| 21 янв 2020 — 12:56 PT
Начав 2020 год, безопасность и конфиденциальность стали горячей темой в связи с последним противостоянием между Apple и ФБР из-за инцидента в Пенсаколе, а также с сообщениями о том, что Apple отказалась от своего плана внедрения сквозного шифрования в резервные копии iCloud. В подробном отчете о том, как выглядит мощная операция по взлому iPhone изнутри, Fast Company делится некоторыми увлекательными деталями и фотографиями нью-йоркской киберлаборатории стоимостью 10 миллионов долларов.
Fast Company называет лабораторию Отдела анализа высоких технологий Нью-Йорка «эпицентром битвы за шифрование» между правительством США и такими технологическими компаниями, как Apple. И это выходит далеко за рамки некоторых сторонних устройств, произведенных такими компаниями, как Cellebrite или Grayshift.
Лаборатория была построена киберполицией Манхэттена и окружным прокурором Сайрусом Вэнсом-младшим и включает камеру радиочастотной изоляции, чтобы дать им наилучшие шансы на взлом iPhone и iPad до того, как предполагаемые преступники смогут удаленно стереть их.
Вход в камеру радиочастотной изоляции, расположенную примерно в середине здания Лефковица в Нижнем Манхэттене, похож на артефакт программы «Аполлон», защищенный двумя герметичными металлическими дверями, специально разработанными для блокировки электромагнитных волн. Внутри комнаты, вдоль одной из стен, находятся десятки iPhone и iPad от Apple в различных состояниях износа. У некоторых разбиты передние стекла или корпуса. Другие выглядят так, будто их выловили из дымящегося костра. Конечно, устройства здесь не для ремонта. Это доказательства, конфискованные во время совершения предполагаемых преступлений.
Окружной прокурор Манхэттена Сайрус Вэнс-младший и киберполиция города создали эту электронную тюрьму для очень специфической цели: попытаться с помощью алгоритмов грубой силы извлечь данные с телефонов до того, как их владельцы попытаются удаленно стереть содержимое.
В отчете говорится о «почти 3000 телефонах», ожидающих взлома в лаборатории на момент визита Fast Company. Директор Отдела анализа высоких технологий Стивен Моран говорит, что они создали специальный, индивидуальный процесс с использованием программного обеспечения с открытым исходным кодом для обработки количества поступающих устройств и для определения того, с какими сторонними поставщиками работать для взлома iPhone.
В день моего визита в киберлабораторию там находилось почти 3000 телефонов, большинство из которых связаны с активными расследованиями преступлений, к которым Моран еще не смог получить доступ. Команда создала собственную программу управления рабочими процессами, используя программное обеспечение с открытым исходным кодом, для сортировки огромного объема поступающих устройств и определения приоритетности наиболее важных дел. «Так что, если бы сторонняя компания сказала: «Эй, у нас есть решение, которое будет работать на iOS 12.1.2, и оно стоит X долларов», я бы за пять секунд увидел, что это повлияет на 16 разных телефонов», — говорит Моран.
После дела в Сан-Бернардино окружной прокурор Манхэттена Сайрус Вэнс-младший заявил, что они решили создать высокотехнологичную лабораторию.
«Нам пришлось выяснить, что мы будем делать с этой новой ситуацией, над которой мы не имели никакого контроля», — говорит Вэнс. Поэтому, затратив около 10 миллионов долларов, Вэнс решил построить свою собственную высокотехнологичную лабораторию криминалистики — первую в своем роде в местной прокуратуре.
С этим бюджетом директор Отдела анализа высоких технологий Стивен Моран получил весьма мощное оборудование, специализированное программное обеспечение и команду экспертов по безопасности.
Суперкомпьютер лаборатории способен генерировать до 26 миллионов предположений пароля в секунду, и есть «робот, который может извлечь чип памяти без использования тепла».
Моран оснастил киберлабораторию впечатляющим оборудованием и командой экспертов по технологиям, многие из которых — бывшие военные. Собственное программное обеспечение предоставляет прокурорам информацию в реальном времени о каждом смартфоне, находящемся в их распоряжении, который может быть извлечен из комнаты с радиочастотной изоляцией с помощью Ramsey boxes — миниатюрных версий изоляционной камеры, позволяющих техническим специалистам безопасно манипулировать устройствами. В других углах лаборатории находится суперкомпьютер, способный генерировать 26 миллионов случайных паролей в секунду, робот, который может извлечь чип памяти без использования тепла, и специализированные инструменты, которые могут отремонтировать даже сильно поврежденные устройства.
Еще одна интересная статистика: 4 из 5 смартфонов, которые получает офис окружного прокурора Манхэттена, теперь заблокированы, тогда как пять лет назад — только 52%.
Пять лет назад только 52% смартфонов, полученных Управлением окружного прокурора, были заблокированы. Сегодня эта цифра составляет 82%. Вэнс говорит, что киберлаборатория успешно взламывает примерно половину телефонов, находящихся в его распоряжении, но каждый раз, когда Apple или Google обновляют свое программное обеспечение, им приходится адаптироваться.
Окружной прокурор Манхэттена также осознает, что лаборатория, которую он смог создать, недоступна для большинства городов, и подчеркивает свою уверенность в том, что это не является решением.
Вэнс осторожно заявляет, что он не «нытье» по поводу проблемы. Он знает, что ему лучше, чем 99% других юрисдикций в стране. Отчасти благодаря миллиардам долларов, которые город собрал от судебного преследования финансовых преступлений на Уолл-стрит, Вэнс может продолжать управлять своей лабораторией стоимостью 10 миллионов долларов. «Но это не решение», — говорит он, — «и это не решение для страны, потому что мы — офис, который уникальным образом способен оплачивать дорогие услуги».
…
В конечном итоге Вэнс просто хочет, чтобы у прокуроров были все доступные инструменты для выполнения своей работы. «Вы доверяете нам эту ответственность — защищать общественность», — говорит он. «В то же время они» — Apple и Google — «лишили нас одного из лучших источников информации. Просто потому, что они так сказали. Не потому, что какая-то третья сторона решила, что это правильный поступок для Apple и Google. Они просто сделали это».
Но, конечно, Apple, вероятно, изменит свою позицию или сосредоточится на безопасности и конфиденциальности iPhone, поэтому игра в кошки-мышки продолжится.
Полный материал Fast Company о высокотехнологичной лаборатории по взлому iPhone в Манхэттене определенно стоит прочитать.
Изображения предоставлены Fast Company