Реверс-инжиниринг iPhone 6



Подключение к контактам шины FE1 и FE2 в iPhone 6. Точки подключения с обратной стороны печатной платы выведены проволокой на лицевую сторону для удобства подключения. Коннектор SIM-карты снят

Когда Эдвард Сноуден встречался с репортёрами в гонконгской гостинице, то просил сложить телефоны в холодильник (бытовой аналог клетки Фарадея), чтобы блокировать любые радиосигналы, которые можно использовать для отслеживания устройств или удалённой активации микрофонов и камер. В посольствах некоторых стран и других защищённых помещениях обычно просят сдать телефон на входе и/или вынуть аккумулятор.

Отключение телефона или клетка Фарадея — попытки временно деактивировать «жучок», который человек постоянно носит с собой. Такие способы не очень практичны и эффективны. Эдвард Сноуден вместе с известным аппаратным хакером Эндрю "Банни" Хуангом разработали удобную и надёжную альтернативу — похожий на чехол «прибор самоанализа» (introspection engine) для постоянного мониторинга сигналов, которые отправляют встроенные антенны телефона.


Подключение к контактам шины FE1 и FE2 в iPhone 6 с обратной стороны печатной платы. Для эксперимента снято покрытие RF shield, а места подключений очищены от паяльной маски механическим способом

«Прибор самоанализа» оснащён индикатором, который мгновенно уведомляет владельца при поступлении или передаче сигнала с мобильного телефона. Можно сказать, что это гораздо более продвинутая версия стандартного EMF-стикера для телефона, который светится под воздействием электромагнитного поля (от 10 центов в китайских магазинах). Такой гарантированный способ наглядно убедиться, что телефон не передаёт никаких сигналов даже если включен «Режим самолёта».

Разработанный прибор будет выглядеть как корпус для iPhone 6 с монохромным экраном и внешним аккумулятором. Но на самом деле это довольно продвинутое устройство — что-то вроде «компактного осциллографа», который напрямую подключается к электронной плате через контакты возле коннектора SIM-карты. Подключившись к плате, прибор распознаёт на шине сигналы со встроенных антенн, которые используются приёмопередатчиками GSM (2G/3G/4G), GPS, WiFi, Bluetooth и NFC. Произвести обратную разработку iPhone 6 и установить сигналы этих интерфейсов помогли китайские моддеры, у которых есть схемы и документация для iPhone 6.

Обе шины FE1 и FE2 в iPhone 6 работают на частоте 20 МГц под напряжением 1,8 В. Эти шины преимущественно используются для конфигурации радиопередатчиков телефона.


Пример трафика по шине FE1


Пример сигнала Wifi UART, декодированного Tek MDO4014B

Таблица сигналов, доступных для изучения на iPhone 6




Получая реальный трафик с шины, устройство подаёт сигнал в том случае, если телефон начал несанкционированную передачу данных.

Эдвард Сноуден считает, что в первую очередь устройство предназначено для журналистов. Ведь в авторитарных странах именно журналисты являются главной мишенью спецслужб, которые устанавливают эксплоиты на их мобильные телефоны.

Эндрю Хуанг говорит, что, в принципе, можно настроить прибор даже на автоматическое отключение телефона в случае обнаружения несанкционированного сигнала.

«Наш подход такой: противник государственного уровня очень могуч, так что мы предполагаем, что телефон по-любому скомпрометирован [на программном уровне], — сказал Банни. — Поэтому мы смотрим на аппаратные сигналы, которые исключительно трудно подделать.

Эндрю Хуанг добавил, что такой метод надёжнее, чем клетка Фарадея, которая всё равно может пропускать радиосигнал. И это лучше, чем выключение смартфона с помощью кнопки, потому что уже созданы зловреды, которые распознают нажатие кнопки и демонстрируют анимацию, как будто телефон отключается (а потом включается). В 2014 году Сноуден говорил, что такими закладками пользуется АНБ. Можно предположить, что похожий софт есть и у российских спецслужб.

