Реверс-инжиниринг iPhone 6
Подключение к контактам шины FE1 и FE2 в iPhone 6. Точки подключения с обратной стороны печатной платы выведены проволокой на лицевую сторону для удобства подключения. Коннектор SIM-карты снят
Когда Эдвард Сноуден встречался с репортёрами в гонконгской гостинице, то просил сложить телефоны в холодильник (бытовой аналог клетки Фарадея), чтобы блокировать любые радиосигналы, которые можно использовать для отслеживания устройств или удалённой активации микрофонов и камер. В посольствах некоторых стран и других защищённых помещениях обычно просят сдать телефон на входе и/или вынуть аккумулятор.
Отключение телефона или клетка Фарадея — попытки временно деактивировать «жучок», который человек постоянно носит с собой. Такие способы не очень практичны и эффективны. Эдвард Сноуден вместе с известным аппаратным хакером Эндрю "Банни" Хуангом разработали удобную и надёжную альтернативу — похожий на чехол «прибор самоанализа» (introspection engine) для постоянного мониторинга сигналов, которые отправляют встроенные антенны телефона.
Подключение к контактам шины FE1 и FE2 в iPhone 6 с обратной стороны печатной платы. Для эксперимента снято покрытие RF shield, а места подключений очищены от паяльной маски механическим способом
«Прибор самоанализа» оснащён индикатором, который мгновенно уведомляет владельца при поступлении или передаче сигнала с мобильного телефона. Можно сказать, что это гораздо более продвинутая версия стандартного EMF-стикера для телефона, который светится под воздействием электромагнитного поля (от 10 центов в китайских магазинах). Такой гарантированный способ наглядно убедиться, что телефон не передаёт никаких сигналов даже если включен «Режим самолёта».
Разработанный прибор будет выглядеть как корпус для iPhone 6 с монохромным экраном и внешним аккумулятором. Но на самом деле это довольно продвинутое устройство — что-то вроде «компактного осциллографа», который напрямую подключается к электронной плате через контакты возле коннектора SIM-карты. Подключившись к плате, прибор распознаёт на шине сигналы со встроенных антенн, которые используются приёмопередатчиками GSM (2G/3G/4G), GPS, WiFi, Bluetooth и NFC. Произвести обратную разработку iPhone 6 и установить сигналы этих интерфейсов помогли китайские моддеры, у которых есть схемы и документация для iPhone 6.
Обе шины FE1 и FE2 в iPhone 6 работают на частоте 20 МГц под напряжением 1,8 В. Эти шины преимущественно используются для конфигурации радиопередатчиков телефона.
Пример трафика по шине FE1
Пример сигнала Wifi UART, декодированного Tek MDO4014B
Таблица сигналов, доступных для изучения на iPhone 6
Получая реальный трафик с шины, устройство подаёт сигнал в том случае, если телефон начал несанкционированную передачу данных.
Эдвард Сноуден считает, что в первую очередь устройство предназначено для журналистов. Ведь в авторитарных странах именно журналисты являются главной мишенью спецслужб, которые устанавливают эксплоиты на их мобильные телефоны.
Эндрю Хуанг говорит, что, в принципе, можно настроить прибор даже на автоматическое отключение телефона в случае обнаружения несанкционированного сигнала.
«Наш подход такой: противник государственного уровня очень могуч, так что мы предполагаем, что телефон по-любому скомпрометирован [на программном уровне], — сказал Банни. — Поэтому мы смотрим на аппаратные сигналы, которые исключительно трудно подделать.
Эндрю Хуанг добавил, что такой метод надёжнее, чем клетка Фарадея, которая всё равно может пропускать радиосигнал. И это лучше, чем выключение смартфона с помощью кнопки, потому что уже созданы зловреды, которые распознают нажатие кнопки и демонстрируют анимацию, как будто телефон отключается (а потом включается). В 2014 году Сноуден говорил, что такими закладками пользуется АНБ. Можно предположить, что похожий софт есть и у российских спецслужб.
