Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 124
Мы будем использовать, преимущественно, социальный инжиниринг
не думаю что от выражения "аллах бабах" телефон опознает в нём хозяина.
Тоже не понял, какая социальная инженерия, если надо взломать телефон определенного человека, который в курсе, что его хотят взломать.
Тоже интересно, что за "социальную инженерию" они хотят применить, а то возникает такое ощущение, что они хотят сами найти всех с кем он общался и собрать ту же информацию, что есть в телефоне, вообще не прикасаясь к нему.
Особенно, если этот человек мертв.
Это такое политкорректное название для терморектального криптоанализа. Только в данном конкретном случае нужна некромантия или шаманизм.
Я думаю, что он не в курсе, поскольку его вроде как пристрелили.
при том условии что этот человек мертв
"Следствие ведут экстрасенсы социальные инженеры"
Я так понял, что телефон еще не заблокирован компанией, и они будут пытаться представится его владельцем чтобы компания разблокировала его. Но смысл социнженерии теряется если на том конце провода знают что конкретный телефон будут ломать. Впрочем, они могут сделать вид что это произошло случайно… и как бы вроде бы и не давали доступ к телефону а произошло это по вине неопытного оператора колл-центра который поддался на социнженерию…
Есть предположение, что они могут использовать СИ, направленный на живых сообщников террориста. Ведь ФБР нужна информация из смартфона именно для того, чтобы с помощью неё выйти на других членов ИГИЛ.
Может быть Макафи что-то известно об "устройстве" этих террористических ячеек? Известно от своих друзей-хакеров — ведь есть же всякие хак-команды типа Анонимус, которые взламывают сайты/сервера неугодных им людей/правительств/террористов — может и друзья Макафи делали подобные взломы, и им что-то известно об общих обязательных способах/правилах формирования паролей для всех членов подозреваемой террор-ячейки? И если приметь методы СИ, то можно найти логический ответ — какой пароль должен использоваться на устройстве конретного человека.
Может быть Макафи что-то известно об "устройстве" этих террористических ячеек? Известно от своих друзей-хакеров — ведь есть же всякие хак-команды типа Анонимус, которые взламывают сайты/сервера неугодных им людей/правительств/террористов — может и друзья Макафи делали подобные взломы, и им что-то известно об общих обязательных способах/правилах формирования паролей для всех членов подозреваемой террор-ячейки? И если приметь методы СИ, то можно найти логический ответ — какой пароль должен использоваться на устройстве конретного человека.
Видимо он собирается уговаривать телефон.
Кому война, а кому мать родна
Джон не работает в McAfee уже 20 лет.
Хуже того, у него приключений на его… нижнюю половину за это время было выше крыши.
http://www.wired.com/2012/12/ff-john-mcafees-last-stand/
Вкратце:
* Получив стотыщмиллионов с продажи своей антивирусной компании, переехал в Белиз;
* Купил там участок земли, где обустроил свои частные владения с телохранителями и шл… *очень* молодыми деффками (фотки по ссылке), но без блекджека;
* Зато с исследовательской лабораторией, подозрительно напоминавшей некоторым таковую по производству веществ;
* Поцапался с соседом, которого впоследствии нашли застреленным;
* Когда пришла полиция поинтересоваться «а что у вас тут, собственно, происходит?», сбежал.
В общем, персонаж тот ещё.
http://www.wired.com/2012/12/ff-john-mcafees-last-stand/
Вкратце:
* Получив стотыщмиллионов с продажи своей антивирусной компании, переехал в Белиз;
* Купил там участок земли, где обустроил свои частные владения с телохранителями и шл… *очень* молодыми деффками (фотки по ссылке), но без блекджека;
* Зато с исследовательской лабораторией, подозрительно напоминавшей некоторым таковую по производству веществ;
* Поцапался с соседом, которого впоследствии нашли застреленным;
* Когда пришла полиция поинтересоваться «а что у вас тут, собственно, происходит?», сбежал.
В общем, персонаж тот ещё.
Почитал про парня, это мой новый кумир =)
Как говорится в таких случаях, "человек трудной, но интересной судьбы".
Ещё один сайт с блокировщиком адблока. Им не стыдно?