В наше время такие защитные устройства для телефонов нужны не только журналистам, но и всем остальным гражданам, которые могут совершенно неожиданно для себя стать объектами слежки и незаконного преследования, что уже неоднократно случалось.

Сам Эдвард Сноуден с 2013 года отказался от использования смартфонов и любых других гаджетов с беспроводной связью, чтобы американские спецслужбы не смогли вычислить его фактическое местонахождение в России. Судя по всему, план сработал: пока нет никаких свидетельств, что координаты Сноудена известны кому-то ещё, кроме его российских кураторов, адвоката и девушки.

Сноуден подчёркивает, что компактный осциллограф с автоматической блокировкой посторонних радиосигналов со смартфона — не панацея, но это один из способов значительно повысить для врага сложность и стоимость слежки. Повысив стоимость слежки, мы можем заставить врага отказаться от неё. В большинстве случаев спецслужбы решат, что объект не стоит значительных усилий, необходимых для обхода аппаратной защиты. Сейчас массовая прослушка населения возможна только по той причине, что это дёшево и доступно. Использование шифрования и аппаратных блокираторов сигнала изменит ситуацию — в результате, и сами спецслужбы могут прекратить свою незаконную практику, говорит Сноуден.

Пока что проект компактного осциллографа Сноудена-Банни находится на стадии проекта. Опубликована техническая документация с подробным описанием технологии. Авторы надеются изготовить прототип в следующем году и заказать партию таких приборов где-нибудь на китайской фабрике, которая принимает мелкооптовые заказы на производство по оригинальным макетам. У хакера Банни уже есть опыт производства в Китае электронных схем, которые он разработал самостоятельно.

Готовый гаджет может выглядеть примерно так.



Эндрю Хуанг добавил, что аппаратный дизайн устройства и исходные коды встроенных программ, разумеется, будут опубликованы в открытом доступе.

Банни сейчас живёт в Сингапуре, но ежемесячно ездит в Шэньчжэнь на встречи с производителями. Он говорит, что у китайских коллег вполне достаточно опыта для производства такой электроники, ведь там очень развит рынок ремонта и модификации iPhone. Более того, если какой-то крупный заказчик (например, крупная газета) закажет партию таких чехлов для защиты телефонов своих сотрудников, то Банни готов организовать производство такой партии. «Обычный американский DIY-энтузиаст подумает, что это полное безумие. Обычный китайские парень, который делает модификации iPhone в Китае, посмотрит на это и скажет, что никаких проблем», — добавил Эндрю Хуанг.

Сноуден и Банни никогда не встречались лично, но Эдвард Сноуден положительно отозвался о коллеге: «Это один из аппаратных исследователей, которых я уважаю больше всех в мире», — сказал он и добавил, что начал переписываться с ним по зашифрованному каналу в мессенджере Signal в конце 2015 года. Идея разработки такого устрйоства принадлежит именно Сноудену, а Банни со своим опытов взлома и моддинга помог реализовать её в жизнь.

Хуанг попытался создать наиболее простую схему прибора, которая в то же время соответствует параноидальным стандартам Сноудена.

Хакер застенчиво признаёт: «Если бы не участие Сноудена, это было бы довольно прозаическое устройство. Моё решение простое. Но оно поможет важной группе людей».

Поделиться с друзьями
-->

Комментарии (69)


  1. General_Failure
    22.07.2016 11:17
    +1

    Your Bunny wrote in a program for gsm monitoring device


    1. SopaXT
      22.07.2016 13:07

      Он Bunnie. https://bunniestudios.org.


      1. General_Failure
        22.07.2016 13:23
        -2

        Так читается всё равно одинаково :)
        Но ладно, исправлюсь — «Your Bunnie wrote a program for gsm monitoring device»


  1. igruh
    22.07.2016 11:39
    +3

    Холодильник не годится в качестве клетки Фарадея, т.к. есть диэлектрическая щель длиной порядка метра по резиновому уплотнению дверцы — даже 300МГц пролезет. Фольга от шоколадки работает существенно лучше. Металлический чайник с крышкой тоже хорош, особенно с солёной водой внутри.


