Джон Макафи — в центре (Фото: Sean Gallagher)
Основатель компании McAfee, кандидат в президенты, специалист по информационной безопасности Джон Макафи решил помочь ФБР извлечь зашифрованную информацию с телефона террориста, убившего и ранившего десятки человек (преступник действовал не один). Смартфон iPhone 5c, о котором идет речь, содержит зашифрованную информацию, которая нужна ФБР для расследования дела. ФБР запросила помощи у Apple (при этом корпорация уже предоставила все доступные данные со своих серверов), пожелав иметь программный инструмент, ликвидирующий ограничение в 10 попыток ввода пароля для получения доступа ко всем функциям смартфона.
На этот раз корпорация Apple отказалась помочь, аргументировав отказ тем, что ФБР, фактически, просит создать бэкдор для собственных смартфонов компании. Если этот инструмент попадет в недобрые руки, о приватности мобильных пользователей можно будет позабыть, злоумышленники получат «универсальный ключ», который позволит взламывать миллионы смартфонов. Тем не менее, ФБР заручилась поддержкой судебной системы — суд обязал Apple выполнить просьбу ФБР.
Сейчас ситуация продолжает накаляться, вмешиваются все новые компании, некоторые из которых поддерживают Apple, другие — правительство. На днях появился еще один игрок — Джон Макафи. Он пообещал получить доступ к информации на зашифрованном смартфоне в течение трех недель, заручившись поддержкой своей команды. Макафи сказал, что если информацию не удастся достать со смартфона, он в онлайн-режиме съест собственную обувь.
Этот специалист по информационной безопасности пишет, что сейчас он работает с лучшими хакерами мира, которые являются постоянными участниками хакерской конференции Defcon из Лас-Вегаса, это легенды взлома, члены групп вроде HackMiami. «Это гении, с талантами, которые далеки от понимания обычного человека. И на 75% они социальные инженеры», — пишет Макафи. Кандидат в президенты считает, что его команда сможет без проблем взломать злополучный смартфон, добыв информацию — и ФБР не придется давить на Apple.
«Вот мое предложение для ФБР. Я бесплатно расшифрую информацию с телефона Сан Бернадино с моей компаний. Мы будем использовать, преимущественно, социальный инжиниринг, и это займет у нас три недели. Если вы принимаете мое предложение, тогда вам не требуется просить у Apple разместить бэкдор в своем продукте, что будет означать начало конца Америки», — сообщает Макафи.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (124)
SiRexUA
19.02.2016 02:23+14Всем польза от этой истории.
Apple со стальными шарами. Суд самый объективный в мире. В США конституция таки работает. Стоимость MacAfee взлетит.
Gumanoid
19.02.2016 02:53+9Джон не работает в McAfee уже 20 лет.
Wesha
19.02.2016 03:57+12Хуже того, у него приключений на его… нижнюю половину за это время было выше крыши.
http://www.wired.com/2012/12/ff-john-mcafees-last-stand/
Вкратце:
* Получив стотыщмиллионов с продажи своей антивирусной компании, переехал в Белиз;
* Купил там участок земли, где обустроил свои частные владения с телохранителями и шл… *очень* молодыми деффками (фотки по ссылке), но без блекджека;
* Зато с исследовательской лабораторией, подозрительно напоминавшей некоторым таковую по производству веществ;
* Поцапался с соседом, которого впоследствии нашли застреленным;
* Когда пришла полиция поинтересоваться «а что у вас тут, собственно, происходит?», сбежал.
В общем, персонаж тот ещё.
vvzvlad
19.02.2016 11:42+9Для тех, кто не хочет читать, а хочет посмотреть на молодых деффок, но не хочет идти на поводу у сайта, требующего отключить adblock.
Посмотреть
DnV
19.02.2016 13:44Причём блокируется даже на Ghostery. Помогло просто прикинуться айпадом. Там кстати есть ещё одна красивая групповая фотка )
scronheim
19.02.2016 12:44какой хитрый сайт, с adblock не дает читать ничего
gpost
20.02.2016 10:24+1У меня включены: uMatrix, uBlock и Adguard. Сообщений с просьбой отключить блокировщики на сайте не заметил. Прочитал комментарии, отключил uMatrix, зашел еще раз — никаких изменений. Отключил и uBlock, опять все по прежнему. Отключил вообще все, и вот тут я получил сообщение с благодарностью за поддержку (и рекламные банеры). Adblock не пользуюсь. Не знаю, стоит ли начинать.