Для тех, кто не хочет читать, а хочет посмотреть на молодых деффок, но не хочет идти на поводу у сайта, требующего отключить adblock.
Посмотреть
Немного не понятно, что будет Apple за неисполнение решения суда, как я понял суд обязал Apple выполнить просьбу ФБР. Или у них тоже апелляции, вышестоящий суд и т.д?
суд НЕ может обязать написать программу. Вот, если бы такая была — суд мог обязать дать ей попользоваться.
В США многие суды могут выпускать любые необходимые постановления:
https://en.wikipedia.org/wiki/All_Writs_Act
Apple может выполнить подобное решение. В другом продолжающемся деле Apple уже утверждала что подобное постановление нарушает более свежий закон о прослушке — Communications Assistance for Law Enforcement Act (CALEA).
СМИ отметили, что это очень серьезная попытка со стороны ФБР получить те права, которые им недавно уже не предоставили:
http://nypost.com/2016/02/18/will-an-18th-century-law-force-apple-into-hacking-killers-phone/
https://en.wikipedia.org/wiki/All_Writs_Act
(a) The Supreme Court and all courts established by Act of Congress may issue all writs necessary or appropriate in aid of their respective jurisdictions and agreeable to the usages and principles of law.
On February 16, 2016, the Act was invoked again in an order that Apple Inc. create a special version of its iOS operating system, with certain security features removed, for Federal law enforcement officers to use as part of an investigation into the 2015 San Bernardino terrorist attack.… Apple claimed that, were they to comply with this demand for automated password entry with no consequence for failed attempts, simple brute force password attacks would then be trivially easy for anyone with access to a phone using this software.… the Electronic Frontier Foundation announced its intention to support efforts by Apple Inc. to resist the order.
In court filings, Apple has argued that the federal government is overstepping its bounds as Congress had codified the Communications Assistance for Law Enforcement Act of 1992, which addresses the guidelines of private entities to act in relation to such circumstances.
Apple может выполнить подобное решение. В другом продолжающемся деле Apple уже утверждала что подобное постановление нарушает более свежий закон о прослушке — Communications Assistance for Law Enforcement Act (CALEA).
СМИ отметили, что это очень серьезная попытка со стороны ФБР получить те права, которые им недавно уже не предоставили:
http://nypost.com/2016/02/18/will-an-18th-century-law-force-apple-into-hacking-killers-phone/
… feds turned to a 1789 law, the All-Writs Act — in essence, a catchall empowering courts to issue orders that are necessary to carry out other legal functions. A search warrant for an apartment, for instance, might come with an order compelling the landlord to produce the key.…
What the government is trying here (and in at least one other similar recent case) is unprecedented. Traditionally, the All-Writs Act has been used to force companies to cough up information they already have about their own customers, like a phone company ordered to turn over a criminal suspect’s billing records.…
Congress has already passed a federal law outlining exactly what companies must do to help police spy on digital messages: the Communications Assistance for Law Enforcement Act of 1992.
Nothing in that law obliges companies to help crack encryption, and despite increasingly loud calls from the FBI for an encryption “update,” Congress has declined to go along.
The FBI, in other words, is relying on an 18th-century law to grant it powers that our 21st Congress won’t.
Кстати, спасибо EFF — в https://www.eff.org/deeplinks/2016/02/eff-support-apple-encryption-battle есть ссылка на постановление:
https://www.documentcloud.org/documents/2714001-SB-Shooter-Order-Compelling-Apple-Asst-iPhone.html
Судья Sheri Pym (US Magistrate Judge) приказал Apple оказать содействие по получению данных с Iphone 5c (A1532). Просит 3 функции: обойти или отключить автостирание вне зависимости от того, было оно включено в настройках; дать ФБР возможность вводить passcode электронно — через порт, Bluetooth или Wifi; отключить намеренные задержки между попытками. Эти функции должны быть реализованы в прошивке, загружающейся в ОЗУ и не изменяющей ОС на флеш-накопителе. Загрузка прошивки может быть произведена на территории государственных служб или на территории Apple. Во втором случае Apple должен предоставить удаленный доступ к компьютеру, с которого можно перебирать passcode.
