Отчет показывает, как малоизвестная Azimuth Security взломала iPhone в рамках дела ФБР в Сан-Бернардино

Отчет показывает, как малоизвестная Azimuth Security взломала iPhone в рамках дела ФБР в Сан-Бернардино

В эксклюзивном новом репортаже Washington Post, опубликованном сегодня, утверждается, что он содержит подробности о том, как ФБР смогло взломать iPhone 5C в деле Сан-Бернардино, кто использовала малоизвестную охранную фирму, и как Apple подала в суд. компания, соучредителем которой является один из хакеров, взломавших iPhone.

The Washington Post якобы раскрыла захватывающие подробности напряженной битвы между ФБР и Apple по делу Сан-Бернардино. Напомним, что после теракта ФБР попросило Apple разблокировать iPhone 5C, которым пользовался один из стрелков. Apple предоставила ФБР имеющуюся информацию, но заявила, что не будет создавать бэкдор в iOS для полной разблокировки устройства, поскольку это поставит под угрозу безопасность всех пользователей iPhone.

В конце концов, ФБР смогло разблокировать iPhone 5C третьей стороной, однако о фирме никогда не было известно. Cellebrite — одна из самых известных охранных фирм, которая регулярно работает с правоохранительными органами и правительствами для взлома устройств, и ее называли той, кто помогал ФБР. Но анонимные источники WP помогли ему раскрыть, что на самом деле это была малоизвестная австралийская охранная фирма в белых шляпах под названием Azimuth.

Два хакера Azimuth объединились, чтобы взломать iPhone в Сан-Бернардино, по словам людей, знакомых с этим вопросом, которые, как и другие цитируемые в этой статье, говорили на условиях анонимности для обсуждения деликатных вопросов. Основатель Марк Дауд, 41 год, австралийский программист, который бегает марафоны и который, как сказал один коллега, «может в значительной степени взглянуть на компьютер и взломать его». Одним из его исследователей был Дэвид Ван, который впервые взял в руки клавиатуру в возрасте 8 лет, бросил Йельский университет и к 27 годам получил престижную премию Pwnie Award — Оскар для хакеров — за «взлом» или снятие ограничений программного обеспечения для iPhone.

В то время проблема взлома iPhone 5C в чехле San Bernardino заключалась в том, чтобы обойти новую функцию iOS, которая стирала данные с устройства после 10 попыток ввода неправильного пароля. В итоге Азимут обнаружил цепочку эксплойтов, которая началась с уязвимости порта Mozilla / Lightning.

Азимут специализировался на поиске значительных уязвимостей. По словам этого человека, Дауд, бывший исследователь IBM X-Force, которого один из коллег назвал «Моцартом в дизайне эксплойтов», нашел его в открытом исходном коде от Mozilla, который Apple использовала для подключения аксессуаров к порту Lightning на iPhone. . Он нашел его еще до того, как Фарук и его жена открыли огонь по внутреннему региональному центру, и подумал, что в какой-то момент может быть полезно превратить его в хакерский инструмент. Но в то время Азимут был занят другими проектами.

Остальные части цепочки эксплойтов были раскрыты после того, как ФБР обратилось к Азимуту.

Через два месяца после нападения Коми заявил Конгрессу, что следователи все еще не могут разблокировать iPhone террориста. Увидев сообщения в СМИ, Дауд понял, что у него есть способ помочь. Примерно в то время с ним связались ФБР в Сиднее. По словам источников, он обратился к 30-летнему Вангу, который специализировался на эксплойтах для iOS.

Дэвид Ван смог найти и использовать еще два эксплойта для работы с первым, который, как обнаружил Дауд, «дает ему полный контроль над основным процессором телефона».

Оттуда он написал программное обеспечение, которое быстро перепробовало все комбинации кода доступа, минуя другие функции, такие как тот, который стирает данные после 10 неправильных попыток.

По словам источников, Ван и Дауд протестировали решение примерно на десятке iPhone 5C, в том числе на некоторых, купленных на eBay. Это сработало. Ван назвал цепочку эксплойтов «Кондором».

В марте 2016 года ФБР проверило взлом «Кондор» Дауда и Ванга. Он был успешным и был куплен у Azimuth за 900 000 долларов. В отчете отмечается, что, хотя ФБР и вздохнуло с облегчением, они также были разочарованы тем, что упустили шанс заставить Apple создать бэкдор в iOS.

Они знали, что теряют возможность, чтобы судья внес юридическую ясность в длительные дебаты о том, может ли правительство заставить компанию взломать собственное шифрование в целях обеспечения соблюдения законов.

Однако очень интересно, что это еще не конец истории. Дэвид Ван из Azimuth стал соучредителем новой исследовательской компании Correlium, которая предлагает исследователям программное обеспечение для виртуализации iOS.

В 2019 году Apple подала иск против Corellium по поводу продажи «идеальных копий» iOS и получения прибыли «за счет вопиющего нарушения прав». Со своей стороны, Corellium заявила, что Apple пытается «устранить публичные джейлбрейки» и что все исследователи безопасности, разработчики и взломщики должны быть обеспокоены.

В декабре 2020 года Apple проиграла судебный процесс против Corellium, и судья постановил, что виртуализация iOS находится в пределах добросовестного использования.

Интересно, что Apple подала иск против Corellium, чтобы получить больше информации об Azimuth.

В 2019 году Apple подала в суд на Corellium за нарушение авторских прав. В рамках иска Apple потребовала, чтобы Кореллиум и Ван раскрыли информацию о методах взлома, которые могли помочь правительствам и агентствам, таким как ФБР.

Согласно судебным документам, Apple вызвала в суд Азимута, первого клиента Corellium. Apple запросила списки клиентов компании Azimuth, которая сейчас принадлежит L3 Harris, крупному подрядчику правительства США, на которых могут быть указаны злонамеренные объекты. Согласно судебным документам, L3 и Азимут заявили, что они «очень деликатны и являются вопросом национальной безопасности».

Затем в апреле 2020 года Apple также запросила:

[a]Все документы, касающиеся, подтверждающие, относящиеся к каким-либо ошибкам, эксплойтам, уязвимостям или другим недостаткам программного обеспечения в iOS, о которых Corellium или его сотрудники в настоящее время знают или когда-либо знали.

Этот запрос был отклонен, но очень заметно раскрыл бы проект Кондор.

Согласно судебным протоколам, во время дачи показаний Apple спросила Вана о морали продажи эксплойтов правительству. Во время дачи показаний адвокат настаивал на том, знал ли он о каких-либо ошибках, о которых не сообщалось в Apple, но которые позже были обнаружены злоумышленниками.

Apple «пытается использовать хитрость, чтобы [classified information] — сказал адвокат Кореллиума Джастин Левайн, согласно расшифровке стенограммы. Кореллиум отказался комментировать эту историю.

Примечательно, что хотя Apple проиграла первый иск против Corellium, она может обжаловать это решение и уже подала еще один иск о том, что исследовательская фирма незаконно обходила систему безопасности Apple.

Соцсети