В наше время такие защитные устройства для телефонов нужны не только журналистам, но и всем остальным гражданам, которые могут совершенно неожиданно для себя стать объектами слежки и незаконного преследования, что уже неоднократно случалось.
Сам Эдвард Сноуден с 2013 года отказался от использования смартфонов и любых других гаджетов с беспроводной связью, чтобы американские спецслужбы не смогли вычислить его фактическое местонахождение в России. Судя по всему, план сработал: пока нет никаких свидетельств, что координаты Сноудена известны кому-то ещё, кроме его российских кураторов, адвоката и девушки.
Сноуден подчёркивает, что компактный осциллограф с автоматической блокировкой посторонних радиосигналов со смартфона — не панацея, но это один из способов значительно повысить для врага сложность и стоимость слежки. Повысив стоимость слежки, мы можем заставить врага отказаться от неё. В большинстве случаев спецслужбы решат, что объект не стоит значительных усилий, необходимых для обхода аппаратной защиты. Сейчас массовая прослушка населения возможна только по той причине, что это дёшево и доступно. Использование шифрования и аппаратных блокираторов сигнала изменит ситуацию — в результате, и сами спецслужбы могут прекратить свою незаконную практику, говорит Сноуден.
Пока что проект компактного осциллографа Сноудена-Банни находится на стадии проекта. Опубликована техническая документация с подробным описанием технологии. Авторы надеются изготовить прототип в следующем году и заказать партию таких приборов где-нибудь на китайской фабрике, которая принимает мелкооптовые заказы на производство по оригинальным макетам. У хакера Банни уже есть опыт производства в Китае электронных схем, которые он разработал самостоятельно.
Готовый гаджет может выглядеть примерно так.
Эндрю Хуанг добавил, что аппаратный дизайн устройства и исходные коды встроенных программ, разумеется, будут опубликованы в открытом доступе.
Банни сейчас живёт в Сингапуре, но ежемесячно ездит в Шэньчжэнь на встречи с производителями. Он говорит, что у китайских коллег вполне достаточно опыта для производства такой электроники, ведь там очень развит рынок ремонта и модификации iPhone. Более того, если какой-то крупный заказчик (например, крупная газета) закажет партию таких чехлов для защиты телефонов своих сотрудников, то Банни готов организовать производство такой партии. «Обычный американский DIY-энтузиаст подумает, что это полное безумие. Обычный китайские парень, который делает модификации iPhone в Китае, посмотрит на это и скажет, что никаких проблем», — добавил Эндрю Хуанг.
Сноуден и Банни никогда не встречались лично, но Эдвард Сноуден положительно отозвался о коллеге: «Это один из аппаратных исследователей, которых я уважаю больше всех в мире», — сказал он и добавил, что начал переписываться с ним по зашифрованному каналу в мессенджере Signal в конце 2015 года. Идея разработки такого устрйоства принадлежит именно Сноудену, а Банни со своим опытов взлома и моддинга помог реализовать её в жизнь.
Хуанг попытался создать наиболее простую схему прибора, которая в то же время соответствует параноидальным стандартам Сноудена.
Хакер застенчиво признаёт: «Если бы не участие Сноудена, это было бы довольно прозаическое устройство. Моё решение простое. Но оно поможет важной группе людей».
Комментарии (69)
igruh
22.07.2016 11:39+3Холодильник не годится в качестве клетки Фарадея, т.к. есть диэлектрическая щель длиной порядка метра по резиновому уплотнению дверцы — даже 300МГц пролезет. Фольга от шоколадки работает существенно лучше. Металлический чайник с крышкой тоже хорош,
особенно с солёной водой внутри.
Iceg
22.07.2016 14:15Микроволновка же.
sacha2m
22.07.2016 14:48+2Сходил, положил в микроволновку телефон galaxy s4, позвонил на него, а он звонит!!!
Одну палку 3G было видно сквозь сетку (фарадея). Микроволновка почти новая того же производителя. До базовой станции 300м.
loly_girl
23.07.2016 08:12-1Земля в розетке была подключена? Слышала, что защита в микроволновках без неё не работает.
quwy
25.07.2016 10:25+1В микроволновках используется т.н. дроссельное соединение дверцы и камеры. Оно не требует электрического контакта, но работает в узком диапазоне частот, соответствующем рабочим частотам магнетрона. Поэтому для GSM микроволоновка — весьма поганая клетка (как и холодильник). Отлично экранируют металлические банки от чая или кофе с металлическими же крышками.
Halt
22.07.2016 11:50+1А не проще ли взять копеечный телефон и раздербанить его, чем возиться с айфоном? Как мне кажется, тут же или шашечки или приватность.
Bobnecat
22.07.2016 12:24+2Полностью согласен. Зачем лепить эту дурь на iPhone и обрубать все коммуникации если можно просто взять какой нибудь доисторический алкател или нокия и звонить на здоровье и вынимать батарею когда телефон не используется. Как эта штука защитит пользователя когда многие закладки уже наверняка настроены на ожидания отправки информации до подключения к сети. Какой вообще смысл тут в айфоне? Или лишь бы был айфон!?
esudnik
22.07.2016 13:22Ну или можно было просто встроить физический включатель в iPhone, который будет отключать аккумулятор.
tsolre
22.07.2016 15:05+3Ответ в конце статьи.
>>Хакер застенчиво признаёт: «Если бы не участие Сноудена, это было бы довольно прозаическое устройство. Моё решение простое. Но оно поможет важной группе людей».
Два слова в маркетинге девайса — «айфон» и «Сноуден», обеспечат хороший спрос.
Disasm
22.07.2016 11:57+4Это же не работает. На дворе 21й век и смартфоны могут часами записывать звук с микрофона, прежде чем отправят его в сеть. Так что только извлечение аккумулятора, только хардкор.
MonkAlex
22.07.2016 12:39+1При этом размер записи минимальный, а определить запись не так просто, заглушить — так вообще проблемно.
Разработка против непродуманных каких-то проблем.
pnetmon
22.07.2016 12:07+2В жестяной коробке типа http://www.ikea.com/ru/ru/catalog/products/70089697/ телефон терял сеть.
Смысла в мониторинге сигнала кажется никакого, сигнал не различишь, сигнал уже передался.
sim2q
22.07.2016 23:52+1у меня в аллюминиевой кастрюле с притёртой с фольгой крышкой — не звонил, без фольги в щели крышки — звонил
fourfingers
24.07.2016 22:04Хочу уточнить: во всех коробочках, собранных в матрёшку, или в одной какой-то?
vecs
22.07.2016 12:39+1«извлечение аккумулятора, только хардкор»
У меня был случай, когда телефон известной марки в форме буквы«М» будучи БЕЗ аккумулятора брякнулся об асфальт и начал издавать короткие пищащие звуки через динамик (видать, что-то стряслось и замкнуло). И я не знал, как это отключить. Правда, через некоторое время пищать перестал.Magister7
22.07.2016 13:08Минимальный запас энергии есть во многих телефонах. В тех же старых Sony Ericsson время не сбивается, если ненадолго вытащить аккумулятор.
Другое дело что врядли этой энергии хватит на что-то большее, чем пикнуть пару раз да время сохранить.
SopaXT
22.07.2016 13:16Может, это была батарейка для поддержания часов (если она там есть)
GennPen
22.07.2016 13:31+1Да, только в телефоны ставят ионисторы.
DrPass
22.07.2016 13:45+1В Motorola RAZR была обычная литиевая часовая батарейка, в HTC Desire аналогично. Вероятно, в неуказанной модели телефона в форме буквы «М» конструкция такая же :)
GennPen
22.07.2016 14:48+1Если вы про такую «часовую батарейку»: http://www.electronshik.ru/img/500/dsk-3r3h224u-hl.jpg то это ионистор. =)
zeit-geist
22.07.2016 13:05«пока нет никаких свидетельств, что координаты Сноудена известны кому-то ещё, кроме его российских кураторов, адвоката и девушки»
вот девушка может оказаться «слабым звеном»
OnelaW
22.07.2016 15:40Он сам, его российские кураторы, адвокат и девушка, и возможно родителям. Да это целая толпа. А вы на девушку клевещите.
dartraiden
24.07.2016 22:43Учитывая, что адвокат, похоже, продаёт информацию «налево», там реально толпа.