    1. Firz
      22.07.2016 12:35

      Можно рассматривать холодильник как звукоизолирующий ящик.


    1. Iceg
      22.07.2016 14:15

      Микроволновка же.


      1. vconst
        22.07.2016 14:21
        +1

        И включить ее на пару минут


      1. sacha2m
        22.07.2016 14:48
        +2

        Сходил, положил в микроволновку телефон galaxy s4, позвонил на него, а он звонит!!!
        Одну палку 3G было видно сквозь сетку (фарадея). Микроволновка почти новая того же производителя. До базовой станции 300м.


        1. vconst
          22.07.2016 15:04
          +4

          Я же говорю, вы забыли включить микроволновку :)


        1. ivan2kh
          22.07.2016 15:05
          +5

          возможно производитель обеспечил аппаратную совместимость устройств


        1. sim2q
          22.07.2016 23:50

          очень интересно на самом деле :)
          может серебрянная должна быть?:)


        1. loly_girl
          23.07.2016 08:12
          -1

          Земля в розетке была подключена? Слышала, что защита в микроволновках без неё не работает.


        1. quwy
          25.07.2016 10:25
          +1

          В микроволновках используется т.н. дроссельное соединение дверцы и камеры. Оно не требует электрического контакта, но работает в узком диапазоне частот, соответствующем рабочим частотам магнетрона. Поэтому для GSM микроволоновка — весьма поганая клетка (как и холодильник). Отлично экранируют металлические банки от чая или кофе с металлическими же крышками.


  1. Halt
    22.07.2016 11:50
    +1

    А не проще ли взять копеечный телефон и раздербанить его, чем возиться с айфоном? Как мне кажется, тут же или шашечки или приватность.


    1. Bobnecat
      22.07.2016 12:24
      +2

      Полностью согласен. Зачем лепить эту дурь на iPhone и обрубать все коммуникации если можно просто взять какой нибудь доисторический алкател или нокия и звонить на здоровье и вынимать батарею когда телефон не используется. Как эта штука защитит пользователя когда многие закладки уже наверняка настроены на ожидания отправки информации до подключения к сети. Какой вообще смысл тут в айфоне? Или лишь бы был айфон!?


      1. esudnik
        22.07.2016 13:22

        Ну или можно было просто встроить физический включатель в iPhone, который будет отключать аккумулятор.


    1. tsolre
      22.07.2016 15:05
      +3

      Ответ в конце статьи.
      >>Хакер застенчиво признаёт: «Если бы не участие Сноудена, это было бы довольно прозаическое устройство. Моё решение простое. Но оно поможет важной группе людей».

      Два слова в маркетинге девайса — «айфон» и «Сноуден», обеспечат хороший спрос.


  1. Disasm
    22.07.2016 11:57
    +4

    Это же не работает. На дворе 21й век и смартфоны могут часами записывать звук с микрофона, прежде чем отправят его в сеть. Так что только извлечение аккумулятора, только хардкор.


    1. MonkAlex
      22.07.2016 12:39
      +1

      При этом размер записи минимальный, а определить запись не так просто, заглушить — так вообще проблемно.
      Разработка против непродуманных каких-то проблем.


    1. Randl
      22.07.2016 12:43

      В зависимости от толщины вашей шапочки из фольги, возможно лучше оставлять смартфон дома.


    1. kot9pko
      22.07.2016 16:24

      можно включить шум, чтобы микрофон не записывал разговоры. не помню, как это называется… акустическая ловушка?


      1. MonkAlex
        26.07.2016 20:56

        Работает только целенаправленно и это мешает разговаривать. Т.е. работает исключительно у параноиков.


  1. pnetmon
    22.07.2016 12:07
    +2

    В жестяной коробке типа http://www.ikea.com/ru/ru/catalog/products/70089697/ телефон терял сеть.
    Смысла в мониторинге сигнала кажется никакого, сигнал не различишь, сигнал уже передался.


