[Информационная безопасность, Законодательство в IT, IT-компании] ФБР рассказало, как взламывало iPhone террориста из Сан-Бернардино в 2016 году
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Федеральное бюро расследований США в 2016 году прибегло к помощи небольшой австралийской компании Azimuth, чтобы разблокировать iPhone 5C одного из двух стрелков, устроивших теракт в калифорнийском городе Сан-Бернардино, пишет Washington Post.2 декабря 2015 года семейная пара пакистанского происхождения Саид Ризван Фарук и Ташфин Малик устроили стрельбу в здании центра для людей с ограниченным возможностями в Сан-Бернардино. Тогда погибли 16 человек, включая нападавших, и пострадали ещё 22 гражданских лица и двое полицейских. Через три дня после теракта ответственность за него взяла организация «Исламское государство» (запрещена в РФ). В ходе расследования ФБР настаивло на том, чтобы Apple оказала помощь в получении информации о связях нападавших с террористическими организациями и другими их участниками. Кроме того, теракт в Сан-Бернардино бюро планировало использовать в суде, чтобы заставить компанию оставить «чёрный ход» в своих смартфонах, что должно было помочь в будущем разблокировать iPhone. Apple отказалась это делать, поскольку в компании посчитали, что это снизит безопасность конфиденциальных данных пользователей. Проблема со взломом устройства состояла в том, что на смартфоне террориста была установлена iOS 9. До её выхода у ФБР был инструментарий, который позволял с помощью перебора получать четырёхзначный код доступа к телефону, причём на это требовалось около 25 минут, однако в девятой версии Apple исправила этот недочёт в безопасности iPhone — в 5С стрелка была функция, которая стирала информацию с устройства после десятикратного неправильного ввода пароля. В феврале 2016 года Министерство юстиции США получило постановление суда, которое предписывало Apple написать ПО для обхода этой функции. Apple подала апелляцию, заявив, что таким образом власти заставляют компанию ослабить безопасность данных пользователей. ФБР приготовилось к судебной тяжбе, однако спустя несколько недель после начала расследования отозвало свои требования, поскольку вышло на Azimuth, которая пообещала бюро разблокировать доступ к смартфону террориста. Сотрудники австралийской компании использовали целую цепочку эксплойтов, благодаря которым им удалось получить доступ к процессору iPhone и перебрать все возможные комбинации кода доступа, при этом минуя функцию стирания данных после десятикратного неправильного ввода. Для теста они закупили десять моделей iPhone 5C на eBay, и на каждом цепочка эксплойтов, которую назвали «Кондором», сработала.В марте 2016 года Azimuth продемонстрировали своё решение для взлома устройства в штаб-квартире ФБР. Сотрудники бюро тоже протестировали «Кондор» — их опыты показали, что цепочка действительно работает. После этого необходимость в судебной тяжбе с Apple отпала, и 21 марта правительство отменило судебное слушание по этому делу. Как пишет Washington Post, сотрудники бюро были в некоторой мере разочарованы этим, поскольку решение суда в их пользу могло быть использовано в будущем в случае появления новой необходимости взлома iPhone. Тем не менее, суд так и не состоялся, а Azimuth получила от американского правительства $900 тысяч за свои услуги. В результате ФБР не нашла никакой полезной информации о связях террористов из Сан-Бернардино с другими террористическими организациями. Кроме того, через несколько месяцев после того, как бюро разблокировало iPhone, Apple обнаружила эксплойты и исправила их — “Кондор” перестал работать.
