Джон Макафи — в центре (Фото: Sean Gallagher)

Основатель компании McAfee, кандидат в президенты, специалист по информационной безопасности Джон Макафи решил помочь ФБР извлечь зашифрованную информацию с телефона террориста, убившего и ранившего десятки человек (преступник действовал не один). Смартфон iPhone 5c, о котором идет речь, содержит зашифрованную информацию, которая нужна ФБР для расследования дела. ФБР запросила помощи у Apple (при этом корпорация уже предоставила все доступные данные со своих серверов), пожелав иметь программный инструмент, ликвидирующий ограничение в 10 попыток ввода пароля для получения доступа ко всем функциям смартфона.

На этот раз корпорация Apple отказалась помочь, аргументировав отказ тем, что ФБР, фактически, просит создать бэкдор для собственных смартфонов компании. Если этот инструмент попадет в недобрые руки, о приватности мобильных пользователей можно будет позабыть, злоумышленники получат «универсальный ключ», который позволит взламывать миллионы смартфонов. Тем не менее, ФБР заручилась поддержкой судебной системы — суд обязал Apple выполнить просьбу ФБР.

Сейчас ситуация продолжает накаляться, вмешиваются все новые компании, некоторые из которых поддерживают Apple, другие — правительство. На днях появился еще один игрок — Джон Макафи. Он пообещал получить доступ к информации на зашифрованном смартфоне в течение трех недель, заручившись поддержкой своей команды. Макафи сказал, что если информацию не удастся достать со смартфона, он в онлайн-режиме съест собственную обувь.

image

Этот специалист по информационной безопасности пишет, что сейчас он работает с лучшими хакерами мира, которые являются постоянными участниками хакерской конференции Defcon из Лас-Вегаса, это легенды взлома, члены групп вроде HackMiami. «Это гении, с талантами, которые далеки от понимания обычного человека. И на 75% они социальные инженеры», — пишет Макафи. Кандидат в президенты считает, что его команда сможет без проблем взломать злополучный смартфон, добыв информацию — и ФБР не придется давить на Apple.

«Вот мое предложение для ФБР. Я бесплатно расшифрую информацию с телефона Сан Бернадино с моей компаний. Мы будем использовать, преимущественно, социальный инжиниринг, и это займет у нас три недели. Если вы принимаете мое предложение, тогда вам не требуется просить у Apple разместить бэкдор в своем продукте, что будет означать начало конца Америки», — сообщает Макафи.
Как вы считаете, придется ли Джону есть свои ботинки?

Проголосовало 3369 человек. Воздержалось 443 человека.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Комментарии (124)


  1. Foolleren
    19.02.2016 02:23
    +17

    Мы будем использовать, преимущественно, социальный инжиниринг

    не думаю что от выражения "аллах бабах" телефон опознает в нём хозяина.


    1. Randl
      19.02.2016 04:42
      +17

      Тоже не понял, какая социальная инженерия, если надо взломать телефон определенного человека, который в курсе, что его хотят взломать.


      1. Hamper
        19.02.2016 06:21

        Тоже интересно, что за "социальную инженерию" они хотят применить, а то возникает такое ощущение, что они хотят сами найти всех с кем он общался и собрать ту же информацию, что есть в телефоне, вообще не прикасаясь к нему.


        1. grokinn
          19.02.2016 07:15
          +9

          Ну можно просто пытать заключенного пока не скажет пароль.


          1. Trosp
            19.02.2016 07:33
            +16

            Эффективность пыток сомнительна, особенно, если пытать труп.


          1. retrograde
            19.02.2016 10:19
            +17

            Социальной инженерией и паяльником можно добиться большего, чем просто социальной инженерией. (с)


          1. Ohar
            19.02.2016 11:51
            +1

            Тоже, кстати, социальная инженерия.


            1. newborn83
              19.02.2016 12:44
              -5

              Да, терморектальный криптоанализ ещё никто не отменял.


          1. arandomic
            19.02.2016 23:07

            <упс. поспешил>


        1. qw1
          19.02.2016 08:23
          +11

          Скорее всего, в отношении тех. поддержки Apple, притворившись клиентом, забывшим пароль


        1. fat32nov
          19.02.2016 12:44
          +1

          Может социнженерию по отношению к сотрудникам Apple?


      1. Meklon
        19.02.2016 07:15
        +10

        Особенно, если этот человек мертв.


        1. MTyrz
          19.02.2016 07:30
          +23

          Некромант социальный инженер восьмидесятого уровня?


          1. withkittens
            19.02.2016 12:35
            +1

            Уж вскоре сто десятого… Накатывайте патчи на старые шутки! ;)


          1. RomanStrlcpy
            19.02.2016 12:44
            +3

            Спец. агент Малдер продемонстрировал подобные способности в недавно вышедшей серии. :-)


        1. darthslider
          19.02.2016 15:26

          А штатный некромант как назло в отпуске!


      1. Brenwen
        19.02.2016 09:03
        -4

        Это такое политкорректное название для терморектального криптоанализа. Только в данном конкретном случае нужна некромантия или шаманизм.


      1. RiseOfDeath
        19.02.2016 10:05
        +3

        Я думаю, что он не в курсе, поскольку его вроде как пристрелили.