Salagin
19.02.2016 12:44+1Немного не понятно, что будет Apple за неисполнение решения суда, как я понял суд обязал Apple выполнить просьбу ФБР. Или у них тоже апелляции, вышестоящий суд и т.д?
Bedal
19.02.2016 13:56+1суд НЕ может обязать написать программу. Вот, если бы такая была — суд мог обязать дать ей попользоваться.
a5b
19.02.2016 17:39+1В США многие суды могут выпускать любые необходимые постановления:
https://en.wikipedia.org/wiki/All_Writs_Act
(a) The Supreme Court and all courts established by Act of Congress may issue all writs necessary or appropriate in aid of their respective jurisdictions and agreeable to the usages and principles of law.
On February 16, 2016, the Act was invoked again in an order that Apple Inc. create a special version of its iOS operating system, with certain security features removed, for Federal law enforcement officers to use as part of an investigation into the 2015 San Bernardino terrorist attack.… Apple claimed that, were they to comply with this demand for automated password entry with no consequence for failed attempts, simple brute force password attacks would then be trivially easy for anyone with access to a phone using this software.… the Electronic Frontier Foundation announced its intention to support efforts by Apple Inc. to resist the order.
In court filings, Apple has argued that the federal government is overstepping its bounds as Congress had codified the Communications Assistance for Law Enforcement Act of 1992, which addresses the guidelines of private entities to act in relation to such circumstances.
Apple может выполнить подобное решение. В другом продолжающемся деле Apple уже утверждала что подобное постановление нарушает более свежий закон о прослушке — Communications Assistance for Law Enforcement Act (CALEA).
СМИ отметили, что это очень серьезная попытка со стороны ФБР получить те права, которые им недавно уже не предоставили:
http://nypost.com/2016/02/18/will-an-18th-century-law-force-apple-into-hacking-killers-phone/
… feds turned to a 1789 law, the All-Writs Act — in essence, a catchall empowering courts to issue orders that are necessary to carry out other legal functions. A search warrant for an apartment, for instance, might come with an order compelling the landlord to produce the key.…
What the government is trying here (and in at least one other similar recent case) is unprecedented. Traditionally, the All-Writs Act has been used to force companies to cough up information they already have about their own customers, like a phone company ordered to turn over a criminal suspect’s billing records.…
Congress has already passed a federal law outlining exactly what companies must do to help police spy on digital messages: the Communications Assistance for Law Enforcement Act of 1992.
Nothing in that law obliges companies to help crack encryption, and despite increasingly loud calls from the FBI for an encryption “update,” Congress has declined to go along.
The FBI, in other words, is relying on an 18th-century law to grant it powers that our 21st Congress won’t.
a5b
19.02.2016 18:17Кстати, спасибо EFF — в https://www.eff.org/deeplinks/2016/02/eff-support-apple-encryption-battle есть ссылка на постановление:
https://www.documentcloud.org/documents/2714001-SB-Shooter-Order-Compelling-Apple-Asst-iPhone.html
Судья Sheri Pym (US Magistrate Judge) приказал Apple оказать содействие по получению данных с Iphone 5c (A1532). Просит 3 функции: обойти или отключить автостирание вне зависимости от того, было оно включено в настройках; дать ФБР возможность вводить passcode электронно — через порт, Bluetooth или Wifi; отключить намеренные задержки между попытками. Эти функции должны быть реализованы в прошивке, загружающейся в ОЗУ и не изменяющей ОС на флеш-накопителе. Загрузка прошивки может быть произведена на территории государственных служб или на территории Apple. Во втором случае Apple должен предоставить удаленный доступ к компьютеру, с которого можно перебирать passcode.
Apple может выбрать иной способ реализации запрошенных 3 функций. От Apple просят указать стоимость работ, не требуют делать резервные копии данных (сохранение улик — задача федеральных агентов). В случае, если Apple считает, что им будет слишком сложно исполнять постановление, у них есть 5 рабочих дней (с 16 февраля) чтобы ответить суду (попросить изменить постановление?).
Судя по предложению криминализировать отказ от исполнения подобных постановлений http://arstechnica.com/tech-policy/2016/02/senator-drafting-bill-to-criminalize-apples-refusal-to-aid-decryption/ на настоящий момент у Apple есть возможность отказа.