===========
Источник:
habr.com
===========
Похожие новости:
- [Софт, IT-компании] Вебинар “ИТ-вызовы 2021 года: с чем бороться и как эффективно защищать свою сеть”
- [Законодательство в IT, История IT, IT-компании] Dell Technologies объявила о преобразовании VMware в самостоятельную компанию
- [Законодательство в IT, IT-компании] “Ъ” рассказал детали планов правительства и «Ростелекома» по перезапуску системы сбора биометрических данных россиян
- [Информационная безопасность] Модель угроз: как и зачем мы поделили хакеров на категории
- [Законодательство в IT, Компьютерное железо, Видеокарты, Настольные компьютеры, IT-компании] MSI Россия сократила срок гарантии на часть новых видеокарт до 6 месяцев
- [Браузеры, Софт, IT-компании] Вышел Chrome 90
- [Информационная безопасность, Управление продажами, Бизнес-модели] Ценность партнерских программ Qrator Labs
- [Информационная безопасность, Управление продажами, Бизнес-модели] Qrator Labs' Value Partnership Programs
- [Хранилища данных, Законодательство в IT, Сетевое оборудование, IT-компании] Уральские операторы связи обратились в ФСБ и Минцифры с просьбой пересмотреть нормы «пакета Яровой»
- [Платежные системы, Законодательство в IT, Финансы в IT, IT-компании] Белоруссию подключат к Системе быстрых платежей российского Центробанка
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_fbr (ФБР), #_apple, #_vzlom (взлом), #_iphone_5c, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:58
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Федеральное бюро расследований США в 2016 году прибегло к помощи небольшой австралийской компании Azimuth, чтобы разблокировать iPhone 5C одного из двух стрелков, устроивших теракт в калифорнийском городе Сан-Бернардино, пишет Washington Post.2 декабря 2015 года семейная пара пакистанского происхождения Саид Ризван Фарук и Ташфин Малик устроили стрельбу в здании центра для людей с ограниченным возможностями в Сан-Бернардино. Тогда погибли 16 человек, включая нападавших, и пострадали ещё 22 гражданских лица и двое полицейских. Через три дня после теракта ответственность за него взяла организация «Исламское государство» (запрещена в РФ). В ходе расследования ФБР настаивло на том, чтобы Apple оказала помощь в получении информации о связях нападавших с террористическими организациями и другими их участниками. Кроме того, теракт в Сан-Бернардино бюро планировало использовать в суде, чтобы заставить компанию оставить «чёрный ход» в своих смартфонах, что должно было помочь в будущем разблокировать iPhone. Apple отказалась это делать, поскольку в компании посчитали, что это снизит безопасность конфиденциальных данных пользователей. Проблема со взломом устройства состояла в том, что на смартфоне террориста была установлена iOS 9. До её выхода у ФБР был инструментарий, который позволял с помощью перебора получать четырёхзначный код доступа к телефону, причём на это требовалось около 25 минут, однако в девятой версии Apple исправила этот недочёт в безопасности iPhone — в 5С стрелка была функция, которая стирала информацию с устройства после десятикратного неправильного ввода пароля. В феврале 2016 года Министерство юстиции США получило постановление суда, которое предписывало Apple написать ПО для обхода этой функции. Apple подала апелляцию, заявив, что таким образом власти заставляют компанию ослабить безопасность данных пользователей. ФБР приготовилось к судебной тяжбе, однако спустя несколько недель после начала расследования отозвало свои требования, поскольку вышло на Azimuth, которая пообещала бюро разблокировать доступ к смартфону террориста. Сотрудники австралийской компании использовали целую цепочку эксплойтов, благодаря которым им удалось получить доступ к процессору iPhone и перебрать все возможные комбинации кода доступа, при этом минуя функцию стирания данных после десятикратного неправильного ввода. Для теста они закупили десять моделей iPhone 5C на eBay, и на каждом цепочка эксплойтов, которую назвали «Кондором», сработала.В марте 2016 года Azimuth продемонстрировали своё решение для взлома устройства в штаб-квартире ФБР. Сотрудники бюро тоже протестировали «Кондор» — их опыты показали, что цепочка действительно работает. После этого необходимость в судебной тяжбе с Apple отпала, и 21 марта правительство отменило судебное слушание по этому делу. Как пишет Washington Post, сотрудники бюро были в некоторой мере разочарованы этим, поскольку решение суда в их пользу могло быть использовано в будущем в случае появления новой необходимости взлома iPhone. Тем не менее, суд так и не состоялся, а Azimuth получила от американского правительства $900 тысяч за свои услуги. В результате ФБР не нашла никакой полезной информации о связях террористов из Сан-Бернардино с другими террористическими организациями. Кроме того, через несколько месяцев после того, как бюро разблокировало iPhone, Apple обнаружила эксплойты и исправила их — “Кондор” перестал работать. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:58
Часовой пояс: UTC + 5