Взлом iPhone и других устройств под последними версиями iOS — редкая услуга. Не так давно правоохранительные органы США даже судились с Apple, чтобы она помогла взломать телефон стрелка из Сан-Бернардино, потому что они не смогли сделать это самостоятельно. В итоге пришлось заплатить сторонней компании около $1 млн за взлом телефона.

Теперь разблокировка iPhone стала доступна для всех. Американская компания DriveSavers запустила услугу взлома iPhone для физических лиц за $3900. «Насколько нам известно, это первый в мире сервис такого рода для физических лиц, — прокомментировал для „Хабрахабра” Владимир Каталов, генеральный директор компании «Элкомсофт». — Аналогичный сервис давно предоставляет израильская компания Cellebrite (кстати, примерно за те же деньги), но только для правоохранительных органов. О других сервисах мы не слышали».

Речь идёт об услуге Passcode Lockout Data Recovery: разблокировка пароля на устройствах iOS. Предложение идёт вразрез со многими обещаниями Apple о безопасности хранения данных. Apple утверждает, что никто и даже она сама не может получить доступ к устройству после его блокировки, если не знать код. Есть способы удалённо стереть данные, но извлечь информацию, такую как сообщения, фотографии и другие данные на устройстве, не хранящиеся в облаке, технически невозможно, по крайней мере, без использования уязвимости высокого уровня.

DriveSavers утверждает, что для восстановления данных использует «запатентованную технологию», которая применима для «любой длины пароля». Первая в своём роде услуга предлагается исключительно для потребителей, которые забыли пароли устройства или если смартфон/планшет заблокирован после нескольких неудачных попыток, а также для тех, кому нужен доступ к данным, хранящимся на устройстве умершего родственника.

Другие компании предлагают аналогичную услугу только правоохранительным органам. DriveSavers первая предлагает такой сервис потребителям. Служба DriveSavers недоступна для правоохранительных органов и требует подтверждения права собственности до разблокировки устройства.

«На смартфонах хранятся незаменимые данные, такие как семейные фотографии и видео, контакты, заметки, текстовые сообщения и голосовые записи. Потеря доступа к данным этого типа может оказаться катастрофической, — говорит президент DriveSavers Скотт Мойер. — Мы рады предложить эту услугу лицам, которые потеряли доступ к своим телефонам или хотят получить доступ к записям, хранящимся на смарт-устройстве любимого человека, ушедшего в иной мир».

Вообще, сервис Passcode Lockout Data Recovery работает для устройств любого типа под любой операционной системой: iOS, Android и Windows. Это смартфоны iPhone, LG, Samsung, Huawei, Lenovo, BlackBerry и другие. Но устройства любого типа можно было взломать и ранее, такая услуга предоставлялась в том числе и физическим лицам, а вот устройства под iOS ранее считались неприступными.

Кстати, DriveSavers специализируется на восстановлении данных с хранилищ абсолютно любого типа, включая SSD, HDD, смартфоны, карты камер, RAID и NAS-устройства. Компания обрабатывает различные ситуации, включая механические, физические, повреждения водой и огнём, повреждение данных, удаление файлов, блокировку паролей и многое другое. Среди её клиентов — Google, Lucasfilm, NASA, Гарвардский университет и армия США.

Журналисты издания The Verge связались с представителями компании и узнали подробности о работе данного сервиса. Именно они получили информацию, что услуга восстановления данных с iPhone стоит $3900. Насколько оправдана такая цена? «Естественно, зависит от ценности информации в смартфоне. Для кого-то данные намного ценнее, для других вообще почти ничего не стoят (или можно легко восстановить из облака или бэкапа)», — говорит Владимир Каталов, компания которого как раз и помогает восстановить данные с резервного хранилища или из облака, в том числе для iPhone (программа Elcomsoft Phone Breaker).

Возвращаясь к DriveSavers, их сервис работает просто: отправляете по почте заблокированный смартфон или планшет — и компания возвращает его уже разблокированным. «В зависимости от ситуации мы можем запросить свидетельства о смерти, завещательные документы, судебные документы или другие юридические документы. В случае смерти мы проверяем, кто является исполнителем государства через собеседование и по документам».

Drivesavers не говорит, как работает их способ обхода кода. Конечно, эти утверждения вызвали серьёзный скептицизм. Ведь даже ФБР не смогла взломать телефон Apple, как мы уже упоминали, и заплатила $1 млн сторонним хакерам.