      1. kucheriavij
        19.02.2016 10:05
        -1

        при том условии что этот человек мертв


      1. Beetle008
        19.02.2016 12:42
        +1

        "Следствие ведут экстрасенсы социальные инженеры"


      1. Alexeyslav
        19.02.2016 14:16
        -2

        Я так понял, что телефон еще не заблокирован компанией, и они будут пытаться представится его владельцем чтобы компания разблокировала его. Но смысл социнженерии теряется если на том конце провода знают что конкретный телефон будут ломать. Впрочем, они могут сделать вид что это произошло случайно… и как бы вроде бы и не давали доступ к телефону а произошло это по вине неопытного оператора колл-центра который поддался на социнженерию…


      1. DenimTornado
        19.02.2016 17:36

        deleted


    1. Desiderio
      19.02.2016 07:51

      Есть предположение, что они могут использовать СИ, направленный на живых сообщников террориста. Ведь ФБР нужна информация из смартфона именно для того, чтобы с помощью неё выйти на других членов ИГИЛ.
      Может быть Макафи что-то известно об "устройстве" этих террористических ячеек? Известно от своих друзей-хакеров — ведь есть же всякие хак-команды типа Анонимус, которые взламывают сайты/сервера неугодных им людей/правительств/террористов — может и друзья Макафи делали подобные взломы, и им что-то известно об общих обязательных способах/правилах формирования паролей для всех членов подозреваемой террор-ячейки? И если приметь методы СИ, то можно найти логический ответ — какой пароль должен использоваться на устройстве конретного человека.


      1. mayorovp
        19.02.2016 08:45

        "Анонимус" — это не команда


      1. Ohar
        19.02.2016 11:56
        +2

        > хак-команды типа Анонимус
        Вам это название ни о чём не говорит?


    1. EvilMushroom
      19.02.2016 12:44

      Видимо он собирается уговаривать телефон.


  1. SiRexUA
    19.02.2016 02:23
    +14

    Всем польза от этой истории.
    Apple со стальными шарами. Суд самый объективный в мире. В США конституция таки работает. Стоимость MacAfee взлетит.


    1. JetMaster
      19.02.2016 02:35
      +4

      Кому война, а кому мать родна


    1. Gumanoid
      19.02.2016 02:53
      +9

      Джон не работает в McAfee уже 20 лет.


      1. Wesha
        19.02.2016 03:57
        +12

        Хуже того, у него приключений на его… нижнюю половину за это время было выше крыши.

        http://www.wired.com/2012/12/ff-john-mcafees-last-stand/

        Вкратце:

        * Получив стотыщмиллионов с продажи своей антивирусной компании, переехал в Белиз;
        * Купил там участок земли, где обустроил свои частные владения с телохранителями и шл… *очень* молодыми деффками (фотки по ссылке), но без блекджека;
        * Зато с исследовательской лабораторией, подозрительно напоминавшей некоторым таковую по производству веществ;
        * Поцапался с соседом, которого впоследствии нашли застреленным;
        * Когда пришла полиция поинтересоваться «а что у вас тут, собственно, происходит?», сбежал.

        В общем, персонаж тот ещё.


        1. PolyAkaMorph
          19.02.2016 09:20
          +9

          Почитал про парня, это мой новый кумир =)


        1. hdfan2
          19.02.2016 09:21
          +7

          Как говорится в таких случаях, "человек трудной, но интересной судьбы".


        1. SlampD
          19.02.2016 10:04
          +5

          Ещё один сайт с блокировщиком адблока. Им не стыдно?


          1. Nimtar
            19.02.2016 12:44
            +2

            Благодаря NoScript я не заметил их попыток.


          1. gDaniCh
            19.02.2016 13:42

            Там есть бекдор, Лкм > выделение текста + скм и при медленной прокрутке не будет выскакивать это окно :)

            scronheim


          1. de_Coff
            19.02.2016 17:02

            Ctrl+A -> Ctrl+C -> MS Word -> Ctrl+V
            Получаем удобоваримый для чтения вариант.


            1. centur
              20.02.2016 06:58

              Можно просто нажать — печатать в PDF и читать статью в окне предпросмотра. Правда девок там особо не видно :)


        1. vvzvlad
          19.02.2016 11:42
          +9

          Для тех, кто не хочет читать, а хочет посмотреть на молодых деффок, но не хочет идти на поводу у сайта, требующего отключить adblock.

          Посмотреть



          1. DnV
            19.02.2016 13:44

            Причём блокируется даже на Ghostery. Помогло просто прикинуться айпадом. Там кстати есть ещё одна красивая групповая фотка )


        1. scronheim
          19.02.2016 12:44

          какой хитрый сайт, с adblock не дает читать ничего


          1. gpost
            20.02.2016 10:24
            +1

            У меня включены: uMatrix, uBlock и Adguard. Сообщений с просьбой отключить блокировщики на сайте не заметил. Прочитал комментарии, отключил uMatrix, зашел еще раз — никаких изменений. Отключил и uBlock, опять все по прежнему. Отключил вообще все, и вот тут я получил сообщение с благодарностью за поддержку (и рекламные банеры). Adblock не пользуюсь. Не знаю, стоит ли начинать.