Apple может выбрать иной способ реализации запрошенных 3 функций. От Apple просят указать стоимость работ, не требуют делать резервные копии данных (сохранение улик — задача федеральных агентов). В случае, если Apple считает, что им будет слишком сложно исполнять постановление, у них есть 5 рабочих дней (с 16 февраля) чтобы ответить суду (попросить изменить постановление?).
Судя по предложению криминализировать отказ от исполнения подобных постановлений http://arstechnica.com/tech-policy/2016/02/senator-drafting-bill-to-criminalize-apples-refusal-to-aid-decryption/ на настоящий момент у Apple есть возможность отказа.
Подробная статья о деле — http://arstechnica.com/tech-policy/2016/02/how-apple-will-fight-the-doj-in-iphone-backdoor-crypto-case/
https://www.documentcloud.org/documents/2714001-SB-Shooter-Order-Compelling-Apple-Asst-iPhone.html
Судья Sheri Pym (US Magistrate Judge) приказал Apple оказать содействие по получению данных с Iphone 5c (A1532). Просит 3 функции: обойти или отключить автостирание вне зависимости от того, было оно включено в настройках; дать ФБР возможность вводить passcode электронно — через порт, Bluetooth или Wifi; отключить намеренные задержки между попытками. Эти функции должны быть реализованы в прошивке, загружающейся в ОЗУ и не изменяющей ОС на флеш-накопителе. Загрузка прошивки может быть произведена на территории государственных служб или на территории Apple. Во втором случае Apple должен предоставить удаленный доступ к компьютеру, с которого можно перебирать passcode.
Apple может выбрать иной способ реализации запрошенных 3 функций. От Apple просят указать стоимость работ, не требуют делать резервные копии данных (сохранение улик — задача федеральных агентов). В случае, если Apple считает, что им будет слишком сложно исполнять постановление, у них есть 5 рабочих дней (с 16 февраля) чтобы ответить суду (попросить изменить постановление?).
Судя по предложению криминализировать отказ от исполнения подобных постановлений http://arstechnica.com/tech-policy/2016/02/senator-drafting-bill-to-criminalize-apples-refusal-to-aid-decryption/ на настоящий момент у Apple есть возможность отказа.
Подробная статья о деле — http://arstechnica.com/tech-policy/2016/02/how-apple-will-fight-the-doj-in-iphone-backdoor-crypto-case/
Но специальными, съедобными ботинками ему таки лучше запастись уже сейчас.
Незаурядный человек, давно о нём не слышал думал он затих, оказываеться нет, но я думаю будет больше слов чем дела и ничего он не взломает.
А я что-то смысла вот этой фразы вообще не уловил
> тогда вам не требуется просить у Apple разместить бэкдор в своем продукте, что будет означать начало конца Америки
Может кто объяснит, что он имел ввиду?
> тогда вам не требуется просить у Apple разместить бэкдор в своем продукте, что будет означать начало конца Америки
Может кто объяснит, что он имел ввиду?
Идею свободы, в которую так верят Американцы.
А, это в плане, если они допросятся Apple сделать бэкдор, тогда это будет начало конца. Я просто фразу иначе понял, я подумал, что если им НЕ придется просить Apple, тогда это и будет начало конца.
Серьезно?
http://www.theregister.co.uk/2010/12/15/openbsd_backdoor_claim/
http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data
http://www.theinquirer.net/inquirer/news/2435459/blackberry-is-easy-on-backdoor-access-and-encryption
Крупные компании давно сотрудничают с спецслужбами США (не всегда добровольно правда).
http://www.theregister.co.uk/2010/12/15/openbsd_backdoor_claim/
http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data
http://www.theinquirer.net/inquirer/news/2435459/blackberry-is-easy-on-backdoor-access-and-encryption
Крупные компании давно сотрудничают с спецслужбами США (не всегда добровольно правда).
Имеется ввиду попирание гражданских свобод, чем так когда-то славилась пиндосия, я так понимаю.
Ну как… Демократия, Свобода, Конституция. А тут покушение на права американцев. Потрясение основ и т. д.
