| 20 мая 2020 г. — 4:49 PT
Ранее неизвестный инструмент Grayshift позволяет правоохранительным органам получить пароль от iPhone, когда владелец использует его для разблокировки своего телефона. Это делается путем незаметной установки вредоносного ПО на устройство перед его возвращением подозреваемому.
Мы знали, что устройство GrayKey от Grayshift может подбирать пароли от iPhone, но впервые узнаем об этой дополнительной возможности, которая, по-видимому, существует уже как минимум год…
Сообщалось, что среднее время, которое GrayKey тратит на взлом пароля от iPhone, составляет около двух часов, но иногда для 6-значного пароля оно может занимать три дня или больше. Более длинные пароли, использующие комбинацию букв, цифр и символов, не могут быть подобраны за разумное время.
NBC сообщает, что именно этот факт вызвал потребность в альтернативном подходе.
Другой, ранее неизвестный публике инструмент, не должен взламывать код, который люди используют для разблокировки своих телефонов. Ему достаточно просто записывать код, когда пользователь вводит его.
Программное обеспечение под названием Hide UI, созданное Grayshift, компанией, производящей устройства для взлома iPhone для правоохранительных органов, может отслеживать пароль подозреваемого, когда он вводится в телефон, по словам двух сотрудников правоохранительных органов […]
Сотрудники правоохранительных органов должны установить это скрытое программное обеспечение, а затем создать сценарий, чтобы вернуть изъятое устройство обратно подозреваемому, сказали люди, знакомые с системой […]
Например, сотрудник правоохранительных органов может сказать подозреваемому, что ему разрешено позвонить своему адвокату или удалить некоторые номера телефонов с устройства. Как только подозреваемый это сделает, даже если он снова заблокирует свой телефон, Hide UI сохранит пароль в текстовом файле, который может быть извлечен при следующем подключении телефона к устройству GrayKey. Затем правоохранительные органы могут использовать пароль, чтобы разблокировать телефон и извлечь все хранящиеся на нем данные.
Как отмечает Джон Грубер, обман зависит от глупости преступников.
Любой, кто доверяет своему устройству после того, как он *знает*, что оно побывало в руках правоохранительных органов, — дурак. Вы должны быть очень глупы, чтобы попасться на это, но таких глупых людей много.
Друг из полиции однажды заметил, что преступники в основном *должны* быть глупыми: в большинстве случаев их средний доход ниже минимальной заработной платы, а за это им грозит тюремное заключение.
Сотрудники правоохранительных органов, имеющие опыт работы с Hide UI, говорят, что они используют его для получения пароля от iPhone только при наличии ордера на обыск, но возникают сомнения относительно законности этого подхода.
NBC News не нашел ни одного ордера на обыск, который бы описывал возможности Hide UI […]
«Неспособность раскрыть то, что они делают, в терминах, понятных суду, является огромной конституционной проблемой», — сказал Лэнс Норткатт, чикагский юрист и бывший прокурор. «Это при условии, что никаких злоупотреблений не происходит, что кажется мне нелепым» […]
Риана Пфефферкорн, заместитель директора по наблюдению и кибербезопасности в Центре Интернета и Общества юридического факультета Стэнфордского университета, [согласилась].
«Использование правоохранительными органами этой функции «агентского» кейлоггера может быть законным, при условии, что ордер, который правительство получает на обыск и изъятие устройства, четко указывает, что следователям разрешено его использовать. В целом, я не думаю, что магистраты, выдающие ордера на обыск, ожидали бы, что правительство планирует внедрять вредоносное ПО на изъятое устройство».