    1. Salagin
      19.02.2016 12:44
      +1

      Немного не понятно, что будет Apple за неисполнение решения суда, как я понял суд обязал Apple выполнить просьбу ФБР. Или у них тоже апелляции, вышестоящий суд и т.д?


      1. Bedal
        19.02.2016 13:56
        +1

        суд НЕ может обязать написать программу. Вот, если бы такая была — суд мог обязать дать ей попользоваться.


        1. a5b
          19.02.2016 17:39
          +1

          В США многие суды могут выпускать любые необходимые постановления:
          https://en.wikipedia.org/wiki/All_Writs_Act

          (a) The Supreme Court and all courts established by Act of Congress may issue all writs necessary or appropriate in aid of their respective jurisdictions and agreeable to the usages and principles of law.

          On February 16, 2016, the Act was invoked again in an order that Apple Inc. create a special version of its iOS operating system, with certain security features removed, for Federal law enforcement officers to use as part of an investigation into the 2015 San Bernardino terrorist attack.… Apple claimed that, were they to comply with this demand for automated password entry with no consequence for failed attempts, simple brute force password attacks would then be trivially easy for anyone with access to a phone using this software.… the Electronic Frontier Foundation announced its intention to support efforts by Apple Inc. to resist the order.
          In court filings, Apple has argued that the federal government is overstepping its bounds as Congress had codified the Communications Assistance for Law Enforcement Act of 1992, which addresses the guidelines of private entities to act in relation to such circumstances.

          Apple может выполнить подобное решение. В другом продолжающемся деле Apple уже утверждала что подобное постановление нарушает более свежий закон о прослушке — Communications Assistance for Law Enforcement Act (CALEA).

          СМИ отметили, что это очень серьезная попытка со стороны ФБР получить те права, которые им недавно уже не предоставили:
          http://nypost.com/2016/02/18/will-an-18th-century-law-force-apple-into-hacking-killers-phone/

          … feds turned to a 1789 law, the All-Writs Act — in essence, a catchall empowering courts to issue orders that are necessary to carry out other legal functions. A search warrant for an apartment, for instance, might come with an order compelling the landlord to produce the key.…
          What the government is trying here (and in at least one other similar recent case) is unprecedented. Traditionally, the All-Writs Act has been used to force companies to cough up information they already have about their own customers, like a phone company ordered to turn over a criminal suspect’s billing records.…
          Congress has already passed a federal law outlining exactly what companies must do to help police spy on digital messages: the Communications Assistance for Law Enforcement Act of 1992.

          Nothing in that law obliges companies to help crack encryption, and despite increasingly loud calls from the FBI for an encryption “update,” Congress has declined to go along.

          The FBI, in other words, is relying on an 18th-century law to grant it powers that our 21st Congress won’t.


          1. a5b
            19.02.2016 18:17

            Кстати, спасибо EFF — в https://www.eff.org/deeplinks/2016/02/eff-support-apple-encryption-battle есть ссылка на постановление:
            https://www.documentcloud.org/documents/2714001-SB-Shooter-Order-Compelling-Apple-Asst-iPhone.html
            Судья Sheri Pym (US Magistrate Judge) приказал Apple оказать содействие по получению данных с Iphone 5c (A1532). Просит 3 функции: обойти или отключить автостирание вне зависимости от того, было оно включено в настройках; дать ФБР возможность вводить passcode электронно — через порт, Bluetooth или Wifi; отключить намеренные задержки между попытками. Эти функции должны быть реализованы в прошивке, загружающейся в ОЗУ и не изменяющей ОС на флеш-накопителе. Загрузка прошивки может быть произведена на территории государственных служб или на территории Apple. Во втором случае Apple должен предоставить удаленный доступ к компьютеру, с которого можно перебирать passcode.
            Apple может выбрать иной способ реализации запрошенных 3 функций. От Apple просят указать стоимость работ, не требуют делать резервные копии данных (сохранение улик — задача федеральных агентов). В случае, если Apple считает, что им будет слишком сложно исполнять постановление, у них есть 5 рабочих дней (с 16 февраля) чтобы ответить суду (попросить изменить постановление?).

            Судя по предложению криминализировать отказ от исполнения подобных постановлений http://arstechnica.com/tech-policy/2016/02/senator-drafting-bill-to-criminalize-apples-refusal-to-aid-decryption/ на настоящий момент у Apple есть возможность отказа.
            Подробная статья о деле — http://arstechnica.com/tech-policy/2016/02/how-apple-will-fight-the-doj-in-iphone-backdoor-crypto-case/


  1. Temmokan
    19.02.2016 03:04
    +7

    Но специальными, съедобными ботинками ему таки лучше запастись уже сейчас.


    1. maseal
      19.02.2016 07:08
      +34

      При желании, за пару минут делаются.

      image


      1. Temmokan
        19.02.2016 07:49

        Ну тогда беспокоиться за его здоровье нет причин. :)


        1. Karma555
          19.02.2016 12:37

          Мне кажется, что съесть столько хлеба за раз, нужно очень хорошее здоровье.


