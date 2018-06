Параграф22 Weekly

Така изглежда устройството GrayKey.

Американският технологичен гигант Apple се опълчи на спецслужбите за контрол, наблюдение и подслушване, като предприе мерки за по-сигурно криптиране на IPhone. Идеята на компанията е да се противопостави на продължаващите напъни на службите да пробиват мобилните телефони и да се докопват до лична информация без легално разрешение.

Мерките на Apple очертават сериозен сблъсък със службите за сигурност, които от известно време имат възможност да хакват безпроблемно всеки IPhone. За реализиране на намеренията си те използват технологична джаджа, известна като GrayKey. Средството има безценното качество да заобикаля функциите за сигурност на iPhone и по този начин да предоставя възможност за събиране на лична информация.

Компанията обаче обяви тези дни, че новите й устройства са така проектирани, че да предотвратят всякакви опити за проникване в криптираната връзка и са намерили начин да елиминират възможността устройства като GrayKey да получат достъп до лични данни.

Очевидно това ще е сериозен удар по възможностите на ФБР и сродните му служби по света да заобикалят закона и да осигуряват начини за хакване на IPhone. Веднага се появиха и коментари, че с това Apple помага и подстрекава престъпността, но, общо взето, надмощие взимат мненията, че без да се вземат обявените от компанията мерки, сигурността на гражданите и стриктното спазване на законите от страна на правоприлагащите органи са застрашени.

В интерес на истината ФБР вече е загубило тази битка, тъй като съществува и трети състезател в тази надпревара. Става въпрос за израелската компания Cellebrite, която от известно време предоставя на службите платени услуги за отключване и хакване на iPhone. Известно е, че с помощта на устройства, за които публично се знае твърде малко, Cellebrite осигурява тези услуги срещу 5000 щ. долара на устройство. Неофициалната информация сочи, че услугите на израелците включват разкодиране на телефони в самата централа на компанията. Напоследък Cellebrite предоставя на службите и услуги за отключване по места, но как става това не е известно поради строгите споразумения за неразгласяване.

В края на 2017 г. известност придоби ново устройство за отключване на iPhone, наречено GrayKey. Това е технологичен продукт на фирмата Grayshift, основана в Атланта, Джорджия, през 2016 година. Grayshift е частна компания с по-малко от 50 служители, но вече с наложено име на пазара. Според Forbes устройството за отключване на iPhone GrayKey се предлага на пазара за ограничена употреба от полицейски служби или лаборатории.

Това е коренно различно от бизнес модела на израелската Cellebrite, тъй като услугата на Grayshift предоставя на правоохранителните органи пълен контрол върху процеса. Как изглежда устройството и как работи? През април тази година в специализирания сaйт МаlwаrеВуtеѕ ce пoяви cнимĸa и пoдpoбнa инфopмaция нa ycтpoйcтвoтo GrауКеу, с чиято пoмoщ мoжe дa бъдe xaĸнaт вceĸи іРhоnе c операционна система іОЅ 11. Джаджата представлява мaлĸa ĸyтийĸa c двa Lіghtnіng ĸaбeлa. Към нея мoгaт дa бъдaт вĸлючeни двa іРhоnе eднoвpeмeннo. Около две минути са необходими на GrауКеу, зa дa ce инcтaлиpa нeoбxoдимият coфтyep зa paзбивaнe нa пapoлитe. Aĸo пapoлaта е c чeтиpи cимвoлa, нeйнoтo paзбивaнe cтaвa зa няĸoлĸo чaca, а aĸo е c шест cимвoлa, нeйнoтo хакване cтaвa зa няĸoлĸo дни.

Πo вpeмe нa paбoтa на устройството нa eĸpaнa нa cмapтфoнa ce появява интepфeйcът нa GrауКеу. След като телефонът бъде отключен, пълното съдържание на файловата система се изтегля от устройството. Оттам данните могат да бъдат достъпни чрез уеб базиран интерфейс на свързан компютър и изтеглени за анализ.

Вceĸи іРhоnе, paбoтeщ с опepaциoннaтa cиcтeмa іОЅ 11, може да бъде хакнат. МаlwаrеВуtеѕ обаче пyблиĸyвa и cĸpийншoт, който пoтвъpждaвa cъвмecтимocттa нa GrауКеу и c іРhоnе Х, изпoлзвaщ іОЅ 11.2.5.

На пазара се пpeдлaгaт двe вepcии нa GrауКеу. По-старият вариант на устройството cтpyвa 15 000 долара и изиcĸвa вpъзĸa c интepнeт. Cмapтфoнът тpябвa дa e вĸлючeн ĸъм интepнeт и тpябвa дa ce нaмиpa в pъцeтe нa aтaĸyвaщия. Вариантът допуска до 300 броя хаквания на телефони.