    1. sim2q
      22.07.2016 23:52
      +1

      у меня в аллюминиевой кастрюле с притёртой с фольгой крышкой — не звонил, без фольги в щели крышки — звонил


    1. fourfingers
      24.07.2016 22:04

      Хочу уточнить: во всех коробочках, собранных в матрёшку, или в одной какой-то?


  1. vecs
    22.07.2016 12:39
    +1

    «извлечение аккумулятора, только хардкор»
    У меня был случай, когда телефон известной марки в форме буквы«М» будучи БЕЗ аккумулятора брякнулся об асфальт и начал издавать короткие пищащие звуки через динамик (видать, что-то стряслось и замкнуло). И я не знал, как это отключить. Правда, через некоторое время пищать перестал.


    1. Magister7
      22.07.2016 13:08

      Минимальный запас энергии есть во многих телефонах. В тех же старых Sony Ericsson время не сбивается, если ненадолго вытащить аккумулятор.
      Другое дело что врядли этой энергии хватит на что-то большее, чем пикнуть пару раз да время сохранить.


      1. SopaXT
        22.07.2016 13:16

        Может, это была батарейка для поддержания часов (если она там есть)


        1. GennPen
          22.07.2016 13:31
          +1

          Да, только в телефоны ставят ионисторы.


          1. DrPass
            22.07.2016 13:45
            +1

            В Motorola RAZR была обычная литиевая часовая батарейка, в HTC Desire аналогично. Вероятно, в неуказанной модели телефона в форме буквы «М» конструкция такая же :)


            1. GennPen
              22.07.2016 14:48
              +1

              Если вы про такую «часовую батарейку»: http://www.electronshik.ru/img/500/dsk-3r3h224u-hl.jpg то это ионистор. =)


  1. zeit-geist
    22.07.2016 13:05

    «пока нет никаких свидетельств, что координаты Сноудена известны кому-то ещё, кроме его российских кураторов, адвоката и девушки»

    вот девушка может оказаться «слабым звеном»


    1. OnelaW
      22.07.2016 15:40

      Он сам, его российские кураторы, адвокат и девушка, и возможно родителям. Да это целая толпа. А вы на девушку клевещите.


      1. dartraiden
        24.07.2016 22:43

        Учитывая, что адвокат, похоже, продаёт информацию «налево», там реально толпа.


        1. OnelaW
          25.07.2016 14:24

          Как в старой шутке. «Девушки умеют хранить тайны, только сообща» И никого не смущает, что тут тоже хранят тайну сообща.


  1. Alex_Hannibal
    22.07.2016 13:05
    +3

    «Судя по всему, план сработал: пока нет никаких свидетельств, что координаты Сноудена известны кому-то ещё, кроме его российских кураторов, адвоката и девушки»

    Что знают двое, знает и свинья. Зачем заморачиваться с техникой, если можно заморочиться с методами соц.инженерии (терморектальным криптоанализом) или контролить мобилы опять же адвоката или девушки?


    1. Aingis
      22.07.2016 17:41

      А ещё можно вычислить по IP, с которых делаются записи в Твиттере. Если верить тому, что у АНБ под контролем всё, то никакие торы и прокси не помогут.


  1. SopaXT
    22.07.2016 13:07

    Я бы всё равно не доверял такие дела технике от Apple.


  1. vconst
    22.07.2016 13:17
    +1

    По ссылке на EMF-стикер — псевдозащитная мошенническая дрянь, типа защищающая от излучения, сберегающая заряд батарейки и прочая шаманская нечисть, которая является полным аналогом кактуса у монитора, для «оттягивания вредных энергий».