          1. a_batyr
            19.02.2016 12:53
            +2

            Я бы больше беспокоился за здоровье съевшего кроссовки


          1. ChymeNik
            21.02.2016 17:17

            полкилограмма вообще без проблем съедаются за раз; килограмм осилить вполне можно — вряд-ли на картинке больше


      1. ruikarikun
        19.02.2016 15:46
        +2

        Было на гиктаймзе в 2016 году:

        image


  1. Sub1nho
    19.02.2016 04:31

    Незаурядный человек, давно о нём не слышал думал он затих, оказываеться нет, но я думаю будет больше слов чем дела и ничего он не взломает.


  1. gary1
    19.02.2016 06:41

    А я что-то смысла вот этой фразы вообще не уловил
    > тогда вам не требуется просить у Apple разместить бэкдор в своем продукте, что будет означать начало конца Америки
    Может кто объяснит, что он имел ввиду?


    1. pewpew
      19.02.2016 07:52
      +4

      Идею свободы, в которую так верят Американцы.


      1. gary1
        19.02.2016 08:34
        +2

        А, это в плане, если они допросятся Apple сделать бэкдор, тогда это будет начало конца. Я просто фразу иначе понял, я подумал, что если им НЕ придется просить Apple, тогда это и будет начало конца.


      1. chaynick
        19.02.2016 11:16

        Серьезно?

        http://www.theregister.co.uk/2010/12/15/openbsd_backdoor_claim/

        http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

        http://www.theinquirer.net/inquirer/news/2435459/blackberry-is-easy-on-backdoor-access-and-encryption

        Крупные компании давно сотрудничают с спецслужбами США (не всегда добровольно правда).


    1. chaloner
      19.02.2016 09:19
      -9

      Имеется ввиду попирание гражданских свобод, чем так когда-то славилась пиндосия, я так понимаю.


    1. vanAken
      19.02.2016 10:04
      -4

      Ну как… Демократия, Свобода, Конституция. А тут покушение на права американцев. Потрясение основ и т. д.


  1. pnetmon
    19.02.2016 08:13

    Если он взломает и поделится информацией с Apple — то можно надеяться что этот способ прикроют для других


  1. LoadRunner
    19.02.2016 08:20

    Сомневаюсь, что ФБР на это пойдёт. Ведь если команда Макафи взломает айфон, то они первыми получат все данные с него, пусть и зашифрованные. И я уверен, что у того, кто взломает телефон, шансы расшифровки выше.
    Или же начнётся второй круг — давление на Apple, чтобы они помогли с расшифровкой, хотя сейчас утверждается, что они этого не просят и не собираются.


    1. c0yc
      19.02.2016 09:34

      Быть может они взломают другой телефон, после откроют данный метод ФБР? Найдут лазейку и сольют ее. ФБР не всесильны и там не сплошь гении работают, да и работы и так навалом, чем всем штатом сотрудников голову ломать как и что.


    1. lexore
      19.02.2016 11:11

      Ведь если команда Макафи взломает айфон, то они первыми получат все данные с него, пусть и зашифрованные.

      И зачем кандидату в президенты и группе хакеров данные о террористической деятельности?
      Мне кажется, если ФБР и согласится, то во время работы у Джона за спиной постоянно будет парочка агентов и видеокамера.
      И как только он взломает устройство, ему сразу пожмут руку и попросят на выход.


  1. beliakov
    19.02.2016 08:25
    +2

    Основатель компании MacAfee

    McAfee — http://www.mcafee.com/


  1. magamos
    19.02.2016 09:47
    -22

    Социальная инженерия = декомпиляция. Возможно, легальное владение исходными кодами iOS — в этом и есть цель Джона Макафи.


    1. vvzvlad
      19.02.2016 11:43
      +7

      ЧО?


    1. AGeek
      19.02.2016 12:44
      +4

      В возможно путаете с реверс-инжинирингом.


      1. snuk182
        19.02.2016 18:51
        +2

        Социальная реверс-инженерия


  1. zigrus
    19.02.2016 09:55
    -12

    посмотрел я 5 серию нового сезона Секретный материалов, там тоже про террористов.
    такой вопрос, почему кучка любителей с самодельными бомбами и несколькими десятками жертв называются террористами? он мстят за свои семьи, города, страну.
    а что у них там такого случилось? к ним пришла хорошо вооруженная армия профессионалов. начала бомбить, стрелять, взрывать, уничтожать города, страну целиком, миллионы жертв. за что? за демократию?
    с другой стороны, все эти предводители террористов, обучались на территории США.

    ну поймали она одного террориста, завтра на его место встанут 10 новых.


    1. Dywar
      19.02.2016 10:38
      -15

      Тут правду не любят.


      1. hdfan2
        19.02.2016 13:01
        +4

        Тут оффтопик не любят.


      1. Banzeg
        19.02.2016 15:57

        Помню, когда хабр только начинался, была какая-то пресс-конференция с участием создателей, в т.ч. Денискина и Мио. И один из вопросов был: чем занимался Мио до хабра? На что Денискин ответил (не дословно): "Мио занимался фигней… ну, в общем, политикой какой-то".

        Короче, у хабра врожденная неприязнь к политике, особенно ко всякой туфте на эту тему.


    1. Necrozyablo
      19.02.2016 11:36
      +1

      Т.е. еслиб их назвали врагами\диверсантами вам бы легче стало?


