Взломали по-честному: Cellebrite не будет разглашать уязвимости iPhone
Ранее на этой неделе Forbes стало известно, что сотрудники израильской компании Cellebrite, подрядчика американского правительства, заявили о том, что они могут взломать большинство имеющихся на рынке моделей, работающих под управлением операционной системы iOS. Список включает устройства с самой последней операционной системой Apple iOS 11.2.6, которая применяется в том числе и на новейших моделях iPhone 8 и X. Никаких особых подробностей, как это осуществляется, директор по маркетингу Джереми Назарян, не сообщил.
Сам факт, что Назарян говорил с прессой, очень удивляет, учитывая секретную политику компании. Компания имеет причины сохранять такую секретность, особенно в отношении уязвимостей iPhone, которые она находит. Cellebrite не собирается разглашать свои методы, поскольку они представляют ценность для правоохранительных органов и экспертов-криминалистов, желающих получить доступ в iPhone или другие смартфоны, которые могут содержать важные доказательства. Не раскрывая свои методы, компания лишает возможности специалистов Apple вносить нужные исправления, в результате которых компании пришлось бы распрощаться с их уникальными методами взлома.
Такая бизнес-модель требует держать обнаруживаемые уязвимости втайне от Apple, которая могла бы устранить слабые места в системе безопасности для всех своих клиентов. Адам Шварц, адвокат компании Electronic Frontier Foundation, предупредил: «Пока существуют эти уязвимости, все мы в опасности».
С точки зрения Cellebrite, их подход приносит им прибыль, и на этой неделе стало известно, что доходы компании за четвертый квартал 2017 года выросли на 28% по сравнению с тем же периодом в 2016 году. Назарян говорит, что такая бизнес-модель работает как для правоохранительных органов, так и для общественной безопасности.
«Огромную важность имеет безопасность граждан. Наши методы помогают правоохранительным органам в раскрытии дел, связанных с убийствами, преступными действиями против детей, распространением наркотиков, угроз общественной безопасности», — говорит Назарян редакторам Forbes. «Мы считаем, что мы обязаны сохранять наши методы в тайне, насколько это возможно, преследуя задачи общественной безопасности». Назарян отметил, что правоохранительные органы должны продемонстрировать полномочия доступа в какой-либо iPhone, Android или иное устройство, требуемые для проведения расследований.
Директор по маркетингу также пытался успокоить опасения относительно злонамеренного и незаконного использования методов и средств Cellebrite. «Это не технология прослушивания телефонных разговоров… Здесь требуется физический доступ. Это не означает, что любой человек может прослушать любой iPhone. Доступ осуществляется только для получения показаний в части какого-либо расследования», — говорит Назарян. «Наши технологии не могут быть использованы со злым умыслом».
Гипотетические взломы
В то время, как Cellebrite не собирается разглашать свои методы взлома iPhones, многие технические эксперты в области безопасности делают различные научные предположения и догадки. Директор по кибер-решениям в Point3 Security, Райан Дафф, считает, что специалисты Cellebrite, скорее всего, должны были найти недостатки в технологии безопасности Apple Secure Enclave. Secure Enclave — это чип, устанавливаемый в каждом iPhone, начиная с модели 5S, который, в сущности, обрабатывает и хранит криптографические ключи и отпечатки пальцев. Что касается дополнительного уровня безопасности, то он изолирован от главного процессора, на случай, если этот чип, каким-либо образом, будет взломан.
Secure Enclave также не позволяет угадывать пароли. Чем больше ошибок при вводе пароля, тем дольше придется ждать следующей попытки. Например, после девяти попыток требуется ждать час, чтобы повторить попытку. Если пароль достаточно надежный, потребуется очень много времени, даже для Cellebrite, чтобы найти его, набирая любые возможные комбинации. А если пользователь захочет снова включить Secure Enclave, то после десятой попытки, телефон просто выйдет из строя.
Дафф, как бывший специалист по тактическим кибероперациям Cyber Command, сказал, что для любого вторжения требуется отключить механизм Secure Enclave, чтобы можно было найти пароль полным перебором комбинаций. Но даже при этом потребуется очень много времени на поиск нужной комбинации особенно, если пользователь iPhone установит надежный пароль, состоящий из букв и цифр. Это потому, что даже без учета технологии Secure Enclave каждая попытка ввести пароль занимает около 80 миллисекунд.
«Хотя это позволило бы им угадать любой шестизначный цифровой пароль менее, чем за 23 часа, потребовалось бы более пяти лет, чтобы ввести все возможные сочетания шестизначного буквенно-цифрового пароля, используя цифры и буквы только нижнего регистра». Среднестатистическому пользователю следует помнить, что, если он хочет действительно защитить свой iPhone, он должен, прежде всего, установить длинный и сложный пароль.
Возможно, что гипотеза Даффа ошибочная, и Cellebrite имеет некоторые продвинутые методы, которые помешают вскрыть iPhone. Но прямо сейчас об этом знают только специалисты лаборатории компании. И во благо всем, чтобы это оставалось тайной.
Перевод Натальи Танюк