Информационные технологииStfw.Ru 🔍
🕛

Эксперты рассказали о физическом способе взлома заблокированного iPhone

ФБР может получить данные с устройства, воздействуя на его чип ионизирующим излучением.ФБР может получить данные с устройства, воздействуя на его чип ионизирующим излучением. Ажиотаж во
ФБР может получить данные с устройства, воздействуя на его чип ионизирующим излучением.




Ажиотаж вокруг противостояния Apple и ФБР не стихает. Напомним, по решению суда компания должна оказать содействие в расследовании теракта, имевшего место в калифорнийском медицинском центре в декабре прошлого года, и предоставить правоохранителям доступ к данным, хранящимся на iPhone одного из убийц. Apple отказалась выполнять постановление, опасаясь создать судебный прецедент, дающий возможность властям в будущем требовать от компаний предоставления доступа к данным их клиентов.


Как сообщает ABC News со ссылкой на нескольких ИБ-экспертов, ФБР может получить информацию с iPhone и без помощи Apple. По словам бывшего подрядчика спецслужб США Эдварда Сноудена, в арсенале правоохранителей есть по крайней мере одна техника, позволяющая извлечь данные со смартфона.


Как сообщил Сноуден, правоохранители могут воспользоваться техникой под названием «де-кэппинг» (de-capping), заключающейся в физическом воздействии на чип смартфона с целью извлечения данных. Мнение экс-подрядчика поддержал старший консультант по вопросам безопасности компании IOActive Эндрю Зоненберг (Andrew Zonenberg). По его словам, подобная техника используется рядом спецслужб США, вероятно, и ФБР тоже.


Как пояснил Зоненберг, данная атака может длиться несколько месяцев и чревата полным уничтожением чипа. Сначала необходимо извлечь чип из устройства, с помощью кислоты удалить внешний слой, а затем воздействовать на его содержимое направленным ионизирующим излучением. Аккуратно, микрон за микроном нужно «сверлить» лучом непосредственно в месте, где находятся данные об уникальном коде, служащим идентификатором устройства. Далее атакующий может с помощью микроскопических «зондов» бит за битом считать информацию.


Аналогичный процесс используется для извлечения данных алгоритма, используемого для «запутывания» уникального кода и кода доступа. С помощью суперкомпьютера атакующий может осуществить брутфорс-атаку и тем самым обойти функцию безопасности iPhone, стирающую информацию после десяти неверных попыток ввода пароля.   

При получении ордера ФБР не сообщило суду о
возможности получения хранящейся на iPhone информации
без вмешательства Apple. По мнению Сноудена, у бюро есть на то свои причины. «Они
могут, но не хотят», - заявил он.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.