Если он взломает и поделится информацией с Apple — то можно надеяться что этот способ прикроют для других
Сомневаюсь, что ФБР на это пойдёт. Ведь если команда Макафи взломает айфон, то они первыми получат все данные с него, пусть и зашифрованные. И я уверен, что у того, кто взломает телефон, шансы расшифровки выше.
Или же начнётся второй круг — давление на Apple, чтобы они помогли с расшифровкой, хотя сейчас утверждается, что они этого не просят и не собираются.
Или же начнётся второй круг — давление на Apple, чтобы они помогли с расшифровкой, хотя сейчас утверждается, что они этого не просят и не собираются.
Быть может они взломают другой телефон, после откроют данный метод ФБР? Найдут лазейку и сольют ее. ФБР не всесильны и там не сплошь гении работают, да и работы и так навалом, чем всем штатом сотрудников голову ломать как и что.
Ведь если команда Макафи взломает айфон, то они первыми получат все данные с него, пусть и зашифрованные.
И зачем кандидату в президенты и группе хакеров данные о террористической деятельности?
Мне кажется, если ФБР и согласится, то во время работы у Джона за спиной постоянно будет парочка агентов и видеокамера.
И как только он взломает устройство, ему сразу пожмут руку и попросят на выход.
Социальная инженерия = декомпиляция. Возможно, легальное владение исходными кодами iOS — в этом и есть цель Джона Макафи.
посмотрел я 5 серию нового сезона Секретный материалов, там тоже про террористов.
такой вопрос, почему кучка любителей с самодельными бомбами и несколькими десятками жертв называются террористами? он мстят за свои семьи, города, страну.
а что у них там такого случилось? к ним пришла хорошо вооруженная армия профессионалов. начала бомбить, стрелять, взрывать, уничтожать города, страну целиком, миллионы жертв. за что? за демократию?
с другой стороны, все эти предводители террористов, обучались на территории США.
ну поймали она одного террориста, завтра на его место встанут 10 новых.
такой вопрос, почему кучка любителей с самодельными бомбами и несколькими десятками жертв называются террористами? он мстят за свои семьи, города, страну.
а что у них там такого случилось? к ним пришла хорошо вооруженная армия профессионалов. начала бомбить, стрелять, взрывать, уничтожать города, страну целиком, миллионы жертв. за что? за демократию?
с другой стороны, все эти предводители террористов, обучались на территории США.
ну поймали она одного террориста, завтра на его место встанут 10 новых.
Тут правду не любят.
Тут оффтопик не любят.
Помню, когда хабр только начинался, была какая-то пресс-конференция с участием создателей, в т.ч. Денискина и Мио. И один из вопросов был: чем занимался Мио до хабра? На что Денискин ответил (не дословно): "Мио занимался фигней… ну, в общем, политикой какой-то".
Короче, у хабра врожденная неприязнь к политике, особенно ко всякой туфте на эту тему.
Короче, у хабра врожденная неприязнь к политике, особенно ко всякой туфте на эту тему.
Т.е. еслиб их назвали врагами\диверсантами вам бы легче стало?
тут дело не в названии а в причине.
"они плохие потому что взорвали бомбу в городе"
или
"они отомстили за смерть своих близкий"
возможно компания Apple не считает их террористами.
Джон Макафи пособник ФБР, не видящий дальше своего носа и верит всему что говорит ему ФБР. кто террорист а кто нет.
"они плохие потому что взорвали бомбу в городе"
или
"они отомстили за смерть своих близкий"
возможно компания Apple не считает их террористами.
Джон Макафи пособник ФБР, не видящий дальше своего носа и верит всему что говорит ему ФБР. кто террорист а кто нет.
Ну какая причина, нет ни какой разници. Для государства и его жителей они враги.
Причина слабо важна, так же как и название.
Фактически ФБР имено за счёт того что это телефон "террориста", пытается выиграть медиа войну.
А Аппл просто не хочет давать доступ в целом и для них не важно террорист это или обычный гражданин.
Потому что давая бекдор, они сразу подставляют всех пользователей.
Причина слабо важна, так же как и название.
Фактически ФБР имено за счёт того что это телефон "террориста", пытается выиграть медиа войну.
А Аппл просто не хочет давать доступ в целом и для них не важно террорист это или обычный гражданин.