      1. zigrus
        19.02.2016 13:21
        -3

        тут дело не в названии а в причине.
        "они плохие потому что взорвали бомбу в городе"
        или
        "они отомстили за смерть своих близкий"

        возможно компания Apple не считает их террористами.
        Джон Макафи пособник ФБР, не видящий дальше своего носа и верит всему что говорит ему ФБР. кто террорист а кто нет.


        1. Necrozyablo
          19.02.2016 14:14
          +1

          Ну какая причина, нет ни какой разници. Для государства и его жителей они враги.
          Причина слабо важна, так же как и название.

          Фактически ФБР имено за счёт того что это телефон "террориста", пытается выиграть медиа войну.
          А Аппл просто не хочет давать доступ в целом и для них не важно террорист это или обычный гражданин.
          Потому что давая бекдор, они сразу подставляют всех пользователей.


          1. zigrus
            19.02.2016 18:08

            есть причина и следствие
            причиной того что он стал террористом было уничтожение его семьи
            не было бы этой причиной, он бы в жизни не полез бы взрывать чужих людей

            не обращая внимание на причину, у нас любят бороться с последствиями.
            ФБР только делает вид что борется.


            1. yea
              19.02.2016 19:06
              +1

              Вообще говоря, это довольно скользкая и неприемлемая для этого ресурса тема. Но вы явно недооцениваете агрессивность и радикальность идеологии, которой придерживаются некие запрещенные в РФ бородатые люди.


    1. mayorovp
      19.02.2016 13:53
      +1

      почему кучка любителей с самодельными бомбами и несколькими десятками жертв называются террористами?
      Вот потому и называется.


    1. Barafu
      19.02.2016 20:31
      +2

      К ним пришла обученная армия, начала устанавливать свои порядки. Вместо того, чтобы сражться с ней, они пришли на родину обученной армии и стали там взрывать жён и детей. Теперь жёны и дети обученной армии будут просить эту самую армию разнести там всё и перестрелять всех, не разбирая национальности и меры вины. Гениальный план обороны, ну просто очень.


  1. destroy
    19.02.2016 10:27

    а его разве не посадили?


  1. xakepmega
    19.02.2016 10:38

    Скорее всего ФБР хочет чтобы у apple имелся бекдор для таких случаев.


    1. ploop
      19.02.2016 10:49
      +3

      Почему "скорее всего"? Они это напрямую и просят.


  1. ClearAirTurbulence
    19.02.2016 12:11
    +2

    Продолжая традицию конспирологических теорий, предполагаем:

    — Apple публично заявляет о том, что ничего никому не откроет
    — Власти давят на Apple \ мажоритарных собственников
    — Apple сливает данные, но с условием, что раскрытие будет легендировано
    — Государство подтягивает Макафи, и тот «как бы» взламывает телефон
    — Макафи имеет благодарность государства, народную славу, и не ест обувь; государство — данные и бэкдор; Apple и собственники — возможность продолжения ведения бизнеса и обогащения, а также ореол несломленных борцов за приватность
    — ПРОФИТ!


    1. pehat
      19.02.2016 14:17

      Зачем сливать данные, когда их можно просто сочинить?


    1. Shadow_Runner
      19.02.2016 14:37

      И обязательно Макафи заявит, что мол «Это заняло у нас кучу времени, мы не спали почти все это время и чуть не сошли с ума взламывая айфон» и где-то еще «такое не под силу обычным хакерам, для этого нужна очень хорошая команда, серьезные мощности и куча времени».

      Короче, для Эппл это будет выглядеть как такой проигрышь, что даже победа.


  1. fruit_cake
    19.02.2016 12:13

    а то что он займётся взломом это законно? он же не сотрудник ФБР, можно потом на него надавить и на всех его хакеров


  1. ed007
    19.02.2016 12:13
    +2

    Похоже всё уперлось в то, что ФБР не хочет отдавать телефон в чужие руки для вскрытия, а требует от Кука инструмент взлома. Так что Мак ничем не рискует — телефон на три недели ему не дадут.


  1. a_batyr
    19.02.2016 12:28

    Пиар вполне продуманный для обоих исходов. Из расчёта на повышение своего социального статуса — взломать айфон, из расчёта на зрелищность для среднего телезрителя будет интересней увидеть как он съест ботинки.


  1. eznububtuc
    19.02.2016 12:44
    +3

    Это цирк. Эппл поможет Макафи (думаю, они уже договорились) и все будут в плюсе: ФБР получит данные, Макафи поднимет свой рейтинг, Эппл избежит открытого сотрудничества со службами и приобретет репутацию защитника прав пользователей. ФБР, кстати, тоже выгодно, чтобы пользователи больше доверяли Эпплу.


    1. ploop
      19.02.2016 13:17
      +2

      Эппл избежит открытого сотрудничества со службами и приобретет репутацию защитника прав пользователей
      С другой стороны станет ясно, что любая подготовленная команда сможет взломать защиту.


    1. hdfan2
      19.02.2016 13:19
      +1

      Не складывается. Эпплу-то это зачем? Чтобы все знали, что их телефон можно спокойно взломать, если понадобится? В их интересах или чтобы вообще не взломали, или взломали по-тихому, без огласки. Да и ФБР последний вариант выгодней.


