Как все начиналось
2 декабря прошлого года Саид Фарук и его супруга Тэшфин Малик ворвались в центр помощи инвалидам в американском городе Сан-Бернардино (штат Калифорния) и открыли огонь из автоматического оружия. В результате 14 человек погибли, 21 получил ранения. Они пытались скрыться, но были убиты в перестрелке с преследовавшей их полицией. Как выяснило следствие, нападавшие поддерживали террористическую группировку “Исламское государство” (ИГ, запрещена в РФ), которая позднее и взяла на себя ответственность за случившееся.
Расследование
В автомобиле, на котором супруги Саид Фарук и Ташфин Малик пытались скрыться был обнаружен iPhone, на котором, по мнению следствия, хранится крайне важная информация. К получению доступа к данным на телефоне были привлечены спецподразделения ФБР. Тем не менее, спустя 2 месяца глава ФБР посетовал, его ведомству до сих пор не удалось получить доступ к содержимому смартфона убийцы.
Сложность заключалась в том, что у преступника на телефоне был установлен пароль, а настройки смартфона подразумевают удаление всего содержимого в случае ошибочного ввода пароля 10 раз подряд. По заявлению компании, в Apple система безопасности выстроена так, что даже сами сотрудники не могут получить доступ к информации. Кстати, защита Айфона существенно усилилась в 2014 году, именно после того, как бывший сотрудник спецслужб США Эдвард Сноуден обнародовал секретные материалы о массовой слежке американских спецслужб за гражданами во всем мире.
В связи с этим министерство юстиции обратилось в суд с целью получения ордера, предписывающего оказание помощи следствию компанией Apple. В результате, федеральный суд США от 16 февраля 2016 года, постановил, что Apple должна оказать содействие ФБР в разблокировке iPhone одного из террористов, на основании закона All Writs Act от 1789 года, по которому третья сторона обязана помогать в расследовании уголовного дела.
Следователи ФБР хотели, чтобы инженеры Apple сняли лимит на число попыток ввода пароля, что позволит правоохранителям методом перебора найти правильную комбинацию, другими словами, осуществить брутфорс-атаку. При выборе четырехзначного пароля количество таких комбинаций составляет 10 000, если же на телефоне установлен пароль из шести знаков, то число возможных вариантов достигает миллиона.
Отказ Apple
Apple отказала в содействии агентам, ссылаясь на Конституцию США (Первая поправка охраняет свободу слова и гарантирует компании право “не быть принужденной к высказыванию”).
Глава компании Тим Кук также заявил, что ФБР уже были предоставлены данные с этого устройства, необходимые для расследования теракта. “Когда ФБР затребовало данные, которые имелись в нашем распоряжении, мы их предоставили. Apple выполняет условия действительных повесток и ордеров на обыск, то же самое имело место и в деле Сан-Бернардино. Мы также предложили услуги инженеров Apple для консультирования ФБР и самые эффективные идеи о том, какие возможности для расследования имелись в их распоряжении”.
В своем открытом письме он отметил: “Многие годы мы используем шифрование, чтобы защитить персональные данные наших клиентов. По нашему мнению, это единственный способ держать информацию в безопасности. Мы даже сделали так, что эти данные недоступны для нас самих, так как считаем, что то, что пользователи хранят на своих iPhone – не наше дело”.
Кроме того ряд ведущих инженеров Apple пообещали, что предпочтут увольнение созданию кода для взлома телефона.
Позицию Apple также поддержали такие крупные компании на IT-рынке как Google, Facebook, Microsoft, Twitter, LinkedIn, Ebay и другие. Стоит отметить, что ранее Apple порядка 70 раз оказывала содействие спецслужбам во взломе своей продукции, но в прошлом году позиция была изменена и за последние месяцы компания периодически опротестовывает требования суда.
Взломаю или же съем свой ботинок
Пользуясь сложившейся ситуацией для пиара, глава крупнейшей антивирусной компании McAfee, а также претендент на пост президента США от Либертарианской партии Джон Макафи пообещал съесть свой ботинок в прямом эфире национального телевидения, если в течение трех недель его команда не сможет взломать iPhone террориста.
