Взлом iPhone и других устройств под последними версиями iOS — редкая услуга. Не так давно правоохранительные органы США даже судились с Apple, чтобы она помогла взломать телефон стрелка из Сан-Бернардино, потому что они не смогли сделать это самостоятельно. В итоге пришлось заплатить сторонней компании около $1 млн за взлом телефона.
Теперь разблокировка iPhone стала доступна для всех. Американская компания DriveSavers запустила услугу взлома iPhone для физических лиц за $3900. «Насколько нам известно, это первый в мире сервис такого рода для физических лиц, — прокомментировал для „Хабрахабра” Владимир Каталов, генеральный директор компании «Элкомсофт». — Аналогичный сервис давно предоставляет израильская компания Cellebrite (кстати, примерно за те же деньги), но только для правоохранительных органов. О других сервисах мы не слышали».
Речь идёт об услуге Passcode Lockout Data Recovery: разблокировка пароля на устройствах iOS. Предложение идёт вразрез со многими обещаниями Apple о безопасности хранения данных. Apple утверждает, что никто и даже она сама не может получить доступ к устройству после его блокировки, если не знать код. Есть способы удалённо стереть данные, но извлечь информацию, такую как сообщения, фотографии и другие данные на устройстве, не хранящиеся в облаке, технически невозможно, по крайней мере, без использования уязвимости высокого уровня.
DriveSavers утверждает, что для восстановления данных использует «запатентованную технологию», которая применима для «любой длины пароля». Первая в своём роде услуга предлагается исключительно для потребителей, которые забыли пароли устройства или если смартфон/планшет заблокирован после нескольких неудачных попыток, а также для тех, кому нужен доступ к данным, хранящимся на устройстве умершего родственника.
Другие компании предлагают аналогичную услугу только правоохранительным органам. DriveSavers первая предлагает такой сервис потребителям. Служба DriveSavers недоступна для правоохранительных органов и требует подтверждения права собственности до разблокировки устройства.
«На смартфонах хранятся незаменимые данные, такие как семейные фотографии и видео, контакты, заметки, текстовые сообщения и голосовые записи. Потеря доступа к данным этого типа может оказаться катастрофической, — говорит президент DriveSavers Скотт Мойер. — Мы рады предложить эту услугу лицам, которые потеряли доступ к своим телефонам или хотят получить доступ к записям, хранящимся на смарт-устройстве любимого человека, ушедшего в иной мир».
Вообще, сервис Passcode Lockout Data Recovery работает для устройств любого типа под любой операционной системой: iOS, Android и Windows. Это смартфоны iPhone, LG, Samsung, Huawei, Lenovo, BlackBerry и другие. Но устройства любого типа можно было взломать и ранее, такая услуга предоставлялась в том числе и физическим лицам, а вот устройства под iOS ранее считались неприступными.
Кстати, DriveSavers специализируется на восстановлении данных с хранилищ абсолютно любого типа, включая SSD, HDD, смартфоны, карты камер, RAID и NAS-устройства. Компания обрабатывает различные ситуации, включая механические, физические, повреждения водой и огнём, повреждение данных, удаление файлов, блокировку паролей и многое другое. Среди её клиентов — Google, Lucasfilm, NASA, Гарвардский университет и армия США.
Журналисты издания The Verge связались с представителями компании и узнали подробности о работе данного сервиса. Именно они получили информацию, что услуга восстановления данных с iPhone стоит $3900. Насколько оправдана такая цена? «Естественно, зависит от ценности информации в смартфоне. Для кого-то данные намного ценнее, для других вообще почти ничего не стóят (или можно легко восстановить из облака или бэкапа)», — говорит Владимир Каталов, компания которого как раз и помогает восстановить данные с резервного хранилища или из облака, в том числе для iPhone (программа Elcomsoft Phone Breaker).
Возвращаясь к DriveSavers, их сервис работает просто: отправляете по почте заблокированный смартфон или планшет — и компания возвращает его уже разблокированным. «В зависимости от ситуации мы можем запросить свидетельства о смерти, завещательные документы, судебные документы или другие юридические документы. В случае смерти мы проверяем, кто является исполнителем государства через собеседование и по документам».
Drivesavers не говорит, как работает их способ обхода кода. Конечно, эти утверждения вызвали серьёзный скептицизм. Ведь даже ФБР не смогла взломать телефон Apple, как мы уже упоминали, и заплатила $1 млн сторонним хакерам.
Кстати, у стрелка из Сан-Бернардино была модель iPhone 5C, а ведь с момента выпуска этой модели безопасность телефонов Apple ещё усилилась. Среди экспертов было мнение, что хакеры применили некий эксплоит, который актуален только для старых версий iOS. Но оказывается, это не так, и даже последние модели iOS поддаются взлому. Вот и Владимир Каталов говорит, что израильская компания Cellebrite оказывает такую услугу для правоохранительных органов.
Кстати, мы поинтересовались у генерального директора «Элкомсофта», какие аппаратные и программные средства применяются для взлома iPhone в российских правоохранительных органах. Это тоже интересная информация. По крайней мере, ранее она нигде не оглашалась:
«Инструмент для взлома iOS-устройств на рынке только один — GrayKey от компании GrayShift. Но он поставляется только в Штаты, Канаду, Великобританию и нескольких других стран, — пояснил специалист. — В России же для извлечения и анализа данных из iOS-устройств используются инструменты:
- «Мобильный криминалист» (Россия)
- Elcomsoft Mobile Forensic Bundle (Россия)
- Cellebrite UFED (Израиль)
- XRY (Швеция)
Кстати, этот ответ Владимир Каталов отправил со своего iPhone, так что есть смысл задуматься, какими телефонами пользуются лучшие в России специалисты по безопасности. Наверное, надёжнее iPhone пока ничего нет.
К словам Владимира Каталова стоит только добавить, что в iOS 12 инструмент GrayKey вроде бы полностью заблокирован, как и другие программы для брутфорса паролей.
Компания DriveSavers, видимо, использует некий новый неизвестный эксплоит, о котором никто пока не знает. Если у вас есть лишние $3900 и заблокированный телефон — можете сами проверить правдивость её утверждений. В первую очередь это стоит сделать руководству компании Apple.