ФБР может получить данные с устройства, воздействуя на его чип ионизирующим излучением.
Ажиотаж вокруг противостояния Apple и ФБР не стихает. Напомним, по решению суда компания должна оказать содействие в расследовании теракта, имевшего место в калифорнийском медицинском центре в декабре прошлого года, и предоставить правоохранителям доступ к данным, хранящимся на iPhone одного из убийц. Apple отказалась выполнять постановление, опасаясь создать судебный прецедент, дающий возможность властям в будущем требовать от компаний предоставления доступа к данным их клиентов.
Как сообщает ABC News со ссылкой на нескольких ИБ-экспертов, ФБР может получить информацию с iPhone и без помощи Apple. По словам бывшего подрядчика спецслужб США Эдварда Сноудена, в арсенале правоохранителей есть по крайней мере одна техника, позволяющая извлечь данные со смартфона.
Как сообщил Сноуден, правоохранители могут воспользоваться техникой под названием «де-кэппинг» (de-capping), заключающейся в физическом воздействии на чип смартфона с целью извлечения данных. Мнение экс-подрядчика поддержал старший консультант по вопросам безопасности компании IOActive Эндрю Зоненберг (Andrew Zonenberg). По его словам, подобная техника используется рядом спецслужб США, вероятно, и ФБР тоже.
Как пояснил Зоненберг, данная атака может длиться несколько месяцев и чревата полным уничтожением чипа. Сначала необходимо извлечь чип из устройства, с помощью кислоты удалить внешний слой, а затем воздействовать на его содержимое направленным ионизирующим излучением. Аккуратно, микрон за микроном нужно «сверлить» лучом непосредственно в месте, где находятся данные об уникальном коде, служащим идентификатором устройства. Далее атакующий может с помощью микроскопических «зондов» бит за битом считать информацию.
Аналогичный процесс используется для извлечения данных алгоритма, используемого для «запутывания» уникального кода и кода доступа. С помощью суперкомпьютера атакующий может осуществить брутфорс-атаку и тем самым обойти функцию безопасности iPhone, стирающую информацию после десяти неверных попыток ввода пароля.
При получении ордера ФБР не сообщило суду о возможности получения хранящейся на iPhone информации без вмешательства Apple. По мнению Сноудена, у бюро есть на то свои причины. «Они могут, но не хотят», - заявил он.Собираем и анализируем опыт профессионалов ИБ