OnelaW
25.07.2016 14:24Как в старой шутке. «Девушки умеют хранить тайны, только сообща» И никого не смущает, что тут тоже хранят тайну сообща.
Alex_Hannibal
22.07.2016 13:05+3«Судя по всему, план сработал: пока нет никаких свидетельств, что координаты Сноудена известны кому-то ещё, кроме его российских кураторов, адвоката и девушки»
Что знают двое, знает и свинья. Зачем заморачиваться с техникой, если можно заморочиться с методами соц.инженерии (терморектальным криптоанализом) или контролить мобилы опять же адвоката или девушки?
Aingis
22.07.2016 17:41А ещё можно вычислить по IP, с которых делаются записи в Твиттере. Если верить тому, что у АНБ под контролем всё, то никакие торы и прокси не помогут.
vconst
22.07.2016 13:17+1По ссылке на EMF-стикер — псевдозащитная мошенническая дрянь, типа защищающая от излучения, сберегающая заряд батарейки и прочая шаманская нечисть, которая является полным аналогом кактуса у монитора, для «оттягивания вредных энергий».
А хотелось бы увидеть настоящий стикер, который будет светиться от излучений на мощностях телефонных передатчиков, конечно если такие вообще существуют. Потому что беглое гугление навело на ссылки с аналогичным шлаком
Что до устройства — какой то адский бред. Клетка фарадея в виде металлической коробки с плотной крышкой, ничего никуда пропускать не будет, если сделать ее с умом, а не а-ля «положить телефон в холодильник»
GromGT1
22.07.2016 13:35+3Известны ли подтвержденные опыты при которых в режиме «В самолете» телефон продолжает передавать сигналы?
tandzan
22.07.2016 18:13Ну как бы уже уличили, что разряженный и выключенный айфон продолжает следить за передвижениями владельца, зарезервировав для себя некую долю заряда аккумулятора, который не вынимается (ой!). Смартфон настучит на своего владельца при первой удобной возможности.
DagothNik
23.07.2016 19:27Не за передвижениями, а за количеством пройденных шагов. Это несколько разные вещи.
Atreyer
22.07.2016 19:17С режимом «В самолете» не пользовался, а так — один из телефонов в выключенном состоянии включал блютуз примерно раз в две недели и при обычном использовании постоянно будил по ночам, днём когда ему надо включался.Это была недоработка по — при включении-выключении блютуз включался экран и подавался звуковой сигнал, без симкарты этого не происходит.
Rifal
22.07.2016 13:39Боюсь с учётом возможных последствий пакета Яровой уже ясно, что никакими тратами не отпугнуть правительство от слежки. Если прослушка в принципе возможна технически, то она будет осуществляться не смотря ни на что…
myth
22.07.2016 13:43+2«российских кураторов»?
ФСБ от имени Сноудена просит вас подключить эту штуку к вашему айФону.
nkie
22.07.2016 14:46+1Что помешает шпионам, взламывающим телефоны, взломать и эту приблуду? Да, понадобится физический доступ к телефону, но это вполне осуществимо.
potan
22.07.2016 16:15Ни чего не мешает телефону записывать аудио и информацию о местоположении в буфер в пассивном режиме и передавать только когда пользователь сам передает или получает данные. Более того, для экономии активировать эту функцию при исчезновении внешнего сигнала — наверняка что-то интересное обсуждают.
alex3535
22.07.2016 16:23Мне вот интересно. Почему этот прибор определяет передачу сигнала лучше чем EMF стикер из Китая. Особенно в режиме «самолета » я так понимаю, если физически из телефона нет излучения то нет и передачи и EMF стикер отлично это все покажет. Если же телефон без радиоволн может связываться с базовой станцией, то это к тем ребятам, что продают наклейки на телефон " от излучения"
На мой взгляд, усовершенствованный стикер с контроллером, который бесконтактно по излучению может определить где просто станция отметилась, а где прошел обмен данными — будет намного проще и полезнее.
