Новая головная боль Apple: как правительство взломало айфон

1

hackers

САН-ФРАНЦИСКО — Теперь, когда правительство Соединенных Штатов взломало айфон, принадлежавший стрелку из Сан-Бернардино, штат Калифорния, без помощи Apple, у компании появилась новая головная боль – ей необходимо найти брешь в системе безопасности и исправить ее.

Но в отличие от прошлых случаев, когда компания Apple устраняла зоны уязвимости в своих продуктах, на этот раз ей предстоит столкнуться с новыми сложностями.

Основная проблема — отсутствие информации о методе взлома, который разработала анонимная третья сторона и использовали правоохранительные органы для взлома айфона Сайеда Ризвана Фарука, террориста, устроившего бойню в Сан-Бернардино в прошлом году. Федеральные чиновники отказались раскрыть частное лицо или организацию, которая помогла взломать устройство, и отказались раскрыть метод, использованный для взлома айфона. Компания Apple также не может получить само устройство для решения проблемы в системе безопасности, как это было в других эпизодах с участием хакеров.

Что еще усложняет ситуацию, персонал отдела, отвечающего за обеспечение ИТ-безопасности в компании Apple, находится в постоянном движении. Отдел была реорганизован в конце прошлого года, а менеджер, который отвечал за обработку большинства запросов правительства на извлечение информации из устройств, перешел в другой отдел в рамках компании. Эта информация получена от четырех нынешних и бывших сотрудников компании Apple на условиях анонимности, так как они не уполномочены публично говорить об изменениях внутри компании. Другие сотрудники, в том числе в задачи одного из которых входил взлом собственных продуктов компании Apple, покинули компанию в течение последних нескольких месяцев. В тоже время в компанию пришли новые сотрудники.

Текущая ситуация во многом является продолжением игры в кошки-мышки, в которую компания Apple постоянно играет с хакерами. Но особенность сегодняшней ситуации в том, что в роли хакера выступает правительство США и это создает дополнительные трудности для компании.

«Apple – это бизнес, и он должен заслужить доверие своих клиентов», – говорит Джей Каплан, исполнительный директор компании в области технологий безопасности SYNACK и бывший аналитик Агентства национальной безопасности. «В сложившейся ситуации нужно максимально быстро исправить брешь в системе безопасности устройства».

В заявлении компании Apple, которое она сделала в понедельник, когда правительство отозвало свой иск, в котором требовало, чтобы компании помогла взломать айфон г-на Фарука, было сказано: «Мы будем наращивать безопасность наших продуктов, так как угрозы хакерских атак с целью получения данных возникают все чаще и становятся все более изощренными».

Компания Apple предпринимает много шагов для усиления безопасности своих устройств, в том числе и в долгосрочной перспективе. Генеральный директор компании Тимоти Д. Кук рассказал коллегам по отрасли, что в стратегию Apple входят планы по шифровке всех данных на устройстве и в облаке iCloud, которое клиенты используют для резервного копирования данных с их мобильных устройств. Инженеры компании Apple также начали разработку новых средств безопасности, что усложнит правительству дальнейшие взломы устройств.

На данный момент в связи с нехваткой информации о бреши в системе безопасности айфона 5с г-на Фарука, который работает на операционной системе от Apple iOS 9, эксперты в области безопасности могут только догадываться, каким образом правительство взломало смартфон.

Криминалисты предполагают, что правительство могло взломать систему безопасности с использованием широко обсуждаемого сейчас метода извлечения информации из защищенной зоны смартфона путем удаления чипа и обмана механизма, который блокирует смартфон при попытке подбора пароля для получения данных с устройства.

Власти, возможно, использовали метод, при котором информация на чипе хранения, так называемом NAND, отзеркаливается на другой чип. Сейчас часто упоминается так называемое «зеркало NAND», которое могло позволить ФБР получить копию базы данных. Если ФБР предприняло 10 попыток для подбора пароля для разблокировки телефона и ему это не удалось, оно могло создать новую копию базы данных телефона и продолжить подбор пароля.

«Это все равно что снова и снова пытаться пройти уровень в игре Super Mario Brothers путем загрузки сохраненной игры каждый раз, когда убивают Марио», – сказал Джонатан Здзиарски, эксперт в области операционных систем iOS.

Новые модели айфонов менее восприимчивы к отзеркаливанию NAND, поскольку в них стоит модернизированный чип, известный как A7, с процессором безопасности под названием Secure Enclave, который имеет уникальный числовой ключ не известный компании, отвечающий за безопасность информации на смартфоне.

Поиск уязвимых мест в системе безопасности продуктов Apple в последние годы все больше и больше ценится в среде хакеров, учитывая повсеместное распространение мобильных устройств компании. По мере роста интереса к взлому устройств и программного обеспечения Apple, собственная команда безопасности компании также развивается.

Раньше в компании Apple были две основные группы безопасности – группа под названием Core OS Security Engineering и команда безопасности продуктов. По информации, полученной от трех бывших сотрудников компании, команда безопасности продуктов включала в себя отдел по конфиденциальности, который следил за тем, были ли данные должным образом зашифрованы и конфиденциальны. В команду безопасности продуктов также входили сотрудники, которые реагировали на информацию о брешах в системе безопасности, полученную от пользователей, а также команды под названием RedTeam, которая работала над взломом продуктов Apple.

По информации от бывших сотрудников компании, в прошлом году команда безопасности продуктов была разделена, и группу конфиденциальности переподчинили новому менеджеру. Остальные сотрудники команды безопасности продуктов были поглощены группой Core OS Security Engineering, которая сама претерпела изменения.

Лидер группы Core OS Security Engineering, Даллас де Атлей перешел в прошлом году из отдела ИТ-безопасности в другой отдел компании Apple. Г-н де Атлей был одним из немногих сотрудников, которые на протяжении многих лет работал с правительственными запросами об извлечении данных из айфонов. Г-н де Атлей отказался от комментариев.

Несколько других сотрудников покинули компанию. Другие наоборот присоединились к компании Apple после приобретения ею несколько компаний в области ИТ-безопасности в прошлом году, в том числе компании LegbaCore, которая ранее работала над обнаружением и исправлением недостатков в продуктах для Apple.

По словам бывших сотрудников компании, ряд увольнений был связан с процессами на рынке труда. Специалисты в области ИТ- безопасности являются на данный момент одними из самых востребованных в секторе высоких технологий.

Получит ли служба ИТ-безопасности Apple данные о том, как правительство взломало айфон г-на Фарука остается неясным.

«Вполне возможно, что правительство не скажет, как взломало айфон, потому что метод является «собственностью компании, которая помогла ФБР», – сказал Стюарт А. Бейкер, юрист Steptoe & Johnson.

Исследователи и специалисты сообщества ИТ- безопасности сказали, что они возмущены, что ни они, ни Apple не могут узнать, как ФБР взломал айфон г-на Фарука.

«Сейчас пока мало разговоров о том, что это в интересах каждого, чтобы Apple узнал о бреши в системе безопасности айфона. Все сейчас должны задаваться вопросом, почему это до сих пор не так», – сказал Алекс Райс, главный директор по технологиям в HackerOne, компании в области ИТ-безопасности в Сан-Франциско, которая помогает корпорациям работать с уязвимыми местами в системах безопасности их продуктов.

Комментариев нет. Войдите чтобы оcтавить комментарий.

Добавить комментарий

Наверх