Во вторник ФБР официально заявила, что ей не нужна помощь Apple в деле взлома iPhone 5c террориста Сайеда Фарука. И эксперты по безопасности, кажется, догадываются, как именно спецслужбы собираются получить доступ к данным террориста, расстрелявшего 16 человек в Сан-Бернардино.
Эта история длится уже практически месяц и является горячей темой не только в IT-мире, но и американском обществе, которое она почти расколола надвое. И вот, менее чем за 24 часа до того, как дело должно было рассматриваться в суде, ФБР неожиданно заявила, что помощь Apple больше не требуется. Вернее — «скорее всего не требуется». Ведомство взяло паузу до 5 апреля, чтобы проверить «новый метод», который позволит взломать пароль на iPhone без помощи Apple. А если он не поможет, то ФБР опять придет в суд.
Как пишет Delfi, ФБР испортила самую громкую драму этого года на самом интересном месте. И толком не сказала — как она собирается взламывать смартфон террориста. Отметила лишь, что предложение о помощи поступило от «стороннего подрядчика»
Как ФБР НЕ будет взламывать iPhone террориста
В сообществе экспертов по безопасности дискуссии о том, какие опции есть у ФБР и Apple, не утихают уже несколько недель. За это время были обсуждены самые разные варианты и теперь, когда ФБР дало определенные вводные данные, эксперты готовы рассказать о том, что ведомство делать не будет и что оно делать будет.
Наиболее авторитетным считается мнение Джонатана Здзиарски, известного эксперта по безопасности продуктов Apple. В своем блоге он детально разобрал, какие варианты есть у ФБР и почему оно, скорее всего, выбрало строго определенный метод взлома.
Итак, вот, чего ФБР не будет делать:
Физически ломать чип, поскольку если метод не сработает, данные потеряются навсегда и Apple не сможет помочь при всем желании.
Использовать какую-то уязвимость, найденную хакерами «за одну ночь». Неэтично и рискованно с юридической точки зрения.
Использовать дыру, найденную специалистами АНБ, поскольку помощь пришла «от стороннего подрядчика».
Вообще использовать программную уязвимость или эксплоит, поскольку для его теста не нужно две недели — проверить его работоспособность можно за несколько часов, а ФБР запросила у суда две недели.
Вряд ли речь идет о том, что в ФБР подсмотрели, как Фарук набирает пароль на какой-нибудь записи с камеры наблюдения или нашли его на бумажке, прикрепленной к монитору.
Сомнительно, что в ФБР решили использовать мощь суперкомпьютеров АНБ для взлома пароля методом перебора — нет никакой гарантии, что он управится за две недели.
Всякие экспериментальные, ранее неопробованные методы взлома тоже отбрасываются. Они слишком трудоемкие — двух недель не хватит и нет никакой гарантии, что чип iPhone не будет поврежден в процессе.
Как ФБР, скорее всего, будет взламывать iPhone террориста
Как говорил литературный герой Конана Дойла, если отбросить все невероятное, то оставшееся объяснение окажется единственно верным. По мнению исследователя — и свой вывод он делает как на основе собственного опыта, так и обсуждений в сообществе профессионалов в области безопасности — ФБР при помощи сторонних экспертов пойдет по другому пути.
По его мнению выбранный ФБР способ должен быть достаточно хорошо изучен теоретически, а его практическая реализация не должна занимать дольше двух недель. Если отбросить все, что не подходит, то остается достаточно примитивный, но теоретически очень действенный способ по созданию копий NAND-чипа, содержащего информацию (NAND mirroring).
Проще говоря, ФБР (точнее, ее неизвестные пока консультанты) будет копировать содержимое iPhone террориста и пытаться взломать не оригинал, а копию. Если включен режим уничтожения данных — ФБР все равно, она может сделать еще одну копию, еще тысячу копий, 20 000 копий. По сути, это как пытаться проходить компьютерную игру, используя «сохранения» — если что-то пошло не так, всегда можно нажать пару кнопок и «откатиться» назад.
Углубляясь в технические детали, он описывает еще один метод, который значительно ускорит процесс — ФБР надо будет копировать только часть NAND-чипа. Но это мы оставим за скобками, так как принципиально он не отличается от первого.
Эксперт подчеркивает, что в более новых смартфонах этот способ не работает, так как Apple закрыла возможность подобных «игр» с содержимым устройства, добавив технологию Secure Enclave. Кроме того, он бы не сработал, если бы Сайед Фарук выбрал для защиты своего iPhone 5c не 4-значный пароль, а пароль с числами и буквами — ФБР потребовались бы годы для того, чтобы его подобрать.
Наконец, стоит сказать, что предложенный метод невозможно реализовать «на коленке», нужны серьезные ресурсы — специфическое оборудование и специфические знания. По некоторым данным можно также судить, что помощь ФБР пришла из-за пределов США. Теперь всем интересно — кто протянул руку помощи. И на каких условиях.