Запись разговора тут не рассматриваю. Похоже, правильно говорили выше — весь секрет в бренде Сноуден и Айфон.
Drakosvlad
22.07.2016 18:11-1Имхо, аппаратный выключатель микрофона был бы намного эффективнее против прослушки
AllexIn
22.07.2016 18:54В чем поинт использовать закрытую платформу для этих целей?
Окей, вы уверены в аппаратной части, но вас смущает программная.
Ну так возьмите программное OpenSource решение и соберите себе свою мобильную ОС без закладок. Это будет куда более эффективнее и надежное решение, чем припаивать внешнее устройство к проприетарной платформе.Randl
22.07.2016 22:20Open Source не значит отсутствие эксплойтов/закладок.
AllexIn
22.07.2016 22:51Конечно не значит.
OpenSource — это значит возможность анализировать код на предмет эксплойтов/закладок.Randl
22.07.2016 23:00+1Возможность возможностью, а на практике Heartbleed 2,5 года преспокойно жил в коде. Рассчитывать, что OpenSource решение будет без закладок и можно расслабиться — очень наивно.
А если включить паранойю, то любому коду, аудит которого не провели вы лично, доверять нельзя.
AllexIn
23.07.2016 08:09Heartbleed прекрасный пример того, что OpenSource позволяет выявлять серьезные ошибки и исправлять их.
Очень странно что вы его в пример приводите, ведь он как раз мою мысль подтверждает: OpenSource позволяет проверять код и находить ошибки.
Аналогичная ошибка в проприетарном коде с гораздо меньше вероятностью была бы найдена.
Опять же, я не понимаю почему Сноуден и его команда не могли бы провести аудит кода какого нибудь Андроида или мобильной Ubuntu.
А вот почему они не могут провести аудит iOS — я вполне понимаю.Randl
23.07.2016 11:21Опять же, я не понимаю почему Сноуден и его команда не могли бы провести аудит кода какого нибудь Андроида или мобильной Ubuntu.
Самостоятельно — нет времени и квалификации, а доверять никому нельзя ;)
AllexIn
23.07.2016 13:58О да, это объяснят использование проприетарного решения.
При прочих равных доверие огромному независимому сообществу всё равно выше, чем корпорации находящейся под влиянием спецслужб.
OpenSource — не панация и никогда её не будет. Но и речь не о панацее.Randl
23.07.2016 16:11При прочих равных доверие огромному независимому сообществу всё равно выше, чем корпорации находящейся под влиянием спецслужб.
Доверять любому софту нельзя, так что с точки зрения доверия разницы между опенсорсом и проприетарным софтом нет. Потому и решаем на железном уровне.
P.S. Кроме того, у опенсорса есть и обратная сторона — коммитить туда спецслужбы могут абсолютно свободно.
perfect_genius
23.07.2016 09:12+1уже созданы зловреды, которые распознают нажатие кнопки и демонстрируют анимацию, как будто телефон отключается
Нет предела хитрости человека =)
Lisio
24.07.2016 15:34Во всей этой идее есть один недостаток: нужно доверять китайскому производителю этого устройства и цепочке доставки.
Psychosynthesis
25.07.2016 02:37Я что-то не очень понял…
Сначала пишется про подключение «к плате устройства» через контакты рядом с контактами сим, а потом про какой-то «просто чехол». Это они предлагают сначала разобрать своё устройство и контакты вывести, а потом уже этот «чехол» цеплять? Бред же, не?
Ну и, как уже было сказано выше:
1. Яблоками для такого лучше не пользоваться, да и вообще всеми телефонами, в которых нельзя вынуть аккумулятор.
2. Если уже есть элементарная клетка Фарадея, то зачем что-то новое?
3. Непонятно, чем оно лучше светящихся стикеров.
General_Failure
Your Bunny wrote in a program for gsm monitoring device
SopaXT
Он Bunnie. https://bunniestudios.org.
General_Failure
Так читается всё равно одинаково :)
Но ладно, исправлюсь — «Your Bunnie wrote a program for gsm monitoring device»