ФБР успішно розкрило телефон терориста без допомоги Apple

Xakep #240. Ghidra

Конфлікт між Apple і ФБР щодо iPhone терориста із Сан-Бернардіно завершено. У понеділок ФБР підтвердило, що метод злому, який запропонував анонімний підрядник спецслужб, справді працює. Допомога Apple не знадобилася.

Оскільки приводу для претензій до Apple більше немає, у ФБР ухвалили рішення відмовитися від продовження судового позову з компанією.

Назва підрядника, який допоміг зламати iPhone, залишається невідомою, але головний підозрюваний - ізраїльська компанія Cellebrite, яка спеціалізується на розробці програмних засобів та обладнання для вилучення даних із мобільних пристроїв.

Найвірогідніше здається теорія, згідно з якою для злому iPhone застосовувалося так зване дзеркалювання флеш-пам'яті. Швидше за все, вміст накопичувача зберегли за допомогою програматора, а потім відновлювали з резервної копії щоразу, коли спроби перебору пароля виявлялися вичерпаними.

Кілька днів тому директор ФБР Джейм Камі вважав за необхідне спростувати цю версію. Він оголосив, що обдурити iOS дзеркалювання флеш-пам'яті неможливо. За його словами, метод, який використовує ФБР, не вимагає відпоювати мікросхему накопичувача та підключати до неї програматор. Зламування відбувається на рівні софту.

У відповідь відомий фахівець із кримінологічної експертизи iOS Джонатан Зджарскі продемонстрував, що на зламаному iPhone для скидання лічильника невдалих спроб достатньо перезаписати пару файлів. Без джейлбрека це важче, але результат залишиться тим же. Таким чином, дзеркало рано скидати з рахунків.

---