Джон Макафи предложил ФБР бесплатно воспользоваться услугами своей команды, в которой, по его мнению, работают лучшие хакеры мира. Программист также порекомендовал бюро набрать в Google запрос “легенда кибербезопасности” и убедиться, что в первой десятке поисковых результатов встречается исключительно его имя.
Он также уточнил, что для взлома будет использовать социальную инженерию. Только непонятно к кому он собирался ее применять, учитывая что владелец телефона мертв, остается предположить что либо к сотрудникам Apple, либо к возможным сообщникам погибшего преступника.
Третья сторона
В конце марта Министерство Юстиции США заявило, что взламывать телефон будет некая третья сторона. Позже появилась информация, что помощь во взломе устройства окажет израильская компания Cellebrite, которая считается одной из ведущих компаний в области расследования и раскрытия преступлений, связанных с цифровой информацией. В самой компании отказались от комментариев, но стоит отметить, что с 2013 года компания неоднократно предоставляла ФБР технологии дешифровки.
Позднее стало известно, что ФБР приобрело у “неизвестных хакеров” алгоритм по взлому iPhone 5c и более ранних моделей под управлением iOS 9. Стоимость покупки составила $1 млн. Также озвучивалась сумма свыше $1,3 млн, полученная журналистам из подсчета зарплаты, главы ФБР, Джеймси Коми, после его ответа на вопрос о стоимости сделки с хакерами: “Много. Больше того, что я смогу заработать до окончания моих полномочий на этом посту. А до этого момента мне осталось семь лет и четыре месяца”.
ФБР не раскрывает подробностей о технической стороне взлома. По данным ведомства, высококвалифицированные специалисты вели работы в течение недели, и в результате смартфон удалось взломать. В ФБР подчеркивают, что вся информация уцелела и в настоящее время с ней работают.
Также уточнялось, что ФБР, несмотря на наличие алгоритма, не смогут повторить успех из-за непосвященности в детали его работы. По этой же причине ФБР, что не станет делиться с Apple информацией относительно взлома, несмотря на закон принятого администрацией Барака Обамы в 2010 году, который обязывает раскрывать найденные серьезные уязвимости, в интересах компании-производителя.
Реакция
Фонд электронных рубежей (EFF) приветствовал решение министерства юстиции отказаться от давления на Apple. При этом EFF выразил озабоченность, что ФБР может эксплуатировть уязвимости в iOS, не сообщая о них в Apple, что ставит под угрозу безопасность всех пользователей.
Пресс-секретарь американского министерства юстиции Мелани Ньюман, комментируя успешный взлом телефона, добавила, что власти не перестанут бороться за право правоохранительных органов иметь доступ к персональным данным. “Мы должны гарантировать, что правоохранительные органы могут получить важную цифровую информацию для защиты национальной безопасности и общественной безопасности либо в сотрудничестве с компаниями, либо через суд, если сотрудничество затруднительно”, — отметила Ньюман.
Участники избирательного процесса в США не упустили возможность отметиться, так республиканец Дональд Трамп призвал бойкотировать продукцию Apple за отказ компании в содействии расследованию ужасающей трагедии.
В свою очередь бывший сотрудник американских спецслужб Эдвард Сноуден, выступая по видеосвязи на конференции NYU Wagner заявил, что ФБР следует рассказать Apple об уязвимостях, использованных для взлома смартфона iPhone 5c. “Когда ФБР находит дело, настолько исключительное, что им приходится взламывать систему безопасности устройств, они должны пойти на это. В то же время, им следует убедиться, что они закрывают за собой дверь, чтобы все остальные люди, работающие в ЮНИСЕФ или Starbucks были полностью защищены от подобных угроз в будущем” – отметил Сноуден.
P.S.
1. В настоящее время министерство юстиции США подало в суд заявление об отзыве предыдущего ордера, который обязывал Apple помочь в извлечении информации со смартфона террориста.
2. Акции корпорация Sun Corporation, которая владеет компанией Cellebrite выросли на 35 %.
3. Ботинок Джона Макафи так и остался несъеденным.