FBI может использовать 3 других хакерских метода на iPhone убийцы, кроме бэкдора от Apple

Table Of Contents

• Кроме хакерского метода бэкдора от Apple, FBI может использовать 3 других метода на iPhone убийцы
• ТРИ ХАКА
• СУДЕБНАЯ БОРЬБА
• ДЕЛАЕМОСТЬ
• ДОКУМЕНТЫ FBI

Кроме хакерского метода бэкдора от Apple, FBI может использовать 3 других метода на iPhone убийцы

Согласно экспертам по аппаратной безопасности, существует как минимум три способа, которыми FBI может попытаться извлечь информацию из телефона убийцы Сан-Бернардино Сайеда Ризвана Фарука, не обращаясь за помощью к Apple.

Хотя ни один из них не является простым, так как все они требуют много времени и денег, и как минимум два из них могут физически повредить телефон и все данные на нем. Тем не менее, один из них обычно используется компаниями, которые занимаются реверс-инжинирингом компьютерных чипов в поисках нарушений патентов, поскольку это возможно.

Джулия Эльвидж, президент Chipworks, канадской компании, занимающейся патентной аналитикой и судебной экспертизой, сказала, что учитывая ресурсы, “почти всегда технически возможно провести реверс-инжиниринг продукта”.

ТРИ ХАКА

Первый метод использует небольшие изменения в радиочастоте и потреблении энергии, когда телефон включается и выключается. Это помогает угадать код доступа.

Второй метод переставляет счетчик телефона так, что после каждой попытки разблокировки внутренний счетчик функции безопасности возвращается к 1, обманывая телефон, заставляя его верить, что несколько попыток разблокировки не были сделаны.

Тем не менее, третий метод, который является самым агрессивным, включает разборку чипа, где хранятся криптографические ключи, чтобы их можно было прочитать с помощью электронного сканирующего микроскопа.

Эксперты говорят, что все это гораздо легче сказать, чем сделать. Пол Кочер, президент Cryptography Research, подразделения компании безопасности Rambus, которая работает над безопасностью полупроводников, чипов и продуктов ИС, сказал, что основными ограничениями являются их стоимость и время, “и если вы ошибетесь, вы уничтожите чип”.

СУДЕБНАЯ БОРЬБА

Если суды в конечном итоге примут решение в пользу Apple, согласно которому она не обязана создавать бэкдор или, другими словами, новую операционную систему, чтобы обойти функцию безопасности в последних iPhone, которая автоматически стирает данные на устройстве, если кто-то пытается взломать его ID-код, тогда правоохранительные органы в таких случаях могут найти эти альтернативы необходимыми.

В деле, которое FBI развивает как в публичной, так и в юридической системе, оспаривается, что у него нет других альтернатив для получения информации о iPhone 5C, использованном Фарук.

Apple заявила, что такое программное обеспечение было бы “слишком опасным для создания” и что наличие такого программного обеспечения создало бы большую угрозу атаки на клиентов. В открытом письме к клиентам Apple заявила, что предоставила инженеров Apple для консультаций с FBI и “предложила наши лучшие идеи по ряду следственных вариантов, доступных им”, при этом выбрав не комментировать другие методы.

Все альтернативы сосредоточены на нарушении физической целостности телефона, что является рискованным методом, который тем не менее использовался в нескольких случаях. Эльвидж сказала, что, например, Chipworks помогла Канадскому управлению транспортной безопасности прочитать чип из компьютера управления полетом, восстановленного после крушения Swiss Air 111.

Кочер сказал, что первым шагом было бы зайти на eBay и купить десятки точно таких же телефонов для практики, так как работа требует высокой точности и сложности. Это позволило бы работникам безопасности улучшить свои методы перед тем, как начать работу над телефоном Фарука.

ДЕЛАЕМОСТЬ

Самым физически сложным методом является атака на чип. Она включает в себя доступ к слою, где хранится криптографический ключ, фактически разрушая компьютерные чипы внутри телефона.

Первый шаг — найти ключ, где он хранится. Это можно сделать, пройдя через конфигурацию на аналогичных телефонах, возможно, стерев их в процессе, рекомендует Кочер. Или FBI может связаться с другими национальными агентствами безопасности, которые, возможно, обладают этой экспертизой.

Другой вариант — проверить нарушение патента, поговорив с компаниями, которые специализируются на реверс-инжиниринге чипов. В общем, эти компании в основном знают, где искать коды на iPhone 5C, сказал Сергей Скоробогатов, старший исследователь и эксперт по аппаратному анализу безопасности в Кембриджском университете в Великобритании.

Как только чип был выбран, он затем в процессе, называемом де-процессингом, будет удален из телефона и полирован слой за слоем, микрометр за микрометром. Устройство, выполняющее этот процесс, называется шлифовальной машиной.

Скоробогатов сказал, что по мере отделения слоев кремния транзисторы чипа, их может быть до десяти слоев, становятся видимыми.

Транзисторы затем будут прочитаны с помощью сканирующего электронного микроскопа, как только они станут видимыми. Иногда на этом этапе можно в основном увидеть, какие транзисторы включены или выключены, а затем использовать программное обеспечение для восстановления двоичных данных, которые эти включения и выключения означают, чтобы найти ключ, сказал Скоробогатов.

Или сама схема может быть изменена с помощью фокусированного ионного пучка, чтобы либо заставить чип перейти в тестовый режим, либо заставить его сбросить свою память, отдав любые коды, которые могут на нем находиться, сказала Эльвидж.

Эта форма извлечения данных была выполнена самим Скоробогатовым.

“Некоторое время назад мы помогли одному из правительственных агентств ЕС разработать способ доступа к данным на чипе. Им это было нужно для расследования кражи автомобиля, но производитель автомобиля отказался сотрудничать”, — сказал он.

Хотя его команда в Кембридже не смогла извлечь фактические данные, так как у них не было разрешения на это, “мы провели исследование безопасности и предоставили полное обучение их инженерам, чтобы они могли повторить технику самостоятельно”.

ДОКУМЕНТЫ FBI

Неизвестно, пробовала ли FBI какие-либо из этих альтернативных техник. Агентство отказалось предоставить подробную информацию общественности о том, какие меры предприняли эксперты, кроме как требовать помощи от Apple.

На прошлой неделе были поданы судебные документы, поддерживающие запрос Министерства юстиции, Кристофер Плухар, компьютерный судебный эксперт FBI, участвующий в расследовании, сказал только, что он “изучал другие способы получения этой информации с сотрудниками Apple и с техническими экспертами в FBI, и мы не смогли идентифицировать какие-либо другие методы, которые были бы осуществимы для доступа к в настоящее время недоступным данным, хранящимся в… устройстве”.

FBI, по сути, не хотела бы разбирать чипы, чтобы найти ключи кода, хранящиеся на них, как утверждают некоторые, так как это также стерло бы доказательства. Стэнли Голдман, профессор права и эксперт по уголовным доказательствам в юридической школе Лойолы в Лос-Анджелесе, сказал, что нет юридической причины отказываться от метода восстановления данных, поскольку это приведет к уничтожению чипа, если это не повредит данным на чипе.

“Это происходит все время, когда образцы крови или ДНК уничтожаются во время тестирования. Существует множество случаев, когда правительство было вынуждено использовать доказательства”, — сказал Голдман.

Учитывая, что есть более простой способ получить информацию от Apple, который не ставит под угрозу национальную безопасность, в таком сценарии более сильным аргументом было бы то, что любой метод восстановления, каким бы малым он ни был, имеет возможность положить конец всем данным на чипе, что слишком опасно для дела правительства, сказал Голдман.