Может ли полиция разблокировать айфон

На что идут полицейские, чтобы разблокировать iPhone преступников

Смартфоны стали настолько неотъемлемой частью нашей жизни, что часто становятся главными доказательствами в совершении преступлений. Например, в 2016 году ФБР требовало от Apple разблокировать iPhone террориста, совершившего массовое убийство в городе Сан-Бернардино. Глава компании Тим Кук ответил на требования письмом, в котором выступил против спецслужб и отказался раскрывать данные на устройствах пользователей. Тем не менее смартфоны до сих пор остаются важными уликами, и полицейским приходится искать способы их взлома.

Одна из попыток получить доступ к iPhone подозреваемого была совершена недавно, в августе 2018 года. Полицейские вошли в дом 28-летнего Гранта Михалски, подозреваемого в жестоком обращении с детьми, и заставили его разблокировать iPhone X при помощи системы распознавания лиц Face ID. В конечном итоге мужчина был признан виновным, однако для получения доступа к приложениям и удаленным файлам полиции потребовались инструменты для взлома iPhone, указанные в следующем абзаце.

Программно-аппаратные комплексы

Также для получения доступа к чужим iPhone спецслужбы используют программно-аппаратные комплексы Cellebrite и Grayshift. В недавно вышедшем iOS 12 компания Apple закрыла уязвимость для взлома через Grayshift, однако разработчики успели обойти новую защиту еще в июне, когда система находилась на стадии бета-тестирования. Кстати, в 2017 году GrayShift был взломан хакерами — они грозились слить его код в Интернет.

Взлом через Touch ID

В марте 2018 года полицейские пытались разблокировать смартфон убитого подозреваемого более странным способом. Они вошли в похоронное бюро и приложили палец покойного к сканеру Touch ID. Попытка разблокировки не удалась, но действия полицейских оказались вполне законными, так как для них не требовался ордер.

Поддерживаете ли вы позицию Apple в плане сохранении конфиденциальности всех пользователей? Свое мнение можно выразить в нашем Telegram-чате.

Источник

Специалисты объяснили, как полиция взламывает iPhone

В издании SecurePhones появилась новая статья о том, как полиция и другие правоохранительные органы могут взломать чей-то iPhone.

Несмотря на заявления Apple о том, что iPhone – защищённый смартфон, специалисты смогли узнать, как правоохранительные органы могут взломать iPhone задержанного. Мэтью Грин рассказал в Twitter о своей теории, основанной на его же исследованиях. Он написал 65-страничную статью об этой теории и вскоре планирует её опубликовать.

My students @maxzks and Tushar Jois spent most of the summer going through every piece of public documentation, forensics report, and legal document we could find to figure out how police were “breaking phone encryption”. 1/ https://t.co/KqkmQ1QrEy

Вот что вам нужно знать… iPhone может находиться в двух состояниях: BFU (до первой разблокировки) и AFU (после первой разблокировки). Когда вы вводите свой пароль впервые утром или после перезагрузки устройства, вы переводите свой iPhone из состояния BFU в состояние AFU.

Когда вы разблокируете свой iPhone паролем, смартфон использует этот пароль для получения набора ключей шифрования. Эти ключи остаются в памяти после первой разблокировки. У Apple есть целый список приложений с надёжным шифрованием даже в состоянии AFU.

В списке есть стандартное приложение Почта, закладки Safari, данные о локации и др. Это значит, что даже в состоянии AFU получить эти данные будет сложно. Этого уровня шифрования нет в таких приложениях, как Фото, Сообщения, Заметки и др. Чтобы получить данные из них, полиции всего лишь нужны ключи шифрования.

Если вкратце, то правоохранительным органам не нужно взламывать наивысший уровень защиты вашего iPhone, поскольку, вероятнее всего, он будет находиться в состоянии AFU. Полиции достаточно получить доступ к ключам в памяти устройства, чтобы его разблокировать.

Источник

Российская полиция научилась взламывать любые iPhone, iPad, Mac без джейлбрейка

ГУ МВД по Свердловской области намерена обеспечить экспертов-криминалистов инновационными аппаратно-программными комплексами, стоимостью порядка 2 млн. рублей, которые позволяют без труда извлечь практически всю информацию с большинства персональных устройств — мобильных телефонов, планшетов, компьютеров и т.д.

При этом речь идет о доступе к информации без необходимости ввода пароля и даже прохождения биометрической идентификации, сообщают Известия. То есть, ни удаленная блокировка девайса, ни пароль входа, ни дактилоскопический датчик не станут препятствием для правохранителей. Более того, они даже смогут получать удаленные данные, а также извлекать информацию из облачных хранилищ, просматривать переписку в социальных сетях, электронной почте, отслеживать и хронологизировать активность пользователя в практически любых web-сервисах, включая платежные системы. В списке «поддерживаемых» устройств — iPhone, iPad, Mac, Android-девайсы, Windows-ПК и т.д.

