Виртуальная война

01/03/2018

in Статьи

Чем больше наш мир погружается в тотальную информационную прозрачность, тем больше и больше людей становятся озабочены защитой собственных данных. Периодические утечки фотографий обнаженных знаменитостей только подстегивают стремление людей к наиболее защищенным решениям, первым среди которых является, безусловно, инфраструктура компании Apple. Ну, так принято считать в профильной прессе.

Опубликованный на сайте Apple документ, называющийся «Безопасность iOS» рассказывает нам, как всё внутри у iPhone круто устроено. Многократное шифрование пасскода, необходимого для входа в систему. Блочное шифрование всех файлов с отдельным ключами для каждого блока, удаляющимися при удалении файла. Аппаратно-генерируемый уникальный ключ, не позволяющий расшифровать файлы на другом устройстве. Полное стирание устройства после десяти неверных попыток ввода пасскода. Специальный процессор, занимающийся шифрованием. Каждый кусок операционной системы шифруется 256-битным AES-ключом. Все приложения работают в защищенном окружении, которое разрешает или запрещает им (приложениям) использовать те или иные возможности, предоставляемые операционной системой.

В общем, читается всё это как признание в любви — с восторгом и некоторой примесью неловкости: неужели я всё это криптографическое совершенство запросто ношу в своем кармане? Ведь у всех на памяти история, когда ФБР просила Apple помочь со взломом iPhone какого-то злодея, а Тим Кук ответил, что это никак невозможно. А совсем недавно представитель ФБР в бессильной ненависти назвал Apple придурками за то, что компания намеренно замедляет время проверки пасскода, и теперь взламывать его простым перебором получается долго.

В общем, хорошее, защищенное устройство — iPhone. С таким можно прямиком идти в лапы к спецслужбам — они всё равно ничего не узнают.

Как вдруг гром среди ясного неба: израильская компания Cellebrite объявляет о том, что ей удалось обойти системы защиты iOS 11. Отсылаете смартфон в Петах-Тикву, переводите полторы тысячи долларов и через пару недель получаете разблокированное устройство. То есть, получается, что всё описанное в документе «Безопасность iOS» — это зря? Если какая-то непонятная израильская контора смогла всё это обойти.

Ну, во-первых, совсем не «какая-то». Cellebrite — это большая компания (400 сотрудников, представительства по всему миру), вот уже почти 20 лет занимающаяся решением задач доступа ко всем существующим мобильным устройствам. Бизнес такой у компании — взламывать. Рассказывают, что он владеют коллекцией из нескольких тысяч разнообразных моделей телефонов. Вряд ли где-нибудь в мире есть другая такая коллекция.

Зачем Cellebrite всё это делает? Во-первых, чтобы продавать такую услугу спецслужбам. Правда, на этом много не заработаешь. Поэтому есть во-вторых: израильская компания продает мобильным операторам всего мира недорогое устройство, позволяющее перенести всё информацию с одного телефона на другой. Приходите вы в офис какого-нибудь Билайна покупать новый телефон, а вам там предлагают за 150 рублей перенести на этот новый телефон всё со старого. Контакты, SMS-ки, картинки, музыку. Подключают оба телефона к этому устройству — и voila! Прибор расходится как горячие пирожки. Потому что количество людей, умеющих самостоятельно перенести информацию со старого телефона на новый, исчезающе мало по сравнению с количеством людей, не умеющих этого сделать.

И именно в этом, а не в мастерстве сотрудников компании Cellebrite заключается основная проблема с безопасностью любой мобильной системы. Даже такой, казалось бы, защищенной, как iOS на iPhone. Фотографии обнаженных знаменитостей появляются в открытом доступе не потому, что где-то есть другая, неизвестная нам Cellebrite, способная взломать любое устройство.

А потому, что самым популярным в мире людей (в том числе и в мире знаменитостей) паролем до сих пор остается комбинация 123456. А вторым по популярности — комбинация 12345. А третьим — слово password.

То есть открытие компанией Cellebrite способа взлома iOS 11 (а репутация компании не дает сомневаться в том, что они это действительно сделали) вообще ничего не меняет в мире людей. Да, спецслужбы получают возможность прочитать данные, сокрытые на iPhone. Озабочены ли мы этим? Нет, мы, законопослушные люди, этим не озабочены и это приветствуем. Да, теперь известная активистка Маша Б., недавно утопившая свой iPhone с отключенным из параноидальных соображений iCloud, смогла бы восстановить информацию с телефона, «в котором вся жизнь». За деньги, вполне сравнимые со стоимостью самого iPhone. Всё это хорошие новости.

А еще лучшая новость состоит в том, что Apple тоже не стоит на месте. И специалисты по безопасности и криптографии этой компании вряд ли уступают специалистам компании Cellebrite. А в следующей версии iOS система безопасности наверняка будет изменена и усилена. И специалистам Cellebrite придется браться за работу по-новой. К когда они сломают iOS 12 (а на сегодняшний день не существует версии iOS, которая не была бы взломана), Apple уже будет делать iOS 13. Еще более защищенную и зашифрованную.

А пока две команды суперпрофессионалов будут соревноваться в своих профессиональных навыках, люди, в том числе знаменитости, совершенно не замечая этой виртуальной войны, будут продолжать профанировать их труд паролями 123456 и пасс-кодом из единиц.
RT

Previous post:

Next post: