Взгляд изнутри: киберлаборатория, которая пытается взломать iPhone

Первый взгляд на секретную лабораторию за 10 миллионов долларов, которая пытается получить доступ к данным на iPhone

Вход в камеру радиочастотной изоляции располагается недалеко от здания Лефковицы на Нижнем Манхэттене в Нью-Йорке. Прикрытый двумя герметичными металлическими дверями, предназначенными для блокировки электромагнитных волн, он фактически выглядит как артефакт из космической программы «Аполлон». Внутри этой комнаты вы увидите десятки iPhone и iPad в различных состояниях: от моделей с потрескавшимся стеклом и сломанным корпусом до устройств, будто только что вытащенных из огня. Естественно, ими уже невозможно пользоваться, однако данные, полученные из этих устройств, можно использовать как улики, конфискованные при совершении преступлений.

 Окружной прокурор Манхэттена Сай Вэнс-младший. Фото: Самир Абади для Fast Company

Окружной прокурор Манхэттена Сайрус Вэнс-младший и городской отдел по борьбе с киберпреступностью построили эту лабораторию, преследуя конкретную цель: попытаться извлечь данные из устройств, используя изощренные способы (в том числе и грубую силу), прежде чем их владельцы попытаются удалить содержимое удаленно (именно поэтому телефоны лежат в специальной камере, которая не пропускает электромагнитные волны).

 Внутри первой из двух дверей камеры радиочастотной изоляции. Фото: Самир Абади для Fast Company

Создание этой лаборатории – новый виток противостояния между государственными и федеральными правоохранительными органами с одной стороны и Apple и Google – с другой. Причина «войны» – шифрование устройств вышеупомянутых технологических гигантов.

 

Выпустив операционную систему iOS8 в 2014 году, компания Apple решила зашифровать все свои мобильные устройства, тем самым ограничив доступ к данным как обычных пользователей, так и потенциальных преступников (ведь они тоже пользуются смартфонами). Компания Google среагировала молниеносно и последовала их примеру, заблокировав свои устройства на платформе Android. Таким образом, Apple и Google сделали все возможное, чтобы зашифровать данные на своих популярных устройствах, которые в сумме составляют почти 99% рынка смартфонов и используются миллиардами людей во всем мире. Apple утверждает, что она сохраняет нашу конфиденциальность, гарантируя, что никто, даже сама компания, не сможет получить доступ к нашим личным данным.

 

Сайрус Вэнс в свою очередь скептически относится к тому, что у Apple нет «черного входа» в хранилище персональной информации пользователей. «Компания получает доступ к моему телефону, постоянно предлагая обновления и устанавливая их», – отмечает окружной прокурор Манхэттена. Однако в настоящее время защита конфиденциальности стала центральным элементом маркетинга Apple. Результат таких действий – многолетняя игра в «кошки-мышки» между Вашингтоном и Силиконовой долиной. Причем ставки только повышаются.

 (По часовой стрелке сверху слева) Кенн Керн , директор по информационным технологиям (слева), Майкл Сакс, руководитель отдела расследования (в центре), и Раймон Лежандр, специалист по стратегическим коммуникациям (справа); Лиз Ропер, начальник отдела киберпреступности и кражи личных данных (слева) и Кенн Керн (справа); Майкл Сакс, Кенн Керн, Сай Вэнс-младший, Раймон Лежандр и журналист Уильям Коэн; Фото: Самир Абади для Fast Company

Вернемся к лаборатории. То, что происходит в изолированной комнате, – настоящая судебно-медицинская экспертиза. Все телефоны подключены к двум мощным компьютерам, которые генерируют случайные числа в попытке угадать код доступа для каждого заблокированного устройства. Причем, по словам Стивена Морана, директора отдела анализа высоких технологий в киберлаборатории, к каждому телефону применяется особый метод. Однажды сотрудникам лаборатории все-таки удалось одержать верх над «яблочной» корпорацией: одно устройство удалось взломать, опробовав на нем 10000 случайных последовательностей. Этого количества оказалось достаточно, чтобы подобрать четырехзначный код. Однако сотрудники лаборатории недолго радовались: в 2015 году Apple ввела шестизначный код доступа, что увеличило общее число возможных комбинаций до 1 миллиона.