Кстати, у стрелка из Сан-Бернардино была модель iPhone 5C, а ведь с момента выпуска этой модели безопасность телефонов Apple ещё усилилась. Среди экспертов было мнение, что хакеры применили некий эксплоит, который актуален только для старых версий iOS. Но оказывается, это не так, и даже последние модели iOS поддаются взлому. Вот и Владимир Каталов говорит, что израильская компания Cellebrite оказывает такую услугу для правоохранительных органов.

Кстати, мы поинтересовались у генерального директора «Элкомсофта», какие аппаратные и программные средства применяются для взлома iPhone в российских правоохранительных органах. Это тоже интересная информация. По крайней мере, ранее она нигде не оглашалась:

«Инструмент для взлома iOS-устройств на рынке только один — GrayKey от компании GrayShift. Но он поставляется только в Штаты, Канаду, Великобританию и нескольких других стран, — пояснил специалист. — В России же для извлечения и анализа данных из iOS-устройств используются инструменты:

  • «Мобильный криминалист» (Россия)
  • Elcomsoft Mobile Forensic Bundle (Россия)
  • Cellebrite UFED (Израиль)
  • XRY (Швеция)

Кстати, этот ответ Владимир Каталов отправил со своего iPhone, так что есть смысл задуматься, какими телефонами пользуются лучшие в России специалисты по безопасности. Наверное, надёжнее iPhone пока ничего нет.

К словам Владимира Каталова стоит только добавить, что в iOS 12 инструмент GrayKey вроде бы полностью заблокирован, как и другие программы для брутфорса паролей.

Компания DriveSavers, видимо, использует некий новый неизвестный эксплоит, о котором никто пока не знает. Если у вас есть лишние $3900 и заблокированный телефон — можете сами проверить правдивость её утверждений. В первую очередь это стоит сделать руководству компании Apple.

Комментарии (8)


  1. Anshi85
    30.11.2018 11:29

    Помню одно время работал в одном холдинге, в головной компании этого холдинга, естественно там сидят люди не простые, все большие начальники. Так вот как то вызывает меня заместитель президента холдинга, вся такая важная тетя, и говорит что привезли айфон мужа и нужно его взломать за час, (видимо пока муж спал), естественно я отказал, так как во первых это не совсем законно, а во вторых не специализируюсь на этом. Эта тетя потом всем говорила что я плохой компутерщик нечего не умею. Второй случай произошел относительно недавно, меня попросил знакомый, тоже солидный дядька бизнесмен, помочь его другу, мол щедро отблагодарят, в итоге сказали что супруга этого друга загуляла и не отвечает на звонки и нужно взломать ее почту, whatsapp, естественно отказался, ну и третий случай был когда я только начал работать эникеем, ко мне подошёл гопник, который задирал в школе и вел себя очень заботливо и дружелюбно, называя братом и т.д. Оказалось что он придумал супер план, хочет чтобы я взломал банк по интернету, а деньги мы поделили, я еле сдерживался чтобы не рассмеяться ему в лицо. Сказал что не умею.


    1. Nikopol25
      30.11.2018 12:23

      А потом пошел и взломал банк.
      Но это уже совсем другая история ©


    1. aquarium
      01.12.2018 01:01

      А я вот, года 3 назад, брутфорсом открыл macbook соседа, вот по этой интсрукции. Очень гордился собой… минут 10.


  1. jirtrest
    30.11.2018 12:31

    «Мобильный криминалист» (Россия) ценник тоже не маленький рабочее место стоит 650 тыс руб. Интересно его возможности совпадают с заявленным функционалом.


  1. MoscowBrownBear
    30.11.2018 12:55
    +1

    Эта статья была про "Владимир Каталов"?


    1. baragol
      30.11.2018 16:57

      Очевидно же, что нет


  1. dartraiden
    01.12.2018 23:17

    Кстати, этот ответ Владимир Каталов отправил со своего iPhone, так что есть смысл задуматься, какими телефонами пользуются лучшие в России специалисты по безопасности.

    Elcomsoft не первый год подчёркивает (автор статей как раз работает в Elcomsoft над соответствующими инструментами), что смартфоны Apple защищены лучше.

    www.spy-soft.net/ios-protection
    www.spy-soft.net/ios-security


  1. Dioxin
    03.12.2018 10:33

    Ведь даже ФБР не смогла взломать телефон Apple, как мы уже упоминали, и заплатила $1 млн сторонним хакерам
    Бюджетники VS фрилансеры — 0:1