Предыстория
Кратко напомним, в чем суть спора ФБР и Apple. У ФБР есть iPhone 5c Сайеда Фарука, защищенный цифровым пасс-кодом. Ведомство сначала вежливо попросило Apple, а потом потребовало через суд создать версию iOS, которая бы позволила обойти пасс-код без риска уничтожения данных (в смартфоне может быть включена функция самоуничтожения). Apple наотрез отказалась, утверждая, что создать такую версию ОС — все равно, что дать спецслужбам ключи от всех iPhone на планете.
Эта история длится уже практически месяц и является горячей темой не только в IT-мире, но и американском обществе, которое она почти расколола надвое. Высказались по этому поводу все, кому не лень (включая Белый дом) причем если поначалу большая часть СМИ и политиков была настроена против Apple, то по мере того, как создатель iPhone и прочие IT-компании объясняли обществу, чем грозит просьба ФБР, сторонников у тех, кто не считает нужным идти на поводу спецслужб, прибавилось.
И вот, менее чем за 24 часа до того, как дело должно было рассматриваться в суде, ФБР неожиданно заявила, что помощь Apple больше не требуется. Вернее — "скорее всего не требуется". Ведомство взяло паузу до 5 апреля, чтобы проверить "новый метод", который позволит взломать пасс-код iPhone без помощи Apple. А если он не поможет, то ФБР опять придет в суд.
В общем, можно уверенно сказать, что ФБР испортила самую громкую драму этого года на самом интересном месте. И толком не сказала — как она собирается взламывать смартфон террориста. Отметила лишь, что предложение о помощи поступило от "стороннего подрядчика".
Как ФБР НЕ будет взламывать iPhone Сайеда Фарука
В сообществе экспертов по безопасности дискуссии о том, какие опции есть у ФБР и Apple, не утихают уже несколько недель. За это время были обсуждены самые разные варианты и теперь, когда ФБР дало определенные вводные данные, эксперты готовы рассказать о том, что ведомство делать не будет и что оно делать будет.
Наиболее авторитетным считается мнение Джонатана Здзиарски (Jonathan Zdziarski), известного эксперта по безопасности продуктов Apple. В своем блоге он детально разобрал, какие опции есть у ФБР и почему оно, скорее всего, выбрало строго определенный метод взлома. Специалисты могут обратиться к первоисточнику, ну а мы "переведем на человечески" то, что сказал эксперт.
Итак, вот, чего ФБР не будет делать:
- Физически ломать чип, поскольку если метод не сработает, данные потеряются навсегда и Apple не сможет помочь при всем желании.
- Использовать какую-то дыру, найденную хакерами "за одну ночь". Неэтично и рискованно с юридической точки зрения.
- Использовать дыру, найденную специалистами АНБ, поскольку помощь пришла "от стороннего подрядчика".
- Вообще использовать программную дыру или эксплоит, поскольку для его теста не нужно две недели — проверить его работоспособность можно за несколько часов, а ФБР запросила у суда две недели.
- Вряд ли речь идет о том, что в ФБР подсмотрели, как Фарук набирает пасс-код на какой-нибудь записи с камеры наблюдения или нашли его на бумажке, прикрепленной к монитору.
- Сомнительно, что в ФБР решили использовать мощь суперкомпьютеров АНБ для "тупого" взлома пасс-кода — нет никакой гарантии, что он управится за две недели.
- Всякие экспериментальные, ранее неопробованные методы взлома тоже отбрасываются. Они слишком трудоемкие — двух недель не хватит и нет никакой гарантии, что чип iPhone не будет поврежден в процессе.
Как ФБР, скорее всего, будет взламывать iPhone Сайеда Фарука
Как говорил литературный герой Конана Дойла, если отбросить все невероятное, то оставшееся объяснение окажется единственно верным. По мнению исследователя — и свой вывод он делает как на основе собственного опыта, так и обсуждений в сообществе профессионалов в области безопасности — ФБР при помощи сторонних экспертов пойдет по другому пути.
По его мнению выбранный ФБР способ должен быть достаточно хорошо изучен теоретически, а его практическая реализация не должна занимать дольше двух недель. Если отбросить все, что не подходит, то остается достаточно примитивный, но теоретически очень действенный способ по созданию копий NAND-чипа, содержащего информацию (NAND mirroring).
Проще говоря, ФБР (точнее, ее неизвестные пока консультанты) будет копировать содержимое iPhone террориста и пытаться взломать не оригинал, а копию. Если включен режим уничтожения данных — ФБР все равно, она может сделать еще одну копию, еще тысячу копий, 20 тысяч копий. По сути, это как пытаться проходить компьютерную игру, используя "сохранения" — если что-то пошло не так, всегда можно нажать пару кнопок и "откатиться" назад.
Углубляясь в технические детали, он описывает еще один метод, который значительно ускорит процесс — ФБР надо будет копировать только часть NAND-чипа. Но это мы оставим за скобками, так как принципиально он не отличается от первого.
Эксперт подчеркивает, что в более новых смартфонах этот способ не работает, так как Apple закрыла возможность подобных "игр" с содержимым устройства, добавив технологию Secure Enclave. Кроме того, он бы не сработал, если бы Сайед Фарук выбрал для защиты своего iPhone 5c не пасс-код, а полноценный пароль с числами и буквами — ФБР потребовались бы годы для того, чтобы его угадать.
Ну и, наконец, стоит сказать, что предложенный метод невозможно реализовать "на коленке", нужны серьезные ресурсы — специфическое оборудование и специфические знания. По некоторым данным можно также судить, что помощь ФБР пришла из-за пределов США. Теперь всем интересно — кто протянул руку помощи. И на каких условиях.