      1. askbow
        19.02.2016 16:08
        +1

        Если бы ФБР последний (тихий) вариант был выгодней, они бы уже договорились с каким-нибудь другим трёх-буквенным агентством. Скорее всего, совместно, например, в ФБР+АНБ, есть специалисты достаточной квалификации для выполнения задачи.

        Всё это дело, на текущем этапе, явно политическое и нацелено на установление прецедента, позволяющего через суд принудить любую компанию к "содействию".
        В такую сторону его направили, скорее всего, потому, что не удалось пробить закон об обязательных бэкдорах.
        И, вангую, если и в этот раз индустрия отобьётся (хотя бы формально), то вскоре найдётся ещё повод.


        1. pnetmon
          19.02.2016 16:21

          >>И, вангую, если и в этот раз индустрия отобьётся (хотя бы формально), то вскоре найдётся ещё повод.

          Повод найдется всегда


      1. eznububtuc
        19.02.2016 18:08

        Макафи же сказал, что будет использовать социальную инженерию, т. е. технически телефон не будет взломан. А к кому он собирается применять социальную инженерию? К мертвому террористу? Значит, к сотрудникам Эппла. И я не думаю, что Эппл будет ему мешать, скорее охотно поможет, т. к. в противном случае им придется выполнить решение суда.


        1. eznububtuc
          19.02.2016 18:22

          Правда, я не знаю чего действительно хочет ФБР. В становлении режима когда-то наступает этап, когда слежка должна стать явной, так чтобы каждый гражданин все время чувствовал на себе взгляд Большого брата. Возможно, они хотят именно принудить Эппл открыто и не согласятся ни на что другое.


  1. Thunderer
    19.02.2016 12:44
    +4

    Очевидно, что никто не даст ему телефон террориста. Поэтому можно рассказывать хоть про съеденные ботинки, хоть про шляпу, хоть про газету.


  1. LexaZ
    19.02.2016 12:44

    ну не получится у него, тогда что? я и так никогда не считал его антивирус серьезным и полезным продуктом, а после — и подавно. А если получится… то для меня ровным счетом ничего не изменится. А его пиар зашкалит по полезности, да. Но… поживем — посмотрим.


    1. ploop
      19.02.2016 13:23
      +1

      Вопрос — при чём тут антивирус? :)


      1. LexaZ
        19.02.2016 18:04
        -1

        потому что макафи у меня только с зонтиком в трее ассоциируется =/


        1. holomen
          19.02.2016 21:40

          Зонтик это вроде авира.


  1. Kiklop
    19.02.2016 12:44
    +2

    Способ для всех участников сохранить лицо и пропиариться. В итоге несгибаемое яблоко, ФБР который чтит бизнес и парень, который смог.


  1. rumkin
    19.02.2016 13:00

    Если он взломает телефон, то это сделает ничтожными все доводы в пользу создания бэкдора и, более того, поставит под сомнение компетенцию ФБР. Последние, дабы не облажаться (они ведь на самом деле ничего не смыслят в технологиях) откажутся. Так что это пиар.


  1. n00b1k
    19.02.2016 13:42
    +2

    Думаю, ему отлично подойдет Calve Сливочно-чесночный соус


    1. hdfan2
      19.02.2016 14:11
      +3

      Месье знает толк в поедании обуви.


      1. n00b1k
        19.02.2016 14:16
        +1

        Нет, но этот соус очень вкусный и способен преобразить любое блюдо.


  1. Bedal
    19.02.2016 14:05
    +1

    Что ему мешает для демонстрации взять и взломать любой другой, таким же образом заблокированный айфон? А потом уже трындеть заявлять?


    1. MTyrz
      19.02.2016 14:44

      Посодют.


      1. Zardos
        19.02.2016 15:44

        а если он возьмет свой?


        1. ploop
          19.02.2016 15:45
          +1

          Не поверють.


          1. Bedal
            19.02.2016 16:46

            Пусть докажут.


      1. shteyner
        19.02.2016 17:01

        А если это будет его собственный телефон? И об этом можно же никому не говорить, потом, если получилось, сделать заявление и имитировать бурную деятельность в течение пары дней.


  1. isbcc
    19.02.2016 17:02

    Если за 2 недели не получится взломать систему, взломает об асфальт.


    1. svosin
      19.02.2016 18:03

      Скорее сделает то же самое, что при удалении антивируса имени себя:

      How to uninstall McAfee Antivirus


  1. Watcover3396
    19.02.2016 18:50

    Возможно у него есть аккаунты в других сервисах, которые Джон со своими хакерами планирует взломать, а затем уже отталкиваясь от собранной инфы взламывать смартфон.


  1. simplix
    19.02.2016 20:33

    Всё как обычно зависит от сложности пароля, если от этого в конечном счёте зависит расшифровка данных. При простом циферном пароле можно сделать дамп памяти и таким образом обойти ограничение на время между попытками ввода, а брутфорс 4-6 цифр займёт смешное время. Если уж китайцы успешно клонируют чипы для увеличения объёма памяти, у команды профи есть все шансы на успех. Собственно не понятно, почему правительство так не может сделать, показуха какая-то.