    А хотелось бы увидеть настоящий стикер, который будет светиться от излучений на мощностях телефонных передатчиков, конечно если такие вообще существуют. Потому что беглое гугление навело на ссылки с аналогичным шлаком

    Что до устройства — какой то адский бред. Клетка фарадея в виде металлической коробки с плотной крышкой, ничего никуда пропускать не будет, если сделать ее с умом, а не а-ля «положить телефон в холодильник»


    1. vconst
      22.07.2016 13:40

      О, теперь более правдоподобная ссылка :)


    1. sumrakssk
      22.07.2016 16:22
      +1

      Есть такие стикеры, лично лет 6 назад клеил на Ericsson R520M. Как марка размером примерно, начинает светится при любой передачи данных.


      1. vconst
        22.07.2016 16:31
        +1

        Первоначально по ссылке было именно то, что я описал :)


  1. Shmulinson
    22.07.2016 13:25

    Т.е. я уже могу снимать свою шапочку из фольги?


  1. GromGT1
    22.07.2016 13:35
    +3

    Известны ли подтвержденные опыты при которых в режиме «В самолете» телефон продолжает передавать сигналы?


    1. tandzan
      22.07.2016 18:13

      Ну как бы уже уличили, что разряженный и выключенный айфон продолжает следить за передвижениями владельца, зарезервировав для себя некую долю заряда аккумулятора, который не вынимается (ой!). Смартфон настучит на своего владельца при первой удобной возможности.


      1. DagothNik
        23.07.2016 19:27

        Не за передвижениями, а за количеством пройденных шагов. Это несколько разные вещи.


    1. Atreyer
      22.07.2016 19:17

      С режимом «В самолете» не пользовался, а так — один из телефонов в выключенном состоянии включал блютуз примерно раз в две недели и при обычном использовании постоянно будил по ночам, днём когда ему надо включался.Это была недоработка по — при включении-выключении блютуз включался экран и подавался звуковой сигнал, без симкарты этого не происходит.


  1. Rifal
    22.07.2016 13:39

    Боюсь с учётом возможных последствий пакета Яровой уже ясно, что никакими тратами не отпугнуть правительство от слежки. Если прослушка в принципе возможна технически, то она будет осуществляться не смотря ни на что…


  1. myth
    22.07.2016 13:43
    +2

    «российских кураторов»?
    ФСБ от имени Сноудена просит вас подключить эту штуку к вашему айФону.


  1. nkie
    22.07.2016 14:46
    +1

    Что помешает шпионам, взламывающим телефоны, взломать и эту приблуду? Да, понадобится физический доступ к телефону, но это вполне осуществимо.


  1. potan
    22.07.2016 16:15

    Ни чего не мешает телефону записывать аудио и информацию о местоположении в буфер в пассивном режиме и передавать только когда пользователь сам передает или получает данные. Более того, для экономии активировать эту функцию при исчезновении внешнего сигнала — наверняка что-то интересное обсуждают.


  1. alex3535
    22.07.2016 16:23

    Мне вот интересно. Почему этот прибор определяет передачу сигнала лучше чем EMF стикер из Китая. Особенно в режиме «самолета » я так понимаю, если физически из телефона нет излучения то нет и передачи и EMF стикер отлично это все покажет. Если же телефон без радиоволн может связываться с базовой станцией, то это к тем ребятам, что продают наклейки на телефон " от излучения"
    На мой взгляд, усовершенствованный стикер с контроллером, который бесконтактно по излучению может определить где просто станция отметилась, а где прошел обмен данными — будет намного проще и полезнее.
    Запись разговора тут не рассматриваю. Похоже, правильно говорили выше — весь секрет в бренде Сноуден и Айфон.


  1. Drakosvlad
    22.07.2016 18:11
    -1

    Имхо, аппаратный выключатель микрофона был бы намного эффективнее против прослушки


  1. den1s1
    22.07.2016 18:25
    +2

    Произвести обратную разработку iPhone 6 и установить сигналы этих интерфейсов помогли китайские моддеры

    обратную разработку, блин :)


    1. MasMaX
      25.07.2016 09:42

      Прямой перевод слова «Реверс-инженеринг»


  1. AllexIn
    22.07.2016 18:54

    В чем поинт использовать закрытую платформу для этих целей?
    Окей, вы уверены в аппаратной части, но вас смущает программная.
    Ну так возьмите программное OpenSource решение и соберите себе свою мобильную ОС без закладок. Это будет куда более эффективнее и надежное решение, чем припаивать внешнее устройство к проприетарной платформе.


