Це пристрій Cellebrite, який зламує iPhone для спецслужб

Незважаючи на те що джейлбрейк дуже довго був чи не єдиним способом користуватися iPhone так, як хотілося самому власнику, з часом, це явище в принципі зникло. Це сталося навіть не тому, що Apple розширила функціональні можливості фірмових смартфонів, і користувачам більше не хотілося їх зламувати, аж ніяк. Причиною всьому став небувалий стрибок у розвитку захисних механізмів, застосовуваних Apple. Саме вони не дозволяли доморощеним хакерам зламати iOS, роблячи її, мабуть, найбільш захищеною комерційною ОС. Але знайшлися фахівці, які поставили це твердження під сумнів.

Шотландська поліція опублікувала відео з наочною демонстрацією роботи пристрою для злому iPhone від ізраїльської компанії Cellebrite. Це вона, якщо пам'ятаєте, в 2016 році надала ФБР сприяння в розблокуванні смартфона терориста з Сан-Бернардіно, дозволивши спецслужбам не звертатися за допомогою до Apple. Але якщо принцип роботи інструменту був, загалом-то, зрозумілий - він використовував лазівку в iOS і підбирав пароль, - то більшість з нас уявляли його собі як маленьку коробочку розміром з Apple TV, що виявилося зовсім не так.

Як зламати iPhone

Насправді інструмент злому від Cellebrite являє собою комп'ютер-моноблок на підставці з роз'ємами, через які і підключаються смартфони, що зламуються. Замість операційної системи на нього встановлено програмне забезпечення для розблокування, яке хоч і виконано досить примітивно з точки зору оформлення, максимально наочно та інтуїтивно - мабуть, більшого правоохоронцям і не потрібно. Поліцейському тільки залишається, що підключити iPhone або будь-який інший смартфон по кабелю, вибрати інформацію, яку потрібно скопіювати з пам'яті апарату, і запустити процес вилучення.

Як видно на відео, інструмент Cellebrite дозволяє отримати доступ практично до всіх даних. Це і фотографії, і SMS, і MMS, і записи календаря, і список дзвінків, і навіть завантажені файли. Крім того, вилучення даних проводиться з пам'яті самого смартфона, SIM-карти, на якій зазвичай зберігають номери телефонів, і з карти пам'яті. А ось даних про переміщення власника апарата, що часто може виявитися досить цінним доказом, чомусь немає. Можливо, тому що сама Apple надає ці відомості за офіційним запитом, а, можливо, кнопка для вилучення цієї інформації просто не потрапила на відео.

Як Cellebrite обдурила Apple

За допомогою цього пристрою можна зламати будь-який iPhone незалежно від моделі. Незважаючи на те що в останніх iPhone компанія Apple використовує спеціальне апаратне обладнання, що захищає смартфон від несанкціонованого вилучення даних, користі від нього виявилося не дуже багато. У всякому разі, Cellebrite змогли обійти всі перешкоди, які чинили їм в Купертіно, обдуривши і систему введення паролів, змусивши її не блокувати смартфон при введенні 10 неправильних комбінацій, і механізм, що перешкоджає використанню роз'єму Lightning, який більше не вимагав введення пароля для активації, і всі співпроцесори, які шифрують інформацію і нібито не дозволяють її їсти.

Тому може здатися дивним, що зараз ФБР, коли їй потрібно зламати iPhone стрілка з Пенсаколи, звертається за допомогою Apple. Адже в розпорядженні відомства напевно є інструментарій і від Cellebrite, і від GrayShift, іншої компанії, що спеціалізується на вилученні даних із заблокованих смартфонів. Але тут все більш ніж логічно. Влада просто хоче дотиснути Apple і змусити її добровільно зламати iPhone, щоб мати можливість і надалі звертатися до неї за цією послугою. Це, по-перше, додасть процедурі легітимності, а, по-друге, заощадить гроші, тому що за різними підрахунками річна ліцензія на інструмент для вилучення даних може коштувати до ста тисяч доларів.