    1. simplix
      19.02.2016 20:41

      Да какая команда профи, любой китаец на коленке может сделать такую схему: подключаем чип памяти через программатор к плате, включаем телефон и пробуем несколько паролей до таймаута, не подошёл — выключаем, восстанавливаем изменившийся участок данных и снова включаем, получаем отсутствие ограничения по времени, автоматически повторяем до успешного финала. А если там нет привязки к железу, что вероятнее всего, ведь шифрованную резервную копию можно восстановить на другой аппарат, то такую атаку можно разбить на несколько телефонов путём клонирования чипа и подбирая пароль одновременно, что во много раз увеличит скорость. Тут даже специалистом не нужно быть.


      1. a5b
        19.02.2016 21:11

        А если там нет привязки к железу, что вероятнее всего,

        Привязка к железу есть. В каждом процессоре Apple Ax есть уникальный https://www.theiphonewiki.com/wiki/UID_key, который используется для получения ключа шифрования ФС и получения дополнительных ключей вместе с passcode. Подробнее — в https://www.theiphonewiki.com/wiki/GID_Key и https://www.apple.com/br/privacy/docs/iOS_Security_Guide_Oct_2014.pdf
        схема — http://image.slidesharecdn.com/iosandbbforensics-121213032238-phpapp02/95/ios-and-blackberry-forensics-32-638.jpg
        подробнее — http://www.hackinbo.it/wp-content/uploads/2015/10/p_belenko.pdf

        NSFileProtectionNone — filesystem key — только от uid key
        NSFileProtectionComplete — от uid + passcode (ключ стирается при блокировке)
        NSFileProtectionCompleteUntilFirstUserAuthentication — uid + однократный ввод passcode после загрузки, ключ сохраняется в ОЗУ

        ведь шифрованную резервную копию можно восстановить на другой аппарат

        Полная резервная копия ФС с телефона снимается лишь после ввода passcode (данные с чипа памяти расшифровываются в телефоне); в iTunes данные приходят, вероятно, в открытом виде. Подобная копия (либо дамп данных из iCloud) в данном деле уже есть, но она устарела на 1 месяц, следствию интересно узнать что происходило за этот месяц.

        подключаем чип памяти через программатор к плате

        Между процессором и чипом флеш-памяти (THGBX2G7B2JLA01) короткая и очень быстрая шина (сотни мб/с; не смог понять какая именно). В разрыв между Apple A6 (со встроенным контроллером NAND) и этим NAND надо ставить очень сложный (дорогой) программатор/эмулятор nand. Обычные (дешевые) китайские программаторы работают только с отпаянным чипом, без подключения к процессору телефона.

        Если уж китайцы успешно клонируют чипы для увеличения объёма памяти

        При этом им даже удается сохранить пользовательские данные — And all of the device’s storage is transferred to the new chip, so you don’t lose any data in the process and can continue using the device with everything intact from before the upgrade. Возможно схема с восстановлением измененных данных после каждых 9 попыток и сработает.


        1. simplix
          19.02.2016 21:26

          Ещё не известно, фиксируются ли попытки подбора пароля во внутренней памяти процессора, этим можно усложнить взлом. А если они фиксируются только на чипе, тогда его восстановление будет сбрасывать таймаут и подбор будет лёгким даже без анализа алгоритма шифрования. Дорогой программатор для этого не нужен, достаточно параллельно/переключаемо подключить обычный, схема же не эмулировать ничего, а просто: выключить телефон, восстановить данные, включить, сделать несколько вводов паролей, выключить, повторить, т. е. чтобы физических движений было меньше. Более сложный вариант — анализ прошивки, чтобы имея данные оборудования и алгоритм шифрования брутфорсить непосредственно считанный дамп, тогда время подбора сокращается до отпивания кофия.


          1. a5b
            19.02.2016 22:18

            Ещё не известно, фиксируются ли попытки подбора пароля во внутренней памяти процессора… А если они фиксируются только на чипе

            В какой именно памяти какого чипа?

            В самом микропроцессоре из энергонезависимых легко сделать только OTP (one-time programmable) память — eFuse и antifuse программируются однократно, чаще на заводе (см табл 2 в http://www.kilopass.com/wp-content/uploads/2010/11/MPR-Gusto-Paper.pdf — и https://geektimes.ru/post/271238/#comment_9035684). Иногда делают несколько десятков битов eFuse, которые пишутся самим чипом — так сделали на xbox360 запрет downgrade прошивок — http://www.cs.arizona.edu/~collberg/Teaching/466-566/2013/Resources/presentations/2012/topic1-final/slides.pdf "The Xbox 360 uses hardware eFuses to prevent downgrading… 360 contains 768 bits of eFuse, a technology by IBM ..."

            NVMe память с многократным программированием внутри микропроцессора обычно делать дорого -требуются дополнительные маски (слои) в производстве чипа.
            С другой стороны у iPhone формально несъемный аккумулятор и можно использовать внутрипроцессорные SRAM для хранения информации.

            Пишут, что начиная с Apple A7 счетчик попыток ввода passcode хранится в Secure Enclave (SE), но не уточняют где живет его память:
            http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/

            Предполагаю, что счетчик попыток хранится и в RAM, и в NAND. В новых чипах в NAND данные из SE сбрасывают лишь шифруя по UID — "data that is saved to the file system by the Secure Enclave is encrypted with a key entangled with the UID and an anti-replay counter.". В данном деле требуется разблокировать iphone 5c, в котором используется A6 без SE, и неясно как именно хранится счетчик.