 

Значительно усложняет работу сотрудников киберлаборатории и тот факт, что при многократном введении неверного пароля iPhone блокируется на 1 минуту. Помимо этих проблем, приоритетной задачей является вопрос правильного выбора устройств для взлома. Ведь несколько тысяч телефонов и планшетов могут быть связаны с расследованиями уголовных преступлений, к которым Стивен Моран еще не получил доступ. Поэтому команда разработала и запатентовала программное обеспечение с открытым исходным кодом, чтобы фильтровать невероятный объем поступающих в лабораторию устройств и выделять среди них наиболее важные.

 Лиз Ропер. Фото: Самир Абади для Fast Company

Проблема заключается в том, что преступники наряду с обычными мирными жителями используют телефоны Apple и Android со скрытыми в них данными: координатами GPS, текстовыми разговорами, стенограммами звонков и голосовой почты – словом, всем тем, что может помочь в расследовании и судебном разбирательстве. Сайрус Вэнс утверждает, что без доступа к данным на устройствах подозреваемых настоящие преступники могут гулять на свободе, в то время как другие, обвиняемые в преступлениях, которые они не совершали, могут оказаться в заключении.

 

Однажды после нескольких месяцев безуспешных попыток лаборатория Морана наконец-то смогла взломать iPhone, принадлежавший 33-летней внучке актера Моргана Фримена, И'Дине Хайнс. Им удалось использовать видео, найденное в телефоне, чтобы доказать, что бойфренд девушки виновен в ее смерти. Помимо этого, было еще не менее 16 случаев, когда информация, полученная со смартфонов, помогала реабилитировать предполагаемых подозреваемых и задержать настоящих виновников.

 

Сайрус Вэнс, находясь на страже порядка, «воюет» с Силиконовой долиной с сентября 2014 года. Он встречался с представителями Интерпола и Европола, публиковал статьи в газетах по всей стране и писал письма генеральному директору Apple Тиму Куку и соучредителям Google Сергею Брину и Ларри Пейджу, призывая их помочь решить серьезную проблему.

Борис, криптограф. Фото: Самир Абади для Fast Company

Он еще не встречался с руководителями компаний лично, но надеется, что встреча непременно состоится. По мнению прокурора, проблема также состоит не только в доступе к данным, но и в идентификации устройств реальных преступников. Часто молодежь может обсуждать по телефону детали и планы преступления в качестве розыгрыша, что сбивает правоохранительные органы с толку: отличить обычных мирных жителей от потенциальных террористов, киберпреступников, убийц, насильников и грабителей становится сложно. Что особо удивляет Вэнса, который был окружным прокурором Манхэттена в течение последнего десятилетия, так это то, что до сентября 2014 года технологические гиганты, казалось, были даже рады оказать помощь прокурорам в получении необходимых данных.

 

Каждый раз, когда Вэнс получал ордер на обыск смартфона, он, оплачивая детективу доставку устройства в штаб-квартиру Apple в Купертино, через несколько дней получал телефон и флэш-накопитель с данными, указанными в ордере на обыск. Сотрудничество ослабло после заявления Эдварда Сноудена в 2013 году о том, что Агентство национальной безопасности США осуществляет глобальную программу наблюдения с участием телекоммуникационных компаний, включая Apple, Google, Microsoft, Yahoo и ********. Все компании, которые упомянул Сноуден, отрицали свое причастие к предоставлению данных правительству. А Apple с появлением iOS8 и вовсе заявила, что больше не будет «извлекать персональные данные при предъявлении полицейскими ордеров на обыск».

Фото: Самир Абади для Fast Company

Реакция правоохранительных органов была незамедлительной. По словам Сайруса Вэнса, невозможность доступа к устройствам в расследованиях преступлений негативно сказалась на способах получать улики. Прокурор Манхэттена попытался установить контакты с Apple, а затем и с Google, но безуспешно. Он даже обращался к членам Конгресса США и настаивал на разработке законодательства для достижения компромисса в этом вопросе, но не достиг результата. Тем временем технологические компании продолжали обновлять свое программное обеспечение, оставаясь на шаг впереди. Именно поэтому Вэнс решил потратить 10 миллионов долларов, чтобы построить свою собственную высокотехнологичную судебно-медицинскую лабораторию – первую в своем роде.

 

Стивен Моран помог обеспечить киберлабораторию новейшим оборудованием и собрал слаженную команду технических экспертов, многие из которых бывшие военные. Сегодня запатентованное программное обеспечение в режиме реального времени предоставляет прокурорам информацию о каждом имеющемся в лаборатории смартфоне, которые можно достать из изолированной комнаты с помощью ящиков «Ramsey» (уменьшенные версии камеры с радиочастотной защитой, которые позволяют техническим специалистам безопасно управлять устройствами).