    1. Randl
      22.07.2016 22:20

      Open Source не значит отсутствие эксплойтов/закладок.


      1. AllexIn
        22.07.2016 22:51

        Конечно не значит.
        OpenSource — это значит возможность анализировать код на предмет эксплойтов/закладок.


        1. Randl
          22.07.2016 23:00
          +1

          Возможность возможностью, а на практике Heartbleed 2,5 года преспокойно жил в коде. Рассчитывать, что OpenSource решение будет без закладок и можно расслабиться — очень наивно.


          А если включить паранойю, то любому коду, аудит которого не провели вы лично, доверять нельзя.


          1. AllexIn
            23.07.2016 08:09

            Heartbleed прекрасный пример того, что OpenSource позволяет выявлять серьезные ошибки и исправлять их.
            Очень странно что вы его в пример приводите, ведь он как раз мою мысль подтверждает: OpenSource позволяет проверять код и находить ошибки.
            Аналогичная ошибка в проприетарном коде с гораздо меньше вероятностью была бы найдена.

            Опять же, я не понимаю почему Сноуден и его команда не могли бы провести аудит кода какого нибудь Андроида или мобильной Ubuntu.
            А вот почему они не могут провести аудит iOS — я вполне понимаю.


            1. Randl
              23.07.2016 11:21

              Опять же, я не понимаю почему Сноуден и его команда не могли бы провести аудит кода какого нибудь Андроида или мобильной Ubuntu.

              Самостоятельно — нет времени и квалификации, а доверять никому нельзя ;)


              1. AllexIn
                23.07.2016 13:58

                О да, это объяснят использование проприетарного решения.
                При прочих равных доверие огромному независимому сообществу всё равно выше, чем корпорации находящейся под влиянием спецслужб.

                OpenSource — не панация и никогда её не будет. Но и речь не о панацее.


                1. Randl
                  23.07.2016 16:11

                  При прочих равных доверие огромному независимому сообществу всё равно выше, чем корпорации находящейся под влиянием спецслужб.

                  Доверять любому софту нельзя, так что с точки зрения доверия разницы между опенсорсом и проприетарным софтом нет. Потому и решаем на железном уровне.


                  P.S. Кроме того, у опенсорса есть и обратная сторона — коммитить туда спецслужбы могут абсолютно свободно.


  1. assign
    22.07.2016 18:56
    +2

    Из Сноудена какого-то кумира сделали…


  1. perfect_genius
    23.07.2016 09:12
    +1

    уже созданы зловреды, которые распознают нажатие кнопки и демонстрируют анимацию, как будто телефон отключается
    Нет предела хитрости человека =)


    1. NetBUG
      24.07.2016 01:44

      История повторяется. Ctrl+Alt+Del по той же причине делали в NT


  1. ignat99
    23.07.2016 11:28
    +1

    https://geektimes.ru/post/275142/

    Подробнее о Банни


  1. Lisio
    24.07.2016 15:34

    Во всей этой идее есть один недостаток: нужно доверять китайскому производителю этого устройства и цепочке доставки.


  1. Psychosynthesis
    25.07.2016 02:37

    Я что-то не очень понял…

    Сначала пишется про подключение «к плате устройства» через контакты рядом с контактами сим, а потом про какой-то «просто чехол». Это они предлагают сначала разобрать своё устройство и контакты вывести, а потом уже этот «чехол» цеплять? Бред же, не?

    Ну и, как уже было сказано выше:
    1. Яблоками для такого лучше не пользоваться, да и вообще всеми телефонами, в которых нельзя вынуть аккумулятор.
    2. Если уже есть элементарная клетка Фарадея, то зачем что-то новое?
    3. Непонятно, чем оно лучше светящихся стикеров.