Подробная статья о деле — http://arstechnica.com/tech-policy/2016/02/how-apple-will-fight-the-doj-in-iphone-backdoor-crypto-case/
Sub1nho
19.02.2016 04:31Незаурядный человек, давно о нём не слышал думал он затих, оказываеться нет, но я думаю будет больше слов чем дела и ничего он не взломает.
gary1
19.02.2016 06:41А я что-то смысла вот этой фразы вообще не уловил
> тогда вам не требуется просить у Apple разместить бэкдор в своем продукте, что будет означать начало конца Америки
Может кто объяснит, что он имел ввиду?
pewpew
19.02.2016 07:52+4Идею свободы, в которую так верят Американцы.
gary1
19.02.2016 08:34+2А, это в плане, если они допросятся Apple сделать бэкдор, тогда это будет начало конца. Я просто фразу иначе понял, я подумал, что если им НЕ придется просить Apple, тогда это и будет начало конца.
chaynick
19.02.2016 11:16Серьезно?
http://www.theregister.co.uk/2010/12/15/openbsd_backdoor_claim/
http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data
http://www.theinquirer.net/inquirer/news/2435459/blackberry-is-easy-on-backdoor-access-and-encryption
Крупные компании давно сотрудничают с спецслужбами США (не всегда добровольно правда).
chaloner
19.02.2016 09:19-9Имеется ввиду попирание гражданских свобод, чем так когда-то славилась пиндосия, я так понимаю.
vanAken
19.02.2016 10:04-4Ну как… Демократия, Свобода, Конституция. А тут покушение на права американцев. Потрясение основ и т. д.
pnetmon
19.02.2016 08:13Если он взломает и поделится информацией с Apple — то можно надеяться что этот способ прикроют для других
LoadRunner
19.02.2016 08:20Сомневаюсь, что ФБР на это пойдёт. Ведь если команда Макафи взломает айфон, то они первыми получат все данные с него, пусть и зашифрованные. И я уверен, что у того, кто взломает телефон, шансы расшифровки выше.
Или же начнётся второй круг — давление на Apple, чтобы они помогли с расшифровкой, хотя сейчас утверждается, что они этого не просят и не собираются.
c0yc
19.02.2016 09:34Быть может они взломают другой телефон, после откроют данный метод ФБР? Найдут лазейку и сольют ее. ФБР не всесильны и там не сплошь гении работают, да и работы и так навалом, чем всем штатом сотрудников голову ломать как и что.
lexore
19.02.2016 11:11Ведь если команда Макафи взломает айфон, то они первыми получат все данные с него, пусть и зашифрованные.
И зачем кандидату в президенты и группе хакеров данные о террористической деятельности?
Мне кажется, если ФБР и согласится, то во время работы у Джона за спиной постоянно будет парочка агентов и видеокамера.
И как только он взломает устройство, ему сразу пожмут руку и попросят на выход.
zigrus
19.02.2016 09:55-12посмотрел я 5 серию нового сезона Секретный материалов, там тоже про террористов.
такой вопрос, почему кучка любителей с самодельными бомбами и несколькими десятками жертв называются террористами? он мстят за свои семьи, города, страну.
а что у них там такого случилось? к ним пришла хорошо вооруженная армия профессионалов. начала бомбить, стрелять, взрывать, уничтожать города, страну целиком, миллионы жертв. за что? за демократию?
с другой стороны, все эти предводители террористов, обучались на территории США.
ну поймали она одного террориста, завтра на его место встанут 10 новых.
Dywar
19.02.2016 10:38-15Тут правду не любят.
Banzeg
19.02.2016 15:57Помню, когда хабр только начинался, была какая-то пресс-конференция с участием создателей, в т.ч. Денискина и Мио. И один из вопросов был: чем занимался Мио до хабра? На что Денискин ответил (не дословно): "Мио занимался фигней… ну, в общем, политикой какой-то".
Короче, у хабра врожденная неприязнь к политике, особенно ко всякой туфте на эту тему.
Necrozyablo
19.02.2016 11:36+1Т.е. еслиб их назвали врагами\диверсантами вам бы легче стало?
zigrus
19.02.2016 13:21-3тут дело не в названии а в причине.
"они плохие потому что взорвали бомбу в городе"
или
"они отомстили за смерть своих близкий"
возможно компания Apple не считает их террористами.