Подобрената втора вepcия cтpyвa 30 000 долара и мoжe дa ce изпoлзвa нaвcяĸъдe, тъй като за работата на устройството нe e нeoбxoдим интepнeт и няма ограничение за броя отключвания. То ще работи толкова дълго, колкото работи; вероятно докато Apple не поправи пропуските в іРhоnе, на които се основава работата на устройството. He ce знae ĸaĸ точно paбoти GrауКеу, но експертите по инфopмaциoннa сигурност неслучайно се опасяват, че скъпата версия може да попадне в ръцете на зли гении извън спецслужбите.

Що за компания е Cellebrite?

През далечната 1999 г. Cellebrite започна да произвежда машини, които лесно прехвърляха данни от един мобилен телефон в друг. А в началото на 2007 г. компанията вече започна да рекламира своите продукти като инструменти за нуждите на криминалистиката и правоприлагането. Оказва се, че дотогава компанията е успяла да извлече данни от над 1000 модела на мобилни телефони.

Година по-късно Cellebrite рекламира своята Universal Memory, чрез която може да разпечати контакти от телефона на хартия, както и SMS съобщения, снимки, видеоклипове, мелодии и аудио файлове - независимо от мобилния оператор, модел, технология или носител. Оттогава датира и интересът на спецслужбите към продуктите на компанията. Те разчитаха много на Универсалното устройство за извличане на криминалистични данни (UFED). Това е малко ръчно устройство, което е лесно за употреба - полицаят просто включва телефона и изтегля паметта на устройството на флашка за секунди. С помощта на джаджата полицията можеше да възстанови и изтритите текстови съобщения.

Нашето решение разкрива дълбоките прозрения, необходими за ускоряване на разследванията, похвалиха се от Cellebrite. Появи се и UFED-устройството Touch Ultimate, преносима версия, струваща 10 000 долара и работеща с над 8000 телефона едновременно. То беше толкова ефективно, че ФБР подписа 187 договора с компанията Cellebrite за повече от седем години. Даваме възможност на правоприлагащите органи за дълбок и подробен достъп до много информация, която е на мобилното устройство, заяви през 2014 г. Ювал бен Моше, технически директор на Cellebrite.

След 2014 г. обаче Apple подобри сигурността на iPhone и се появиха клас смартфони, които не бяха лесни за полицейско хакерство. Стигна се дотам, че през ноември 2015 г. офицери от разузнавателния екип на NYPD се оплакаха пред CNN, че вече имат ограничен достъп до смартфоните.

Оплакванията им обаче са доста лицемерни. Службите имат безброй начини да се докопват до ценни данни - агенцията за сигурност NSA например може да следи внимателно избрани записи на телефонни обаждания. А ФБР редовно получава достъп до данните, които клиентите архивират на сървърите на компанията Apple и Google с iCloud и Google Drive. Имейлите и данните за приложенията обикновено се съхраняват извън телефона в компании, които могат да предоставят тази информация на правоприлагащите органи.

Как да предпазим смартфона си?

Все по-популярно е т.нар. зомбиране на мобилни устройства, тъй като на пазара се предлагат много безплатни и платени софтуери с различни възможности. Съществуват такива за извличане на локация и следене на маршрут. Както е известно, за да може даден мобилен телефон да предава точна локация в реално време, е необходимо да му бъде активиран GPS и да бъде включен мобилният интернет. Останалото е лесна работа. При спирането на GPS някои по-скъпи софтуери използват триангулация - определяне на местоположението на база мобилни клетки. При спирането на мобилния интернет локация обаче не може да се репортва.

Друг вариант за противодействие е използването на специално калъфче, което заглушава сигнала на мобилния оператор и спира работата на телефона. Имайте предвид обаче, че телефонът може да е настроен да събира информация за вашия маршрут и да я прехвърли след това към специалния сървър за наблюдение.

Ако телефонът е зомбиран, вероятно някой вече има пълен достъп до всичко, което се случва с него. Принципът на действие на подобен тип софтуери е както с локацията - изпращане на каквато и да е информация до платформата за подслушване, осигурено от достъпа до интернет. При изключване на мобилния интернет такава информация няма да може да постъпи към платформата.

Всеки "зомбиран" телефон лесно може да стане на “слушалка”. Това ще рече, че дистанционно могат да се активират микрофоните и да се слуша всичко, което става около самото устройство. Тази опция става чрез провеждане на "скрит” разговор и най-лесно може да се засече, ако всеки месец разпечатката за входящи повиквания се проверява за разговори, които не са провеждани.