Не останутся без внимания полицейских фотографии и видеозаписи, сохраненные на устройстве — они будут восстановлены даже в том случае, если пользователь удалит их с накопителя. При этом специальная программа отследит появление на изображениях или в видеороликах нужных лиц по оттенкам кожи (по крайней мере, так сказано в технической документации).

Использоваться полученные данные будут для раскрытия разнообразных преступлений, в том числе — случаев кражи устройств. Естественно, возникает вопрос правомерности использования подобных аппаратно-программных комплексов и необходимости соответствующих судебных решений для доступа к личной, корпоративной информации, финансовым операциям и т.д. — в свете последних событий в США и Европе подобные новации МВД нуждаются в рассмотрении общественными правозащитными организациями.

Источник

О приватности можно забыть. Apple согласилась взламывать iPhone для силовиков

Apple будет удаленно взламывать iPhone пользователей без их на то согласия в угоду силовикам, если те предоставят ей судебный ордер. Это затронет устройства с прошивкой до iOS 7 включительно, коих сейчас насчитывается в пределах 1 млн. Не исключено, что в будущем нововведение распространится и на мобильники с более свежими версиями iOS.

Apple забыла про приватность

Компания Apple радикально изменила свое отношение к взлому смартфонов iPhone правоохранительными органами. Как пишет Wired, теперь она не просто не возражает против вторжения силовиков в личное пространство людей – она еще и может удаленно разблокировать чей-нибудь iPhone в обмен на обычный судебный ордер.

Информация о готовности идти навстречу силовикам изложена в обновленном руководстве Apple для правоохранительных органов. За две недели до этого компания разрешила сама себе сканировать пользовательские фотографии и переписки на предмет наличия в них запрещенного контента. Добро на эту процедуру у самих пользователей никто запрашивать не будет.

Таким образом, единственный способ не подпустить посторонних к личной информации – не хранить ее на смартфоне или держать ее в запароленных и зашифрованных архивах с как можно более длинным ключом дешифровки.

Кого затронет нововведение

На момент публикации материала Apple была готова удаленно разблокировать чей-нибудь iPhone при получении ордера, если будет соблюдено лишь одно условие. Она пойдет на этот шаг лишь в том случае, если силовикам нужно «вскрыть» какую-нибудь старую модель iPhone, прошивка которого давно не обновлялась.

В документации Apple нет списка iPhone, которые будут разблокированы по запросу силовиков. Вместо этого указано, что установленная на них iOS не должна быть новее версии 7.

В итоге в настоящее время Apple может дать добро на взлом всех своих iPhone вплоть до iPhone 5S. Это семь моделей, шесть из которых вышли с iOS ниже версии 7. iPhone 5S поставлялся с этой прошивкой по умолчанию, а iPhone 6 образца сентября 2014 г. с завода работал на iOS 8.

Лишить Apple возможности предоставить силовикам доступ к их мобильникам смогут лишь владельцы iPhone 4S, 5 и 5S, поскольку эти аппараты официально можно обновить до iOS 9.3.6, 10.3.4 и 12.5.4 соответственно. iPhone 4 может работать максимум на iOS 7.1.2, для 3GS последней версией прошивки была iOS 6.1.6, а для iPhone 3G – и вовсе 4.2.1.

Другими словами, все iPhone, обновленные хотя бы до iOS 8, Apple взламывать не будет, даже если силовики принесут ей соответствующий ордер. С другой стороны, Apple ничего не мешает подкорректировать руководство для полиции и других ведомств еще раз и написать в нем вместо iOS 7, к примеру, iOS 14. На 16 августа 2021 г. Это была самая последняя стабильная версия мобильной платформы Apple. Финальная сборка iOS 15 выйдет осенью 2021 г.

Количество потенциальных жертв взлома

Apple не предоставляет подробную статистику числа владельцев iPhone на базе той или иной версии iOS. Известно лишь, что по итогам I квартала 2021 г. во всем мире было зафиксировано около 1 млрд пользователей ее мобильников.

Согласно данным портала David-smith.org, на начало августа 2021 г. на смартфоны Apple с прошивками ниже версии iOS 7 приходилось лишь 0,1% от их общего количества. В процентном соотношении это действительно немного, но в количественном выражении это 1 млн мобильников.

Причины избирательности Apple

На середину августа 2021 г. не было известно, почему Apple поставила под удар исключительно владельцев своих старых смартфонов. Как пишет Wired со ссылкой на неназваных экспертов по информационной безопасности, это может быть связано с давно прекращенной поддержкой древних версий iOS. Старые версии платформы Apple, по мнению экспертов, содержат большое количество уязвимостей, которые были устранены с выходом следующих поколений iOS.

