Хакери продали ФБР секрет злому iPhone

Журналістка Ellen Nakashima видання Washington Post опубликовала першу публічну інформацію щодо ситуації зі зломом iPhone 5C, працюючим під iOS 9. Саме цей смартфон використовувався терористом Сан-Бернардіно і став справжнім каменем спотикання між ФБР і Apple в питанні розкриття особистих даних користувачів і правової оцінки такої дії. Раніше ЗМІ вже публікували різну інформацію на дану тему, так як питання було закрито ФБР без залучення Apple. При цьому деякі помилково назвали ізраїльську компанію Cellebrite джерелом інформації для ФБР.



Джерело спецслужб розповів, що смартфон був зламаний професійними хакерами і використовував, принаймні, одну невідому вразливість в iOS 9. Уразливості допомогли ФБР успішно використовувати спеціальний пристрій для підбору 4-х значний код розблокування iOS. Робота хакерів була добре оплачена, хоча сама сума не називається. На підбір коду розблокування фахівцям знадобилося 26 хвилин, а сам спосіб працює тільки на iPhone 5C з iOS 9. Таким чином, як раніше указывал експерт Rob Graham, для цієї операції не використовувався спосіб NAND Mirroring.

Cracking the four-digit PIN, which had the FBI estimated would take 26 minutes, was not the hard part for the bureau. The challenge from the beginning was disabling a feature on the phone that wipes data stored on the device after 10 incorrect tries at guessing the code. A second also feature steadily increases the time allowed between attempts.
Абзац з оригінальної статті WP. Основне завдання, яку потрібно було вирішити при підборі вірного коду розблокування, полягає в обході механізму знищення даних на пристрої після десяти некоректних спроб введення коду розблокування. Крім обходу цієї функції захисту, експлойт повинен був допомогти пристрою ФБР обійти автоматично збільшується час затримки між наборами коду розблокування, яке використовує iOS 9. Обидві ці функції безпеки були успішно скомпрометовані.

Джерело видання також стверджує, що спецслужби думають над питанням розкриття використаних вразливостей Apple для їх закриття.

The U. S. government now has to weigh whether to disclose the flaws to Apple, a decision that will probably be made by a White House-led group.
Відомо, що подібні експлойти для iOS коштують дуже дорого і їх вартість може починатися від $250k, а закінчуватися мільйоном. Саме останню суму пропонувала фірма Zerodium за експлойт для iOS 9, який дозволяв би віддалено запускати код на iOS з максимальними правами в системі. Відомо, що Zerodium, вдалося виплатити, принаймні, одну таку суму групі хакерів, які продемонстрували метод обходу фактично всіх функцій безпеки iOS.

Те ж саме стосується ситуації на ринку купівлі/продажу інших експлойтів. Як ми вказували кілька років тому, хакери з спеціальних фірм укладають вигідні контракти з урядовими організаціями для розробки експлойтів, які потім можуть бути використані в state-sponsored кібератаки.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.