Джон Макафи пособник ФБР, не видящий дальше своего носа и верит всему что говорит ему ФБР. кто террорист а кто нет.Necrozyablo
19.02.2016 14:14+1Ну какая причина, нет ни какой разници. Для государства и его жителей они враги.
Причина слабо важна, так же как и название.
Фактически ФБР имено за счёт того что это телефон "террориста", пытается выиграть медиа войну.
А Аппл просто не хочет давать доступ в целом и для них не важно террорист это или обычный гражданин.
Потому что давая бекдор, они сразу подставляют всех пользователей.zigrus
19.02.2016 18:08есть причина и следствие
причиной того что он стал террористом было уничтожение его семьи
не было бы этой причиной, он бы в жизни не полез бы взрывать чужих людей
не обращая внимание на причину, у нас любят бороться с последствиями.
ФБР только делает вид что борется.
yea
19.02.2016 19:06+1Вообще говоря, это довольно скользкая и неприемлемая для этого ресурса тема. Но вы явно недооцениваете агрессивность и радикальность идеологии, которой придерживаются некие запрещенные в РФ бородатые люди.
mayorovp
19.02.2016 13:53+1почему кучка любителей с самодельными бомбами и несколькими десятками жертв называются террористами?
Вот потому и называется.
Barafu
19.02.2016 20:31+2К ним пришла обученная армия, начала устанавливать свои порядки. Вместо того, чтобы сражться с ней, они пришли на родину обученной армии и стали там взрывать жён и детей. Теперь жёны и дети обученной армии будут просить эту самую армию разнести там всё и перестрелять всех, не разбирая национальности и меры вины. Гениальный план обороны, ну просто очень.
ClearAirTurbulence
19.02.2016 12:11+2Продолжая традицию конспирологических теорий, предполагаем:
— Apple публично заявляет о том, что ничего никому не откроет
— Власти давят на Apple \ мажоритарных собственников
— Apple сливает данные, но с условием, что раскрытие будет легендировано
— Государство подтягивает Макафи, и тот «как бы» взламывает телефон
— Макафи имеет благодарность государства, народную славу, и не ест обувь; государство — данные и бэкдор; Apple и собственники — возможность продолжения ведения бизнеса и обогащения, а также ореол несломленных борцов за приватность
— ПРОФИТ!
Shadow_Runner
19.02.2016 14:37И обязательно Макафи заявит, что мол «Это заняло у нас кучу времени, мы не спали почти все это время и чуть не сошли с ума взламывая айфон» и где-то еще «такое не под силу обычным хакерам, для этого нужна очень хорошая команда, серьезные мощности и куча времени».
Короче, для Эппл это будет выглядеть как такой проигрышь, что даже победа.
fruit_cake
19.02.2016 12:13а то что он займётся взломом это законно? он же не сотрудник ФБР, можно потом на него надавить и на всех его хакеров
ed007
19.02.2016 12:13+2Похоже всё уперлось в то, что ФБР не хочет отдавать телефон в чужие руки для вскрытия, а требует от Кука инструмент взлома. Так что Мак ничем не рискует — телефон на три недели ему не дадут.
a_batyr
19.02.2016 12:28Пиар вполне продуманный для обоих исходов. Из расчёта на повышение своего социального статуса — взломать айфон, из расчёта на зрелищность для среднего телезрителя будет интересней увидеть как он съест ботинки.
eznububtuc
19.02.2016 12:44+3Это цирк. Эппл поможет Макафи (думаю, они уже договорились) и все будут в плюсе: ФБР получит данные, Макафи поднимет свой рейтинг, Эппл избежит открытого сотрудничества со службами и приобретет репутацию защитника прав пользователей. ФБР, кстати, тоже выгодно, чтобы пользователи больше доверяли Эпплу.
ploop
19.02.2016 13:17+2Эппл избежит открытого сотрудничества со службами и приобретет репутацию защитника прав пользователей
С другой стороны станет ясно, что любая подготовленная команда сможет взломать защиту.
hdfan2
19.02.2016 13:19+1Не складывается. Эпплу-то это зачем? Чтобы все знали, что их телефон можно спокойно взломать, если понадобится? В их интересах или чтобы вообще не взломали, или взломали по-тихому, без огласки. Да и ФБР последний вариант выгодней.
askbow
19.02.2016 16:08+1Если бы ФБР последний (тихий) вариант был выгодней, они бы уже договорились с каким-нибудь другим трёх-буквенным агентством. Скорее всего, совместно, например, в ФБР+АНБ, есть специалисты достаточной квалификации для выполнения задачи.