Стоит отметить, что для взлома смартфонов Apple на базе современных версий прошивки даже не нужно прибегать к помощи судебной власти. В мае 2020 г. CNews писал об уязвимости в iOS 13, которая была занесена в платформу еще на этапе разработки iOS 3.1.3. Притом компания все эти годы была осведомлена о ней, но не считала ее критической. Между тем, эта брешь позволяла добраться до всех персональных данных владельца устройства. Патч, устраняющий «дыру», в итоге вышел, но лишь с релизом iOS 13.5

Также десятки миллионов iPhone содержат аппаратную уязвимость, которую не исправить никакими прошивками, и которую тоже можно использовать для доступа к личной информации владельца. Она была обнаружена в июле 2020 г. и касается всех смартфонов Apple, начиная с iPhone 5S и заканчивая iPhone X. Брешь есть даже в планшетах iPad, построенных на процессорах от А7 до А11.

В мире также существуют и специальные устройства для взлома смартфонов, как на iOS, так и на базе Android. Их нередко покупают частные компании, после чего они начинают предлагать услугу по взлому аппаратов всем желающим.

Силовики тоже заинтересованы в приобретении таких устройств, притом не только иностранные, но и российские. К примеру, в феврале 2021 г. отечественное МВД инициировало рекордные закупки техники для взлома смартфонов и чтения переписки в Skype, WhatsApp и Facebook. Ведомство планировало потратить на это более 40 млн руб.

Источник

Легко ли взломать iPhone и как это делают спецслужбы

Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в сохранности, не позволяя извлечь из них нужные следователям данные. Мало того, что используемые методы взлома могут оказаться неэффективными применительно к конкретной модели iPhone, так ещё и хранящиеся в их памяти сведения, как иногда выясняется, оказываются зашифрованы.

Apple не помогает спецслужбам взламывать iPhone, но оказывает другую посильную помощь

Читайте также: Ультразвук позволяет взломать любой смартфон и iPhone в том числе

Меньше всего проблем со взломом, конечно, испытывают правоохранители федерального или столичного уровня. У них гораздо больше возможностей для взлома, чем у региональных, которые зачастую имеют доступ только к инструментам подбора пароля вроде GrayKey или Cellebrite, что далеко не всегда может сработать. Дело в том, что далеко не всегда iPhone, который нужно взломать, поступает в распоряжение спецслужб в исправном виде. Некоторые аппараты добираются до следственного отдела повреждёнными и либо не включаются вообще, либо не распознают Lighting-кабель, посредством которого к нему подключают оборудование для подбора паролей.

Как разблокировать айфон без пароля

Взломать iPhone удаётся далеко не всегда, потому что некоторые образцы попадают следователям повреждёнными

По словам источника Motherboard в ФБР, у американских спецслужб есть масса способов получить необходимую информацию. Иногда это просто подбор пароля, а иногда – реальный обход механизмов безопасности операционной системы. При этом, объяснил он, ситуация сильно осложняется тем, что Apple постоянно внедряет новые способы защиты, но, как правило, в большинстве случаев это не является препятствием для извлечения нужных данных. А наиболее распространённой причиной неудач оказываются сильные повреждения, как, например, в случае с iPhone стрелка из Пенсаколы.

Читайте также: ООН требует расследовать взлом iPhone Джеффа Безоса через WhatsApp

Если взлом конкретного смартфона не представляется возможным, но имеет высокую ценность, его отправляют в столицу или на федеральный уровень. Там аппарат либо ремонтируют, либо пытаются взломать его так. Но даже если iPhone полностью исправлен, существует большая вероятность не получить те сведения, которые ожидали правоохранители. Из-за того, что оборудование для взлома, как правило, извлекает файловую систему смартфона, а многие пользователи предпочитают использовать облачные сервисы, далеко не все данные оказываются продублированы непосредственно в самом iPhone.

Что iPhone может рассказать о вас

Объём данных, который удаётся получить из каждого взломанного iPhone, очень индивидуален и может сильно варьироваться от аппарата к аппарату. Если один позволил получить доступ к истории поисковых запросов, SMS-сообщениям, фотографиям, звонкам и перемещениям, второй может ограничиться только звонками, потому что пользователь мог отключить службы геолокации, запретив им отслеживать свои перемещения, фотографии – хранить в облаке, а переписываться в мессенджере, который, к слову, тоже можно защитить биометрией, не говоря о штатных механизмах шифрования. В этом случае прочесть переписку и другие данные будет нельзя.

Читайте также: Как выглядит лаборатория по взлому iPhone полиции Нью-Йорка

Впрочем, тогда, когда извлечь нужные данные невозможно, правоохранители обращаются к Apple. Практика показывает, что компания довольно активно помогает спецслужбам, предоставляя им широкий перечень сведений о нужном пользователе. Из-за того, что сервис iCloud глубоко интегрирован в среду любого iPhone, компании удаётся собирать довольно большой информационный массив, в том числе данные о перемещениях пользователя, его платежах, фотографии и места, в которых они были сделаны, сведения о здоровье, количестве пройденных за день шагов, история поисковых запросов и многое-многое другое, о чём мы, скорее всего, даже не догадываемся.

Источник