Практично будь-який iPhone можна зламати, маючи всього лише електроніку на $100

ФБР потрапило в заголовки газет, коли минулого року заплатило підрядникам за розблокування iPhone 5C приблизно 1,3 мільйона доларів, але, як виявляється, для обходу захисту топової гарнітури Apple не обов’язково потрібна вантажівка грошей – або досвід одного з найбільших правоохоронних органів світу. Комп’ютерний вчений з Великої Британії продемонстрував експлойт, який потребує не більше 100 доларів готового обладнання… і багато терпіння.

У відео, розміщеному на YouTube в понеділок вранці, доктор Сергій Скоробогатов з Кембриджського університету, російський старший науковий співробітник, заявив, що він успішно розробив апаратний бекдор, який дозволяє будь-якому користувачеві обійти систему захисту iPhone за допомогою PIN-коду. Зазвичай iOS обмежує кількість неправильних вводів PIN-коду до шести, після чого пристрій блокується на все більший період часу, але рішення Скоробогатова дозволяє теоретично необмежену кількість спроб. “Я можу повторювати процес багато-багато разів, поки не знайду пароль”, – сказав він.

Експлойт використовує вразливості в мікросхемі Nand, яка відповідає за внутрішню пам’ять телефону. Доктор Скоробогатов модифікував цільовий iPhone так, щоб він міг приймати чіпи з зовнішньої материнської плати. Потім він від’єднав старий модуль Nand, використав готові апаратні компоненти для цифрового дзеркального копіювання файлів, які він містив, і скопіював отриманий “клон” на новий чіп. Айфон не зміг відрізнити різницю – і після того, як Скоробогатов вмонтував новий чіп в плату телефону, лічильник спроб введення PIN-коду обнулився.

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Щойно придбали новий iPhone? Ось 12 порад та підказок, які допоможуть його освоїти
• iMac 27-дюймовий: Все, що ми знаємо про більший і потужніший iMac від Apple

З цього моменту вгадування PIN-коду є тривіальним, хоча і складним процесом. Доктор Скоробогатов сказав, що на підбір чотиризначного PIN-коду потрібно близько 40 годин, а на підбір шестизначного PIN-коду потенційно можуть знадобитися сотні годин.

Це не цілісний експлойт. Доктор Скоробогатов сказав, що iPhone, новіші за iPhone 6 Plus, потребують “більш складного” налаштування – новіші методи шифрування можуть зробити його “більш складним для аналізу та копіювання”, сказав він. І д-р Скоробагатов сказав, що в окремих випадках для успішного проведення процесу може знадобитися “просунута команда дослідників”. Але інші пристрої iOS, ймовірно, вразливі. “В iPad використовується дуже схоже обладнання, тому моделі, які базуються на SoC A6 або попередніх поколіннях, можуть бути атаковані”, – сказав д-р Скоробогатов. “Новіші версії потребують подальшого тестування”.

Робота д-ра Скоробогатова суперечить заявам директора ФБР Джеймса Комі. У березні він заявив пресі, що вразливості Nand “не спрацюють” на iPhone 5C, на який націлилося бюро.

Але це вже не перший випадок, коли правдивість заяви ФБР ставиться під сумнів. У травні поліції Лос-Анджелеса вдалося зламати заблокований iPhone 5S. А індійський уряд стверджує, що у нього є мобільний криміналістичний інструмент, який може “працювати зі смартфонами, включаючи телефони Apple”.

Проведений ФБР аналіз iPhone 5C, що належав Саєду Фаруку, одному з двох стрільців, які вчинили напад у Сан-Бернардіно, штат Каліфорнія, в результаті якого загинуло 14 осіб, потрапив у світові заголовки, коли агентство подало судовий позов проти Apple. Воно домагалося судового рішення, яке зобов’язувало компанію з Купертіно створити інструмент для обходу PIN-захисту iPhone 5C.

Apple стверджувала, що такий бекдор становитиме всюдисущу загрозу для “приватності” та “безпеки” її клієнтів – цю думку підтримали сотні технологічних компаній, захисників приватності та правозахисних груп, а також експерти в галузі права, технологій, криптології та кібербезпеки.

ФБР припинило свою справу після того, як команда анонімних хакерів продемонструвала успішний обхід системи безпеки телефону, але не раніше, ніж публічно засудила технології шифрування, подібні до тих, що використовуються на пристроях iOS від Apple. “Це основне ремесло” таких терористів, як Ісламська держава, сказав Комі в інтерв’ю агентству Reuters в липні. Він виділив WhatsApp, платформу для обміну повідомленнями, яка за замовчуванням забезпечує захищений обмін повідомленнями і дзвінками, як платформу, що “впливає на злочинну роботу (ФБР) величезним чином”.

У вересні група видавців, серед яких Associated Press, Vice Media і Gannett Media, подала позов проти ФБР за порушення свободи інформації через нерозкриття вразливості, яку воно використало для обходу захисту iPhone 5C, а також проти консультантів. Наразі справа перебуває на розгляді у судді окружного суду.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• Asus ZenBook S 13 Flip проти HP Spectre x360 13.5: ви не можете помилитися
• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ iCloud
• Я знайшов на своєму iPhone прихований підсумок кінця 2022 року, але краще б я цього не робив
• Найдешевший безлімітний 5G-план Verizon тільки що став ще дешевше

Source: digitaltrends.com