Всё это дело, на текущем этапе, явно политическое и нацелено на установление прецедента, позволяющего через суд принудить любую компанию к "содействию".
В такую сторону его направили, скорее всего, потому, что не удалось пробить закон об обязательных бэкдорах.
И, вангую, если и в этот раз индустрия отобьётся (хотя бы формально), то вскоре найдётся ещё повод.pnetmon
19.02.2016 16:21>>И, вангую, если и в этот раз индустрия отобьётся (хотя бы формально), то вскоре найдётся ещё повод.
Повод найдется всегда
eznububtuc
19.02.2016 18:08Макафи же сказал, что будет использовать социальную инженерию, т. е. технически телефон не будет взломан. А к кому он собирается применять социальную инженерию? К мертвому террористу? Значит, к сотрудникам Эппла. И я не думаю, что Эппл будет ему мешать, скорее охотно поможет, т. к. в противном случае им придется выполнить решение суда.
eznububtuc
19.02.2016 18:22Правда, я не знаю чего действительно хочет ФБР. В становлении режима когда-то наступает этап, когда слежка должна стать явной, так чтобы каждый гражданин все время чувствовал на себе взгляд Большого брата. Возможно, они хотят именно принудить Эппл открыто и не согласятся ни на что другое.
Thunderer
19.02.2016 12:44+4Очевидно, что никто не даст ему телефон террориста. Поэтому можно рассказывать хоть про съеденные ботинки, хоть про шляпу, хоть про газету.
LexaZ
19.02.2016 12:44ну не получится у него, тогда что? я и так никогда не считал его антивирус серьезным и полезным продуктом, а после — и подавно. А если получится… то для меня ровным счетом ничего не изменится. А его пиар зашкалит по полезности, да. Но… поживем — посмотрим.
Kiklop
19.02.2016 12:44+2Способ для всех участников сохранить лицо и пропиариться. В итоге несгибаемое яблоко, ФБР который чтит бизнес и парень, который смог.
rumkin
19.02.2016 13:00Если он взломает телефон, то это сделает ничтожными все доводы в пользу создания бэкдора и, более того, поставит под сомнение компетенцию ФБР. Последние, дабы не облажаться (они ведь на самом деле ничего не смыслят в технологиях) откажутся. Так что это пиар.
Bedal
19.02.2016 14:05+1Что ему мешает для демонстрации взять и взломать любой другой, таким же образом заблокированный айфон? А потом уже трындеть заявлять?
isbcc
19.02.2016 17:02Если за 2 недели не получится взломать систему, взломает об асфальт.
svosin
19.02.2016 18:03Скорее сделает то же самое, что при удалении антивируса имени себя:
How to uninstall McAfee Antivirus
Watcover3396
19.02.2016 18:50Возможно у него есть аккаунты в других сервисах, которые Джон со своими хакерами планирует взломать, а затем уже отталкиваясь от собранной инфы взламывать смартфон.
simplix
19.02.2016 20:33Всё как обычно зависит от сложности пароля, если от этого в конечном счёте зависит расшифровка данных. При простом циферном пароле можно сделать дамп памяти и таким образом обойти ограничение на время между попытками ввода, а брутфорс 4-6 цифр займёт смешное время. Если уж китайцы успешно клонируют чипы для увеличения объёма памяти, у команды профи есть все шансы на успех. Собственно не понятно, почему правительство так не может сделать, показуха какая-то.
simplix
19.02.2016 20:41Да какая команда профи, любой китаец на коленке может сделать такую схему: подключаем чип памяти через программатор к плате, включаем телефон и пробуем несколько паролей до таймаута, не подошёл — выключаем, восстанавливаем изменившийся участок данных и снова включаем, получаем отсутствие ограничения по времени, автоматически повторяем до успешного финала. А если там нет привязки к железу, что вероятнее всего, ведь шифрованную резервную копию можно восстановить на другой аппарат, то такую атаку можно разбить на несколько телефонов путём клонирования чипа и подбирая пароль одновременно, что во много раз увеличит скорость. Тут даже специалистом не нужно быть.
