успешно обойти обе функции защиты: механизм уничтожения данных на устройстве после десяти некорректных попыток ввода и увеличивающееся время задержки между наборами кода разблокировки.

Комментарии (15)


  1. sprutspb
    22.04.2016 10:56
    #9199577
    -6

    пиар продолжается. Что мешало снять дамп памяти и его прогнать на серверах. Было бы быстро и не дорого, вот только без такого резонансного шума в прессе.


    1. RetroGuy
      22.04.2016 11:15
      #9199649

      Какой смысл ФБР платить $1.3 за пиар Apple?


      1. sprutspb
        22.04.2016 11:24
        #9199687

        А вы думаете нам скажут правду кто кому и за что заплатил… а главное для какой цели.


      1. SADKO
        22.04.2016 12:36
        #9199951
        +1

        Отпилить от своего бюджета и что-то ещё получить от Apple :-)
        И все хомяки уверены что их данные защищены на все 146%!


      1. ILITARIY
        22.04.2016 13:00
        #9200029
        +1

        Это пиар не только эпл, но и ФБР. Взаимный пиар. И взаимный распил.
        Ничего нового.


        1. iKorew
          23.04.2016 11:16
          #9202739

          «Покупая айфон, вы можете быть уверены, что ФБР сможет получить доступ к вашим данным»

          Прям отличный пиар для эпла…


    1. qrck13
      22.04.2016 12:03
      #9199813

      Возможно то, что данные на флешке — зашифрованы, а ключ хранися в отдельном крипто-чипе и наружу никак штатными средствами не извлекается


      1. sprutspb
        22.04.2016 12:18
        #9199867
        -1

        возможно так и есть… просто в этой ситуации напрягает созданная шумиха. Если бы нужно было сделать действительно важные вещи мы бы ни когда о них не узнали… или узнали уже позже.


        1. Mikhail_dev
          22.04.2016 13:25
          #9200221
          +4

          Шумиха вполне себе оправданная, этот случай создаёт прецедент.
          И не говорите ерунду про пиар. Пиар чего? Apple пиарится тем, что её взломали, и дыру ей не отдают? Или ФБР пиарится? Вам надо к конспирологам присоединиться, те, что новостью выше.


  1. GunneR666
    22.04.2016 10:59
    #9199589
    +3

    Люблю с утра читать заголовки от Ализара))) Взлом айФена и тулкит для взлома множества айФенов определенных моделей — разные вещи и стоят по разному.


  1. MiXaiL27
    22.04.2016 11:54
    #9199773
    -1

    И вот в этом суть поголовной прослушки: стоит миллиарды, а заявленную цель даже на десятые доли процента не выполняет.


  1. UK141
    22.04.2016 13:00
    #9200031
    +2

    Все эти «ФБР заявили…», «Сотрудник ФСБ сказал…», напоминают смне старый советский анекдот:
    Приходит к урологу пенсионер, врач что-то увлеченно пишет и спрашивает:
    -На что жалуемся?
    -Дело такое, доктор, не стоит.
    -А Вам сколько?
    -70
    -Ну, батенька, пора уже.
    -Да, но вот моему соседу 75 и он мне рассказывает, что он…
    Врач все еще не отрываясь от писанины перебивает
    -Ну и Вы рассказывайте.


  1. Diagon
    22.04.2016 15:04
    #9200629

    Хакера зовут Apple?


  1. Saffron
    22.04.2016 21:54
    #9201961
    +1

    Вот это уже гораздо ближе к рыночной стоимости чем обычные программы bug bounty.


  1. antony9531
    24.04.2016 18:40
    #9205463

    Статья очень интересна была, если бы не одно «но».Если ФБР действительно взломали IOS 9, чтобы получить доступ к информации, не разумно ли просто молчать чтобы яблочники не узнали и тихонько взламывать другие?.. А вместо тайны они сделали крик на весь мир что успешно взломали, бросая тень на Aplle(ведь они выпускают надежную продукцию с защитой какой есть).Ведь что мешает епловцам очень мощную новую защиту поставить, банально усложнив доступ к информации и другие манипуляции? А тутони обьявили, таким образом невольно друг друга пропиарили, какие крутые фбрцовцы и какую крутую продукцию яблочники выпустили)