Более 2000 правоохранительных органов имеют инструменты для взлома шифрования iPhone

article thumbnail

В отчете утверждается, что правоохранительные органы США имеют инструменты для доступа к данным, хранящимся на зашифрованных iPhone, и по меньшей мере 2000 агентств в стране теперь имеют средства для получения доступа к дальнейшим уголовным расследованиям.

Давние дебаты о шифровании всегда сосредоточивались на идее, что сотрудники правоохранительных органов не могли получать доказательства с устройств и служб из-за использования шифрования, что требовало установки бэкдоров. В новом отчете кажется, что призывы к бэкдору могут вообще не понадобиться.

Согласно отчету вашингтонской некоммерческой организации Upturn, опубликованному New York Times, утверждается, что по меньшей мере 2000 правоохранительных органов во всех 50 штатах имеют инструменты для доступа к заблокированным и зашифрованным смартфонам. Информация была получена путем анализа многолетних публичных записей, касающихся агентств и их расследований.

Считается, что по крайней мере 49 из 50 крупнейших полицейских управлений США имеют инструменты для получения доступа, а также ряд небольших городов и округов. В регионах, где нет инструментов, они часто передают смартфоны в государственные или федеральные криминалистические лаборатории, у которых они обычно есть.

Эти инструменты могут принимать форму GrayShift’s GrayKey, небольшого устройства, способного разблокировать защищенные iPhone. Федеральные правоохранительные органы и местные полицейские управления покупали инструмент в течение нескольких лет, заплатив за него десятки тысяч долларов.

В случаях, когда инструменты не работают, устройства можно отправить в такие службы, как Cellebrite, для разблокировки. Счета-фактуры показывают, что Cellebrite взимает около 2000 долларов за разблокировку устройства и продает дополнительный инструмент Департаменту полиции Далласа за 150 000 долларов.

Легкость доступа к инструментам также подтолкнула правоохранительные органы к использованию этого оборудования, начиная от серьезных преступлений, таких как убийства и изнасилования, до менее серьезных преступлений, включая кражи в магазинах. К таким незначительным случаям относятся ордера на обыск телефонов в Форт-Уэрте в связи с марихуаной стоимостью примерно 220 долларов, а также драка в McDonald’s в Кун-Рапидс, Миннесота, более 70 долларов.

Подсчитано, что за последние пять лет поиском были подвергнуты сотни тысяч смартфонов.

Несмотря на то, что ряд агентств владеет инструментами и активно их использует, некоторые по-прежнему считают наличие жесткого шифрования проблемой. Расходы и время, необходимое для разблокировки устройства, по-прежнему являются проблемой для правоохранительных органов, поскольку окружной прокурор Манхэттена Сайрус Р. Вэнс-младший дал показания Конгрессу в декабре 2019 года: «Мы можем разблокировать его через неделю, мы можем не разблокировать его в течение двух лет. , или мы никогда не сможем его разблокировать “.

Существование инструментов «послужило своего рода предохранительным клапаном для дебатов о шифровании», предполагает исследователь Стэнфордского университета Риана Пфефферкорн, но это изменило требования правоохранительных органов. «Вместо того чтобы говорить:« Мы не можем подключиться к устройствам », они теперь говорят:« Мы не можем быстро подключиться к этим устройствам ».

Эта потребность в скорости доступа позволила сотрудникам правоохранительных органов продолжать призывать к изменениям, которые вынудили бы такие компании, как Apple и Google, добавлять бэкдоры к своим услугам, такие как законопроекты, предложенные Конгрессом для создания таких элементов.

В октябре Министерство юстиции США, работающее с другими странами “Five Eyes”, выступило с заявлением, требующим создания бэкдоров, настаивая на том, что они созданы для того, чтобы “эффективно противодействовать незаконному контенту и деятельности без снижения безопасности. Фактически, создание бэкдор, к которому могут получить доступ только правоохранительные органы, который обеспечивает безопасность для всех остальных.

Критики утверждают, что само создание бэкдора ослабляет шифрование в целом, так как злоумышленники просто атакуют бэкдор как более легкую точку доступа к данным.

Соцсети