В противостоянии Apple и ФБР по делу о взломе iPhone террориста из Сан-Бернардино произошел неожиданный поворот: ведомство объявило, что оно, возможно, справится и без помощи Apple. ФБР раскрывает очень мало информации о том, кто и каким образом будет вскрывать айфон, но СМИ и эксперты уже предложили свои версии. «Медуза» рассказывает, что известно о попытках ФБР взломать iPhone без Apple.
Что было в предыдущих сериях. В феврале 2016 года суд обязал Apple помочь ФБР обойти защиту iPhone 5c убитого террориста Сиада Фарука. В телефоне установлен пин-код, и спецслужбы опасаются, что в нем включена защита от перебора паролей — в iOS есть функция, позволяющая стирать всю информацию после десяти неудачных попыток.
Apple категорически отказывается помогать с обходом защиты, считая такие требования угрозой демократии. Очередной этап противостояния был намечен на 22 марта — в этот день должны были состояться слушания по иску министерства юстиции США, который требует обязать Apple посодействовать ФБР со взломом. По просьбе Минюста слушания перенесли.
ФБР еще не уверено, что взломать айфон без Apple получится. 21 марта Минюст США попросил отложить слушания в суде, так как некая «третья сторона» предложила бюро свою помощь в разблокировке телефона. До 5 апреля ФБР должно понять, окажется ли полезной эта помощь. По состоянию на 24 марта ведомство так и не определилось.
«Третья сторона» появилась в последний момент. Судя по расшифровке конференц-звонка, в ходе которого Минюст попросил отложить слушания, в спецслужбы обратилось много людей, предлагавших свои услуги по взлому iPhone — но ФБР отказывалась от сотрудничества с ними: все их предложения казались бюро малореальными. О действенном варианте обойти защиту смартфона ФБР узнала всего лишь за несколько часов до звонка Минюсту.
Журналисты, возможно, установили помощников ФБР. По сведениям газеты «Едиот Ахронот», слушания отложили из-за израильской компании Cellebrite, которая и предложила взломать iPhone террориста. В Cellebrite слухи не комментируют, но с 2013 года компания предоставляет ФБР технологии дешифровки. В день, когда стало известно о появлении «третьей стороны», ФБР заключило контракт с Cellebrite, но, по-видимому, это было лишь продление существовавших договоренностей — журналисты полагают, что контракт на взлом iPhone засекречен. Если разблокировкой телефона действительно занимается израильская компания, ее услуги могут обойтись государству очень дешево: Forbes выяснил, что Cellebrite в феврале помогал вскрыть айфон в Италии всего за 1500 долларов.
Директор ФБР Джеймс Коми на слушаниях в Палате представителей США, посвященных шифрованию iPhone. 1 марта 2016 года
Фото: Nicholas Kamm / AFP / Scanpix
Версия 1: перед взломом телефон террориста клонируют. Как считает независимый исследователь безопасности iPhone Джонатан Здзиарски, компания, вызвавшаяся помочь ФБР, будет использовать метод, называемый NAND-зеркалированием. Он заключается в физическом копировании содержимого флэш-памяти смартфона. Это нужно на случай, если после неудачных попыток ввода пароля айфон удалит все пользовательские данные — тогда их можно будет записать в память снова и попробовать новые пароли.
Версия 2: взлом будет программным. Директор ФБР Джеймс Коми заявил журналистам, что NAND-зеркалирование использоваться не будет: «Я много слышал про этот метод. Он не работает». Здзиарски также приводит слухи, согласно которым ФБР всего через сутки после просьбы о переносе слушаний засекретил методику взлома iPhone. Чтобы засекретить способ, спецслужбам нужно было убедиться в его эффективности — а значит, делает вывод исследователь, речь идет об использовании программной уязвимости.
Apple тоже интересно, как будет взломан айфон. В ходе конференц-звонка в понедельник представители корпорации заявили, что они хотели бы получить информацию об уязвимости, если она будет использована для взлома iPhone. И, как ни странно, у Apple есть шансы получить эту информацию. В 2010 году администрация Барака Обамы приняла малоизвестное правило, по которому власти обязаны обсуждать, раскрыть ли им найденные серьезные уязвимости, чтобы компания-производитель их устранила. Идея в том, что держа «дыры» в секрете, государство может подвергать опасности американских граждан, компании и правительство. Правда, решают этот вопрос представители АНБ, Секретной службы и других спецслужб совместно с Советом национальной безопасности США.
Текущий победитель этой битвы — не Apple и не ФБР. А японская корпорация Sun Corporation, которая владеет Cellebrite. Ее акции на фоне слухов выросли на 35 процентов за два дня — с 745 иен 23 марта до 1006 иен 25-го.