a5b
19.02.2016 21:11А если там нет привязки к железу, что вероятнее всего,
Привязка к железу есть. В каждом процессоре Apple Ax есть уникальный https://www.theiphonewiki.com/wiki/UID_key, который используется для получения ключа шифрования ФС и получения дополнительных ключей вместе с passcode. Подробнее — в https://www.theiphonewiki.com/wiki/GID_Key и https://www.apple.com/br/privacy/docs/iOS_Security_Guide_Oct_2014.pdf
схема — http://image.slidesharecdn.com/iosandbbforensics-121213032238-phpapp02/95/ios-and-blackberry-forensics-32-638.jpg
подробнее — http://www.hackinbo.it/wp-content/uploads/2015/10/p_belenko.pdf
NSFileProtectionNone — filesystem key — только от uid key
NSFileProtectionComplete — от uid + passcode (ключ стирается при блокировке)
NSFileProtectionCompleteUntilFirstUserAuthentication — uid + однократный ввод passcode после загрузки, ключ сохраняется в ОЗУ
ведь шифрованную резервную копию можно восстановить на другой аппарат
Полная резервная копия ФС с телефона снимается лишь после ввода passcode (данные с чипа памяти расшифровываются в телефоне); в iTunes данные приходят, вероятно, в открытом виде. Подобная копия (либо дамп данных из iCloud) в данном деле уже есть, но она устарела на 1 месяц, следствию интересно узнать что происходило за этот месяц.
подключаем чип памяти через программатор к плате
Между процессором и чипом флеш-памяти (THGBX2G7B2JLA01) короткая и очень быстрая шина (сотни мб/с; не смог понять какая именно). В разрыв между Apple A6 (со встроенным контроллером NAND) и этим NAND надо ставить очень сложный (дорогой) программатор/эмулятор nand. Обычные (дешевые) китайские программаторы работают только с отпаянным чипом, без подключения к процессору телефона.
Если уж китайцы успешно клонируют чипы для увеличения объёма памяти
При этом им даже удается сохранить пользовательские данные — And all of the device’s storage is transferred to the new chip, so you don’t lose any data in the process and can continue using the device with everything intact from before the upgrade. Возможно схема с восстановлением измененных данных после каждых 9 попыток и сработает.simplix
19.02.2016 21:26Ещё не известно, фиксируются ли попытки подбора пароля во внутренней памяти процессора, этим можно усложнить взлом. А если они фиксируются только на чипе, тогда его восстановление будет сбрасывать таймаут и подбор будет лёгким даже без анализа алгоритма шифрования. Дорогой программатор для этого не нужен, достаточно параллельно/переключаемо подключить обычный, схема же не эмулировать ничего, а просто: выключить телефон, восстановить данные, включить, сделать несколько вводов паролей, выключить, повторить, т. е. чтобы физических движений было меньше. Более сложный вариант — анализ прошивки, чтобы имея данные оборудования и алгоритм шифрования брутфорсить непосредственно считанный дамп, тогда время подбора сокращается до отпивания кофия.
a5b
19.02.2016 22:18Ещё не известно, фиксируются ли попытки подбора пароля во внутренней памяти процессора… А если они фиксируются только на чипе
В какой именно памяти какого чипа?
В самом микропроцессоре из энергонезависимых легко сделать только OTP (one-time programmable) память — eFuse и antifuse программируются однократно, чаще на заводе (см табл 2 в http://www.kilopass.com/wp-content/uploads/2010/11/MPR-Gusto-Paper.pdf — и https://geektimes.ru/post/271238/#comment_9035684). Иногда делают несколько десятков битов eFuse, которые пишутся самим чипом — так сделали на xbox360 запрет downgrade прошивок — http://www.cs.arizona.edu/~collberg/Teaching/466-566/2013/Resources/presentations/2012/topic1-final/slides.pdf "The Xbox 360 uses hardware eFuses to prevent downgrading… 360 contains 768 bits of eFuse, a technology by IBM ..."
NVMe память с многократным программированием внутри микропроцессора обычно делать дорого -требуются дополнительные маски (слои) в производстве чипа.
С другой стороны у iPhone формально несъемный аккумулятор и можно использовать внутрипроцессорные SRAM для хранения информации.