Потому что давая бекдор, они сразу подставляют всех пользователей.
почему кучка любителей с самодельными бомбами и несколькими десятками жертв называются террористами?Вот потому и называется.
К ним пришла обученная армия, начала устанавливать свои порядки. Вместо того, чтобы сражться с ней, они пришли на родину обученной армии и стали там взрывать жён и детей. Теперь жёны и дети обученной армии будут просить эту самую армию разнести там всё и перестрелять всех, не разбирая национальности и меры вины. Гениальный план обороны, ну просто очень.
а его разве не посадили?
Скорее всего ФБР хочет чтобы у apple имелся бекдор для таких случаев.
И обязательно Макафи заявит, что мол «Это заняло у нас кучу времени, мы не спали почти все это время и чуть не сошли с ума взламывая айфон» и где-то еще «такое не под силу обычным хакерам, для этого нужна очень хорошая команда, серьезные мощности и куча времени».
Короче, для Эппл это будет выглядеть как такой проигрышь, что даже победа.
Короче, для Эппл это будет выглядеть как такой проигрышь, что даже победа.
а то что он займётся взломом это законно? он же не сотрудник ФБР, можно потом на него надавить и на всех его хакеров
Похоже всё уперлось в то, что ФБР не хочет отдавать телефон в чужие руки для вскрытия, а требует от Кука инструмент взлома. Так что Мак ничем не рискует — телефон на три недели ему не дадут.
Пиар вполне продуманный для обоих исходов. Из расчёта на повышение своего социального статуса — взломать айфон, из расчёта на зрелищность для среднего телезрителя будет интересней увидеть как он съест ботинки.
Это цирк. Эппл поможет Макафи (думаю, они уже договорились) и все будут в плюсе: ФБР получит данные, Макафи поднимет свой рейтинг, Эппл избежит открытого сотрудничества со службами и приобретет репутацию защитника прав пользователей. ФБР, кстати, тоже выгодно, чтобы пользователи больше доверяли Эпплу.
Эппл избежит открытого сотрудничества со службами и приобретет репутацию защитника прав пользователейС другой стороны станет ясно, что любая подготовленная команда сможет взломать защиту.
Не складывается. Эпплу-то это зачем? Чтобы все знали, что их телефон можно спокойно взломать, если понадобится? В их интересах или чтобы вообще не взломали, или взломали по-тихому, без огласки. Да и ФБР последний вариант выгодней.
Если бы ФБР последний (тихий) вариант был выгодней, они бы уже договорились с каким-нибудь другим трёх-буквенным агентством. Скорее всего, совместно, например, в ФБР+АНБ, есть специалисты достаточной квалификации для выполнения задачи.
Всё это дело, на текущем этапе, явно политическое и нацелено на установление прецедента, позволяющего через суд принудить любую компанию к "содействию".
В такую сторону его направили, скорее всего, потому, что не удалось пробить закон об обязательных бэкдорах.
И, вангую, если и в этот раз индустрия отобьётся (хотя бы формально), то вскоре найдётся ещё повод.
Всё это дело, на текущем этапе, явно политическое и нацелено на установление прецедента, позволяющего через суд принудить любую компанию к "содействию".
В такую сторону его направили, скорее всего, потому, что не удалось пробить закон об обязательных бэкдорах.
И, вангую, если и в этот раз индустрия отобьётся (хотя бы формально), то вскоре найдётся ещё повод.
Макафи же сказал, что будет использовать социальную инженерию, т. е. технически телефон не будет взломан. А к кому он собирается применять социальную инженерию? К мертвому террористу? Значит, к сотрудникам Эппла. И я не думаю, что Эппл будет ему мешать, скорее охотно поможет, т. к. в противном случае им придется выполнить решение суда.
Очевидно, что никто не даст ему телефон террориста. Поэтому можно рассказывать хоть про съеденные ботинки, хоть про шляпу, хоть про газету.
ну не получится у него, тогда что? я и так никогда не считал его антивирус серьезным и полезным продуктом, а после — и подавно. А если получится… то для меня ровным счетом ничего не изменится. А его пиар зашкалит по полезности, да. Но… поживем — посмотрим.