            Дорогой программатор для этого не нужен, достаточно параллельно/переключаемо подключить обычный

            Флеш в iphone — это быстрая NAND в BGA-корпусе с сравнительно широким интерфейсом (а не SPI NOR flash, к которой действительно легко и дешево подключиться). Припаяна с другой стороны платы, под процессором — https://www.ifixit.com/Teardown/iPhone+5c+Teardown/17382#s52377
            Длина проводников — единицы миллиметров, может быть десяток. Подключаемый в такой небольшой разрыв программатор или "переключатель" на десятки пинов, пропускающий через себя сигналы с частотой сотни МГц — не самое обычное оборудование.

            UPD: Однако… Такие адаптеры вполне умеют делать и даже не особо дорого — http://www.ironwoodelectronics.com/press/probing_adapter_NANDFLASH.cfm "The PB-BGA132E-NANDFLASH-01 adapter is priced at $2400 USD in quantity 1, with a lead time of 5 days."

            image
            Более сложный вариант — анализ прошивки, чтобы имея данные оборудования и алгоритм шифрования брутфорсить непосредственно считанный дамп

            Данные оборудования, необходимые для брутфорса passcode key — это UID key, зашитый в энергонезависимую OTP-память внутри микропроцессора, и не доступный для чтения. CIA пытались считать сходный GID key и, вероятно, не смогли — https://www.theiphonewiki.com/wiki/GID_Key#CIA_research_into_attacks

            ФБР потребовала у Apple вполне правильное решение — http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/

            I believe it is technically feasible for Apple to comply with all of the FBI’s requests in this case. On the iPhone 5C, the passcode delay and device erasure are implemented in software and Apple can add support for peripheral devices that facilitate PIN code entry. In order to limit the risk of abuse, Apple can lock the customized version of iOS to only work on the specific recovered iPhone and perform all recovery on their own, without sharing the firmware image with the FBI.


            1. ploop
              19.02.2016 23:50

              У меня ощущение, что в этом треде айфон взломают быстрее, чес это сделает (или не сделает) Макафи :)


          1. a5b
            19.02.2016 22:26
            -1

            Ещё не известно, фиксируются ли попытки подбора пароля

            Нашел подобное — недавно, в iOS 8.1.1 исправили такую ошибку CVE-2014-4451: http://www.darthnull.org/2014/11/18/ios-lockout-bypass — сбрасывали задержку и не увеличивали счетчик попыток с помощью перезагрузки

            Lock Screen
            Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
            Impact: An attacker in possession of a device may exceed the maximum number of failed passcode attempts
            Description: In some circumstances, the failed passcode attempt limit was not enforced. This issue was addressed through additional enforcement of this limit…

            This doesn’t appear to reset the attempt count to zero, but it keeps you from waiting between attempts (which can be up to a 60 minute lockout). It also doesn’t appear to increment the failure count, either, which means that if you’re currently at a 15 minute delay, the device will never go beyond that, and never trigger an automatic memory wipe.
            … verified it on an iPhone 5S running 8.1.0


  1. fannt
    20.02.2016 21:40

    Ээм, а это я что-то не понимаю или все-же можно тупо побайтово копирнуть все содержимое флеш памяти на вторую микруху (как тот китаец с апгрейдом 16Гб -> 128Гб) и после 9 неправильных попыток ввода подставлять чистый бекап? Не супер быстрый вариант, но социальная инженерия + такой свитчер памяти и телефон можно разблокировать за конечное количество времени? Плюс если еще пароль цифровой…
    А если еще взять скажем 1000 тестовых айфонов и сделать такую себе ферму для взлома...


    1. a5b
      21.02.2016 02:38

      Неясно, можно ли сделать восстановление количества попыток через дамп и восстановление флеш-памяти (еще надо правильно подключиться, от частого нагрева соседние чипы отпаяются). ФБР и (вероятно) технари Apple такой вариант получения доступа среди найденных не указали — см например иск за отказ в помощи от Кука www.wired.com/wp-content/uploads/2016/02/Apple-iPhone-access-MOTION-TO-COMPEL.pdf (кстати, там есть контакты, можно предложить свой способ)

      "социальная инженерия" не очень хорошо работает в случае, когда автор пароля погиб (https://en.wikipedia.org/wiki/2015_San_Bernardino_attack#Syed_Rizwan_Farook). При этом владелец аппарата (работодатель) согласен на взлом.

      1000 тестовых телефонов взять не получится, т.к. для проверки пароля и расшифровки файлов требуется уникальный ключ UID key (256-bit AES), зашитый при изготовлении в процессор телефона по устойчивой ко взлому технологии (eFuse/antifuse; в данном случае ключ на чтение не выведен даже в отладочные интерфейсы, Apple заявляет что у них эти ключи не хранятся) — CIA в свое время жаловались, что не могут достать сходный неуникальный ключ GID — подробнее в https://www.theiphonewiki.com/wiki/GID_Key.

      iOs 9 — по умолчанию предлагает 6-значный цифровой пароль. 5 попыток без длительных задержек, затем возможно до десятков минут между попытками.


  1. kneeze
    21.02.2016 17:17

    Если в его команде есть специалист с талантом хотя бы в половину таланта Митника, Эппл вряд ли устоит.