Пишут, что начиная с Apple A7 счетчик попыток ввода passcode хранится в Secure Enclave (SE), но не уточняют где живет его память:
http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/
Предполагаю, что счетчик попыток хранится и в RAM, и в NAND. В новых чипах в NAND данные из SE сбрасывают лишь шифруя по UID — "data that is saved to the file system by the Secure Enclave is encrypted with a key entangled with the UID and an anti-replay counter.". В данном деле требуется разблокировать iphone 5c, в котором используется A6 без SE, и неясно как именно хранится счетчик.
Дорогой программатор для этого не нужен, достаточно параллельно/переключаемо подключить обычный
Флеш в iphone — это быстрая NAND в BGA-корпусе с сравнительно широким интерфейсом (а не SPI NOR flash, к которой действительно легко и дешево подключиться). Припаяна с другой стороны платы, под процессором — https://www.ifixit.com/Teardown/iPhone+5c+Teardown/17382#s52377
Длина проводников — единицы миллиметров, может быть десяток. Подключаемый в такой небольшой разрыв программатор или "переключатель" на десятки пинов, пропускающий через себя сигналы с частотой сотни МГц — не самое обычное оборудование.
UPD: Однако… Такие адаптеры вполне умеют делать и даже не особо дорого — http://www.ironwoodelectronics.com/press/probing_adapter_NANDFLASH.cfm "The PB-BGA132E-NANDFLASH-01 adapter is priced at $2400 USD in quantity 1, with a lead time of 5 days."
Более сложный вариант — анализ прошивки, чтобы имея данные оборудования и алгоритм шифрования брутфорсить непосредственно считанный дамп
Данные оборудования, необходимые для брутфорса passcode key — это UID key, зашитый в энергонезависимую OTP-память внутри микропроцессора, и не доступный для чтения. CIA пытались считать сходный GID key и, вероятно, не смогли — https://www.theiphonewiki.com/wiki/GID_Key#CIA_research_into_attacks
ФБР потребовала у Apple вполне правильное решение — http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/
I believe it is technically feasible for Apple to comply with all of the FBI’s requests in this case. On the iPhone 5C, the passcode delay and device erasure are implemented in software and Apple can add support for peripheral devices that facilitate PIN code entry. In order to limit the risk of abuse, Apple can lock the customized version of iOS to only work on the specific recovered iPhone and perform all recovery on their own, without sharing the firmware image with the FBI.
ploop
19.02.2016 23:50У меня ощущение, что в этом треде айфон взломают быстрее, чес это сделает (или не сделает) Макафи :)
a5b
19.02.2016 22:26-1Ещё не известно, фиксируются ли попытки подбора пароля
Нашел подобное — недавно, в iOS 8.1.1 исправили такую ошибку CVE-2014-4451: http://www.darthnull.org/2014/11/18/ios-lockout-bypass — сбрасывали задержку и не увеличивали счетчик попыток с помощью перезагрузки
Lock Screen
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: An attacker in possession of a device may exceed the maximum number of failed passcode attempts
Description: In some circumstances, the failed passcode attempt limit was not enforced. This issue was addressed through additional enforcement of this limit…
This doesn’t appear to reset the attempt count to zero, but it keeps you from waiting between attempts (which can be up to a 60 minute lockout). It also doesn’t appear to increment the failure count, either, which means that if you’re currently at a 15 minute delay, the device will never go beyond that, and never trigger an automatic memory wipe.
… verified it on an iPhone 5S running 8.1.0
fannt
20.02.2016 21:40Ээм, а это я что-то не понимаю или все-же можно тупо побайтово копирнуть все содержимое флеш памяти на вторую микруху (как тот китаец с апгрейдом 16Гб -> 128Гб) и после 9 неправильных попыток ввода подставлять чистый бекап? Не супер быстрый вариант, но социальная инженерия + такой свитчер памяти и телефон можно разблокировать за конечное количество времени? Плюс если еще пароль цифровой…
А если еще взять скажем 1000 тестовых айфонов и сделать такую себе ферму для взлома...a5b
21.02.2016 02:38Неясно, можно ли сделать восстановление количества попыток через дамп и восстановление флеш-памяти (еще надо правильно подключиться, от частого нагрева соседние чипы отпаяются). ФБР и (вероятно) технари Apple такой вариант получения доступа среди найденных не указали — см например иск за отказ в помощи от Кука www.wired.com/wp-content/uploads/2016/02/Apple-iPhone-access-MOTION-TO-COMPEL.pdf (кстати, там есть контакты, можно предложить свой способ)
"социальная инженерия" не очень хорошо работает в случае, когда автор пароля погиб (https://en.wikipedia.org/wiki/2015_San_Bernardino_attack#Syed_Rizwan_Farook). При этом владелец аппарата (работодатель) согласен на взлом.