Способ для всех участников сохранить лицо и пропиариться. В итоге несгибаемое яблоко, ФБР который чтит бизнес и парень, который смог.
Если он взломает телефон, то это сделает ничтожными все доводы в пользу создания бэкдора и, более того, поставит под сомнение компетенцию ФБР. Последние, дабы не облажаться (они ведь на самом деле ничего не смыслят в технологиях) откажутся. Так что это пиар.
Думаю, ему отлично подойдет Calve Сливочно-чесночный соус
Что ему мешает для демонстрации взять и взломать любой другой, таким же образом заблокированный айфон? А потом уже трындеть заявлять?
Если за 2 недели не получится взломать систему, взломает об асфальт.
Возможно у него есть аккаунты в других сервисах, которые Джон со своими хакерами планирует взломать, а затем уже отталкиваясь от собранной инфы взламывать смартфон.
Всё как обычно зависит от сложности пароля, если от этого в конечном счёте зависит расшифровка данных. При простом циферном пароле можно сделать дамп памяти и таким образом обойти ограничение на время между попытками ввода, а брутфорс 4-6 цифр займёт смешное время. Если уж китайцы успешно клонируют чипы для увеличения объёма памяти, у команды профи есть все шансы на успех. Собственно не понятно, почему правительство так не может сделать, показуха какая-то.
Да какая команда профи, любой китаец на коленке может сделать такую схему: подключаем чип памяти через программатор к плате, включаем телефон и пробуем несколько паролей до таймаута, не подошёл — выключаем, восстанавливаем изменившийся участок данных и снова включаем, получаем отсутствие ограничения по времени, автоматически повторяем до успешного финала. А если там нет привязки к железу, что вероятнее всего, ведь шифрованную резервную копию можно восстановить на другой аппарат, то такую атаку можно разбить на несколько телефонов путём клонирования чипа и подбирая пароль одновременно, что во много раз увеличит скорость. Тут даже специалистом не нужно быть.
А если там нет привязки к железу, что вероятнее всего,
Привязка к железу есть. В каждом процессоре Apple Ax есть уникальный https://www.theiphonewiki.com/wiki/UID_key, который используется для получения ключа шифрования ФС и получения дополнительных ключей вместе с passcode. Подробнее — в https://www.theiphonewiki.com/wiki/GID_Key и https://www.apple.com/br/privacy/docs/iOS_Security_Guide_Oct_2014.pdf
схема — http://image.slidesharecdn.com/iosandbbforensics-121213032238-phpapp02/95/ios-and-blackberry-forensics-32-638.jpg
подробнее — http://www.hackinbo.it/wp-content/uploads/2015/10/p_belenko.pdf
NSFileProtectionNone — filesystem key — только от uid key
NSFileProtectionComplete — от uid + passcode (ключ стирается при блокировке)
NSFileProtectionCompleteUntilFirstUserAuthentication — uid + однократный ввод passcode после загрузки, ключ сохраняется в ОЗУ
ведь шифрованную резервную копию можно восстановить на другой аппарат
Полная резервная копия ФС с телефона снимается лишь после ввода passcode (данные с чипа памяти расшифровываются в телефоне); в iTunes данные приходят, вероятно, в открытом виде. Подобная копия (либо дамп данных из iCloud) в данном деле уже есть, но она устарела на 1 месяц, следствию интересно узнать что происходило за этот месяц.
подключаем чип памяти через программатор к плате
Между процессором и чипом флеш-памяти (THGBX2G7B2JLA01) короткая и очень быстрая шина (сотни мб/с; не смог понять какая именно). В разрыв между Apple A6 (со встроенным контроллером NAND) и этим NAND надо ставить очень сложный (дорогой) программатор/эмулятор nand. Обычные (дешевые) китайские программаторы работают только с отпаянным чипом, без подключения к процессору телефона.
Если уж китайцы успешно клонируют чипы для увеличения объёма памяти
При этом им даже удается сохранить пользовательские данные — And all of the device’s storage is transferred to the new chip, so you don’t lose any data in the process and can continue using the device with everything intact from before the upgrade. Возможно схема с восстановлением измененных данных после каждых 9 попыток и сработает.
