По словам судебного эксперта, скорее всего, некий подрядчик, поддерживающий тесные связи с ФБР, показал следователям, как можно обойти систему безопасности iPhone и скопировать содержимое флеш-памяти устройства.

Технология «зеркалирования NAND» базируется на использовании нескольких копий хранилища iPhone и вводе возможных паролей до тех пор, пока не будет найден правильный.

«Других идей я просто не вижу, – заявил в интервью известный судебный эксперт по iPhone и вопросам безопасности Джонатан Здзиарски. – Другие варианты придется отвергнуть, и на то есть целый ряд причин: они представляют угрозу для данных; неприемлемы с позиции ФБР; могли быть взяты на вооружение значительно раньше в ходе спора с Apple по поводу iPhone 5C, принадлежавшего Сайеду Ризвану Фаруку; на их реализацию потребуется больше двух недель, отведенных министерством юстиции.

Второго декабря 2015 года Фарук вместе со своей женой Тафшин Малик убил 14 человек в городе Сан-Бернардино. Оба преступника в тот же день были застрелены полицией. Власти практически сразу объявили, что речь идет об атаке террористов.

В феврале суд предписал разработать программное обеспечение, которое позволило бы ФБР взломать iPhone и извлечь из него хранящиеся данные. Компания Apple опротестовала судебное решение.

После получения предписания министерство юстиции неоднократно заявляло, что только Apple способна помочь правоохранительным органам. Но несколько дней назад ведомство радикально поменяло свою точку зрения: теперь там заявляют, что есть альтернативный вариант взлома iPhone.

«В воскресенье, 20 марта 2016 года, внешняя сторона продемонстрировала ФБР один из методов разблокирования iPhone Фарука, – утверждают в министерстве юстиции. – Этот метод требует проверки — нужно убедиться, что данные не будут повреждены. Если эффективность метода подтвердится, то помощь со стороны Apple не понадобится» .

Правительство обратилось в суд с просьбой отложить слушания  и пообещало уведомить до 5 апреля об изменении ситуации.

Все это заставило Здзиарски и других судебных экспертов задуматься, что за метод был предложен.

Перебрав возможные варианты, Здзиарски пришел к выводу, что речь идет о зеркалировании NAND.

«Переговоры со взломщиками о джейлбрейке не велись» , – утверждает он. (Джейлбрейком занимаются хакеры, ищущие в ОС уязвимости, которые можно использовать для запуска на iPhone несанкционированных приложений.)

Другие способы, например декэппинг (de-capping), предполагающий физическое воздействие на процессор iPhone с помощью кислоты и лазера, Здзиарски также отверг, поскольку в этом случае есть риск повредить то, ради чего все и затевается, – данные на телефоне Фарука.

Остается только зеркалирование NAND.

Способ этот, несмотря на свою прогрессивность, весьма прямолинеен. После вскрытия iPhone процессор выпаивается с системной платы. Его содержимое копируется, после чего полученные результаты сохраняются на чипе с помощью считывателя/программатора, который работает так же, как CD- или DVD-накопитель, но сохраняет данные не на оптических дисках, а на кремниевых микросхемах.

Имея возможность сделать неограниченное число копий оригинальных данных, можно подбирать для каждой копии до десяти паролей – больше устройство не позволяет, и именно это ограничение системы безопасности компанию Apple и просили обойти. Испорченная копия выбрасывается и заменяется свежей для следующих десяти попыток.

«Все это похоже на сохранение текущего состояния в компьютерных играх, – пояснил Здзиарски. – Восстанавливая сохраненное состояние, играющий может предпринимать попытки проходить один и тот же уровень до тех пор, пока его действия не завершатся успехом. Точно так же с помощью сохраненных данных можно пробовать различные комбинации паролей снова и снова» .

По данным правоохранительных органов, пароль Фарука состоял из четырех цифр, а следовательно, возможных комбинаций всего 10 тыс., что позволяет использовать метод полного перебора. Правда, на это могут уйти все две недели, отведенные министерством юстиции для представления отчета федеральному магистрату.

Ввод паролей может показаться утомительным занятием, но его можно автоматизировать, по крайней мере частично. «О том, чтобы пробивать в устройстве отверстия, речи не идет, – заметил Здзиарски. – Вероятно, в ФБР имеют в виду способ, который позволит сузить поиски области, отвечающей за проверку пароля, и не копировать все содержимое снова и снова».

Пароли должны вводиться электронным способом – еще одно требование, выдвигавшееся правительством при обращении за помощью к Apple – через USB-порт iPhone. Ранее эта технология уже использовалась экспертами-криминалистами для взлома iPhone, на которых были установлены старые версии iOS.

«Таким образом, перед нами вырисовывается совершенно четкая картина, – указал в своем анализе Здзиарски. – Мы предполагаем, что некая компания, располагающая необходимым оборудованием, скопирует с чипа хранилище NAND и воспроизведет часть или все его содержимое для последующего поиска пароля методом перебора. При этом возможно использование технологий iOS 8. Две недели, запрошенные ФБР, нужны не для разработки технологии (очевидно, что она уже существует), а для ее демонстрации и возможной покупки правоохранительными органами после проведения испытаний на демонстрационных устройствах».

Назвать конкретную компанию Здзиарски отказался, заметив лишь, что многие крупные поставщики в последнее время ведут себя очень скрытно. Тех, кто не отрицает, что работает над чем-то подобным, можно пересчитать по пальцам. Заявление ФБР было сделано, когда за океаном уже наступил понедельник, исходя из чего можно предположить, что экспертная компания находится за пределами США.

«Если им понравилось то, что они увидели, нужно договариваться о цене, – подчеркнул Здзиарски. – Поскольку сроки очень сжатые (5 апреля), то возможность работы с неизвестным поставщиком исключается, значит, интересующая нас компания, по-видимому, уже является подрядчиком ФБР и, подобно всем крупным игрокам в криминалистике, имеет соответствующее соглашения с правительством США».

Здзиарски поддержал Apple в ее противостоянии с ФБР и стал одним из тех экспертов по безопасности iOS, кто выступил в защиту компании из Купертино, отказавшейся помогать правительству в разблокировании iPhone Фарука.

«Обратившись в суд с просьбой принудить Apple к сотрудничеству, они утверждали, что исчерпали все свои возможности, – отметил он. – А теперь признались, что продолжают исследования, а значит, не были полностью откровенны».

Другие специалисты, осуждающие попытки ФБР надавить на Apple, разделяют эту точку зрения.

«Сегодня ФБР признает: все утверждения о том, что только Apple может помочь, были неверными, – указал штатный юрист Американского союза гражданских свобод Алекс Абдо, также подписавший обращение в защиту Apple. – Все это не вызывает доверия и становится дополнительной причиной противостоять правительству в его попытках заставить технологические компании ослабить систему шифрования своих устройств, с тем чтобы обеспечить к ним доступ правоохранительных органов. Профессионалы полностью единодушны в том, что такие действия разрушат систему безопасности. ФБР своими недавними действиями стремится внести разлад в технологическое сообщество. Новейшие разработки Apple не дают основания думать, что в ФБР обладают достаточной технической квалификацией, для того чтобы самостоятельно взламывать устройства подобного рода».

Поделитесь материалом с коллегами и друзьями