1000 тестовых телефонов взять не получится, т.к. для проверки пароля и расшифровки файлов требуется уникальный ключ UID key (256-bit AES), зашитый при изготовлении в процессор телефона по устойчивой ко взлому технологии (eFuse/antifuse; в данном случае ключ на чтение не выведен даже в отладочные интерфейсы, Apple заявляет что у них эти ключи не хранятся) — CIA в свое время жаловались, что не могут достать сходный неуникальный ключ GID — подробнее в https://www.theiphonewiki.com/wiki/GID_Key.
iOs 9 — по умолчанию предлагает 6-значный цифровой пароль. 5 попыток без длительных задержек, затем возможно до десятков минут между попытками.
kneeze
21.02.2016 17:17Если в его команде есть специалист с талантом хотя бы в половину таланта Митника, Эппл вряд ли устоит.
Foolleren
не думаю что от выражения "аллах бабах" телефон опознает в нём хозяина.
Randl
Тоже не понял, какая социальная инженерия, если надо взломать телефон определенного человека, который в курсе, что его хотят взломать.
Hamper
Тоже интересно, что за "социальную инженерию" они хотят применить, а то возникает такое ощущение, что они хотят сами найти всех с кем он общался и собрать ту же информацию, что есть в телефоне, вообще не прикасаясь к нему.
grokinn
Ну можно просто пытать заключенного пока не скажет пароль.
Trosp
Эффективность пыток сомнительна, особенно, если пытать труп.
retrograde
Социальной инженерией и паяльником можно добиться большего, чем просто социальной инженерией. (с)
Ohar
Тоже, кстати, социальная инженерия.
newborn83
Да, терморектальный криптоанализ ещё никто не отменял.
arandomic
<упс. поспешил>
qw1
Скорее всего, в отношении тех. поддержки Apple, притворившись клиентом, забывшим пароль
fat32nov
Может социнженерию по отношению к сотрудникам Apple?
Meklon
Особенно, если этот человек мертв.
MTyrz
Некромантсоциальный инженер восьмидесятого уровня?withkittens
Уж вскоре сто десятого… Накатывайте патчи на старые шутки! ;)
RomanStrlcpy
Спец. агент Малдер продемонстрировал подобные способности в недавно вышедшей серии. :-)
darthslider
А штатный некромант как назло в отпуске!
Brenwen
Это такое политкорректное название для терморектального криптоанализа. Только в данном конкретном случае нужна некромантия или шаманизм.
RiseOfDeath
Я думаю, что он не в курсе, поскольку его вроде как пристрелили.
kucheriavij
при том условии что этот человек мертв
Beetle008
"Следствие ведут
экстрасенсысоциальные инженеры"Alexeyslav
Я так понял, что телефон еще не заблокирован компанией, и они будут пытаться представится его владельцем чтобы компания разблокировала его. Но смысл социнженерии теряется если на том конце провода знают что конкретный телефон будут ломать. Впрочем, они могут сделать вид что это произошло случайно… и как бы вроде бы и не давали доступ к телефону а произошло это по вине неопытного оператора колл-центра который поддался на социнженерию…
DenimTornado
deleted
Desiderio
Есть предположение, что они могут использовать СИ, направленный на живых сообщников террориста. Ведь ФБР нужна информация из смартфона именно для того, чтобы с помощью неё выйти на других членов ИГИЛ.
Может быть Макафи что-то известно об "устройстве" этих террористических ячеек? Известно от своих друзей-хакеров — ведь есть же всякие хак-команды типа Анонимус, которые взламывают сайты/сервера неугодных им людей/правительств/террористов — может и друзья Макафи делали подобные взломы, и им что-то известно об общих обязательных способах/правилах формирования паролей для всех членов подозреваемой террор-ячейки? И если приметь методы СИ, то можно найти логический ответ — какой пароль должен использоваться на устройстве конретного человека.
mayorovp
"Анонимус" — это не команда
Ohar
> хак-команды типа Анонимус
Вам это название ни о чём не говорит?
EvilMushroom
Видимо он собирается уговаривать телефон.