Ещё не известно, фиксируются ли попытки подбора пароля во внутренней памяти процессора, этим можно усложнить взлом. А если они фиксируются только на чипе, тогда его восстановление будет сбрасывать таймаут и подбор будет лёгким даже без анализа алгоритма шифрования. Дорогой программатор для этого не нужен, достаточно параллельно/переключаемо подключить обычный, схема же не эмулировать ничего, а просто: выключить телефон, восстановить данные, включить, сделать несколько вводов паролей, выключить, повторить, т. е. чтобы физических движений было меньше. Более сложный вариант — анализ прошивки, чтобы имея данные оборудования и алгоритм шифрования брутфорсить непосредственно считанный дамп, тогда время подбора сокращается до отпивания кофия.
Ещё не известно, фиксируются ли попытки подбора пароля во внутренней памяти процессора… А если они фиксируются только на чипе
В какой именно памяти какого чипа?
В самом микропроцессоре из энергонезависимых легко сделать только OTP (one-time programmable) память — eFuse и antifuse программируются однократно, чаще на заводе (см табл 2 в http://www.kilopass.com/wp-content/uploads/2010/11/MPR-Gusto-Paper.pdf — и https://geektimes.ru/post/271238/#comment_9035684). Иногда делают несколько десятков битов eFuse, которые пишутся самим чипом — так сделали на xbox360 запрет downgrade прошивок — http://www.cs.arizona.edu/~collberg/Teaching/466-566/2013/Resources/presentations/2012/topic1-final/slides.pdf "The Xbox 360 uses hardware eFuses to prevent downgrading… 360 contains 768 bits of eFuse, a technology by IBM ..."
NVMe память с многократным программированием внутри микропроцессора обычно делать дорого -требуются дополнительные маски (слои) в производстве чипа.
С другой стороны у iPhone формально несъемный аккумулятор и можно использовать внутрипроцессорные SRAM для хранения информации.
Пишут, что начиная с Apple A7 счетчик попыток ввода passcode хранится в Secure Enclave (SE), но не уточняют где живет его память:
http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/
Предполагаю, что счетчик попыток хранится и в RAM, и в NAND. В новых чипах в NAND данные из SE сбрасывают лишь шифруя по UID — "data that is saved to the file system by the Secure Enclave is encrypted with a key entangled with the UID and an anti-replay counter.". В данном деле требуется разблокировать iphone 5c, в котором используется A6 без SE, и неясно как именно хранится счетчик.
Дорогой программатор для этого не нужен, достаточно параллельно/переключаемо подключить обычный
Флеш в iphone — это быстрая NAND в BGA-корпусе с сравнительно широким интерфейсом (а не SPI NOR flash, к которой действительно легко и дешево подключиться). Припаяна с другой стороны платы, под процессором — https://www.ifixit.com/Teardown/iPhone+5c+Teardown/17382#s52377
Длина проводников — единицы миллиметров, может быть десяток. Подключаемый в такой небольшой разрыв программатор или "переключатель" на десятки пинов, пропускающий через себя сигналы с частотой сотни МГц — не самое обычное оборудование.
UPD: Однако… Такие адаптеры вполне умеют делать и даже не особо дорого — http://www.ironwoodelectronics.com/press/probing_adapter_NANDFLASH.cfm "The PB-BGA132E-NANDFLASH-01 adapter is priced at $2400 USD in quantity 1, with a lead time of 5 days."
Более сложный вариант — анализ прошивки, чтобы имея данные оборудования и алгоритм шифрования брутфорсить непосредственно считанный дамп
Данные оборудования, необходимые для брутфорса passcode key — это UID key, зашитый в энергонезависимую OTP-память внутри микропроцессора, и не доступный для чтения. CIA пытались считать сходный GID key и, вероятно, не смогли — https://www.theiphonewiki.com/wiki/GID_Key#CIA_research_into_attacks
ФБР потребовала у Apple вполне правильное решение — http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/
I believe it is technically feasible for Apple to comply with all of the FBI’s requests in this case. On the iPhone 5C, the passcode delay and device erasure are implemented in software and Apple can add support for peripheral devices that facilitate PIN code entry. In order to limit the risk of abuse, Apple can lock the customized version of iOS to only work on the specific recovered iPhone and perform all recovery on their own, without sharing the firmware image with the FBI.