 Фото: Samir Abady для Fast Company

В лаборатории также находятся суперкомпьютер, который может генерировать 26 миллионов случайных паролей в секунду, робот, удаляющий карту памяти, и специальные инструменты, которые могут восстанавливать даже самые поврежденные устройства. (Совет от экспертов: если вы действительно хотите уничтожить свой iPhone, бросьте его в океан. Соленая вода является для электроники наиболее доступным агрессивным веществом).

 

Несмотря на наличие высокотехнологичной лаборатории, работа Морана становится все сложнее. Если 5 лет назад окружная прокуратура имела только 52% заблокированных смартфонов, сегодня эта цифра составляет 82%. По словам Вэнса, лаборатория способна успешно взломать около половины телефонов, которые в ней находятся, но всякий раз, когда Apple или Google обновляют свое программное обеспечение, процесс тормозится, так как сотрудники вынуждены адаптировать процесс к нововведениям.

 

Какова позиция Apple? Компания утверждает, что Вэнс может получать данные с iPhone, используя облачный сервер, не прибегая к методам взлома самого телефона. Но будем реалистами: скорее всего, серьезные преступники не будут пользоваться сервисом iCloud. А такие мессенджеры, как WhatsApp и Telegram, и вовсе удаляют тексты сообщений через определенное количество времени. И даже если предположить, что преступник пользовался облачными сервисами, Моран уверен, что смартфоны не смогут выполнить резервное копирование файлов в облако в течение короткого периода времени между тем, когда совершается преступление, и моментом, когда подозреваемый отключает свой телефон.

 Даг, криптограф. Фото: Самир Абади для Fast Company

Сторонники защиты персональных данных отмечают, что правоохранительные органы по-прежнему имеют возможность получать метаданные устройства, такие как время и место телефонного звонка, с незашифрованных SIM-карт или через операторов мобильной связи. Но, разумеется, узнать время звонка и его содержание – абсолютно разные вещи, которые будут иметь разное значение для расследования преступления. Это то же самое, что сравнить возможность держать конверт с письмом в руках с возможностью прочитать его содержимое. Таким образом, даже если правоохранительные органы получат какие-то данные с облачных сервисов, в любом случае они упустят много важной информации.

 

На самом деле Сайрус Вэнс не так много жалуется на обстоятельства, как это может показаться на первый взгляд. Он знает, что находится в более хороших условиях, чем 99% других инстанций в стране, отчасти благодаря миллиардам долларов, которые получил город в результате судебных расследований финансовых преступлений на Уолл-стрит. Поэтому у Вэнса есть возможность продолжать деятельность в своей лаборатории за 10 миллионов долларов.

 Лиз Ропер (слева),  Рэймонд Лежандр (в центре слева), Кенн Керн (в центре справа) и Майкл Сакс  (справа). [Фото: Самир Абади для Fast Company 

Недавно Вэнс нашел неожиданного союзника в лице Виллима Барра, главы республиканского департамента юстиции, на встрече у генерального прокурора. 13 января 2020 года Виллим Барр обратился к Apple с просьбой разблокировать два устройства, которые использовались вооруженным человеком, подозреваемым в стрельбе на военно-морской станции в Пенсаколе в декабре 2019 года (в результате стрельбы погибли 3 человека, Федеральное правительство назвало преступление террористическим актом). Однако Apple отказалась вскрывать устройства, заявив, что «ответы компании на многочисленные запросы с момента атаки были своевременными, детальными и непрерывными».

 Фото: Самир Абади для Fast Company 

Еще не известно, к чему в итоге приведет противостояние технологических корпораций и государственных правоохранительных органов. Однако Сайрус Вэнс счастлив, что все больше людей начинают поднимать вопрос о проблеме, которую прокурор пытался решить на протяжении многих лет. Ведь в конце концов он просто хочет, чтобы полиция и суд располагали всем доступным инструментарием для их эффективной работы. По его мнению, должен существовать баланс между защитой неприкосновенности частной жизни пользователей и восстановлением справедливости для жертв преступлений.

Источник статьи: Inside the $10 million cyber lab trying to break Apple’s iPhone

Оцените новость:
30.01.20 (10:10)
1 548
Источник — © 1gai.ru
Автор — 1gai
Автомобили из каких стран вы считаете надежными?

Следите за нами в соцсетях

Новостная рассылка


Рассылка анонсов статей производится каждый понедельник