Ещё не известно, фиксируются ли попытки подбора пароля
Нашел подобное — недавно, в iOS 8.1.1 исправили такую ошибку CVE-2014-4451: http://www.darthnull.org/2014/11/18/ios-lockout-bypass — сбрасывали задержку и не увеличивали счетчик попыток с помощью перезагрузки
Lock Screen
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: An attacker in possession of a device may exceed the maximum number of failed passcode attempts
Description: In some circumstances, the failed passcode attempt limit was not enforced. This issue was addressed through additional enforcement of this limit…
This doesn’t appear to reset the attempt count to zero, but it keeps you from waiting between attempts (which can be up to a 60 minute lockout). It also doesn’t appear to increment the failure count, either, which means that if you’re currently at a 15 minute delay, the device will never go beyond that, and never trigger an automatic memory wipe.
… verified it on an iPhone 5S running 8.1.0
Ээм, а это я что-то не понимаю или все-же можно тупо побайтово копирнуть все содержимое флеш памяти на вторую микруху (как тот китаец с апгрейдом 16Гб -> 128Гб) и после 9 неправильных попыток ввода подставлять чистый бекап? Не супер быстрый вариант, но социальная инженерия + такой свитчер памяти и телефон можно разблокировать за конечное количество времени? Плюс если еще пароль цифровой…
А если еще взять скажем 1000 тестовых айфонов и сделать такую себе ферму для взлома...
А если еще взять скажем 1000 тестовых айфонов и сделать такую себе ферму для взлома...
Неясно, можно ли сделать восстановление количества попыток через дамп и восстановление флеш-памяти (еще надо правильно подключиться, от частого нагрева соседние чипы отпаяются). ФБР и (вероятно) технари Apple такой вариант получения доступа среди найденных не указали — см например иск за отказ в помощи от Кука www.wired.com/wp-content/uploads/2016/02/Apple-iPhone-access-MOTION-TO-COMPEL.pdf (кстати, там есть контакты, можно предложить свой способ)
"социальная инженерия" не очень хорошо работает в случае, когда автор пароля погиб (https://en.wikipedia.org/wiki/2015_San_Bernardino_attack#Syed_Rizwan_Farook). При этом владелец аппарата (работодатель) согласен на взлом.
1000 тестовых телефонов взять не получится, т.к. для проверки пароля и расшифровки файлов требуется уникальный ключ UID key (256-bit AES), зашитый при изготовлении в процессор телефона по устойчивой ко взлому технологии (eFuse/antifuse; в данном случае ключ на чтение не выведен даже в отладочные интерфейсы, Apple заявляет что у них эти ключи не хранятся) — CIA в свое время жаловались, что не могут достать сходный неуникальный ключ GID — подробнее в https://www.theiphonewiki.com/wiki/GID_Key.
iOs 9 — по умолчанию предлагает 6-значный цифровой пароль. 5 попыток без длительных задержек, затем возможно до десятков минут между попытками.
"социальная инженерия" не очень хорошо работает в случае, когда автор пароля погиб (https://en.wikipedia.org/wiki/2015_San_Bernardino_attack#Syed_Rizwan_Farook). При этом владелец аппарата (работодатель) согласен на взлом.
1000 тестовых телефонов взять не получится, т.к. для проверки пароля и расшифровки файлов требуется уникальный ключ UID key (256-bit AES), зашитый при изготовлении в процессор телефона по устойчивой ко взлому технологии (eFuse/antifuse; в данном случае ключ на чтение не выведен даже в отладочные интерфейсы, Apple заявляет что у них эти ключи не хранятся) — CIA в свое время жаловались, что не могут достать сходный неуникальный ключ GID — подробнее в https://www.theiphonewiki.com/wiki/GID_Key.
iOs 9 — по умолчанию предлагает 6-значный цифровой пароль. 5 попыток без длительных задержек, затем возможно до десятков минут между попытками.
Если в его команде есть специалист с талантом хотя бы в половину таланта Митника, Эппл вряд ли устоит.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Джон Макафи: я взломаю iPhone террориста для ФБР за три недели или съем свою обувь в прямом эфире