Правоохранительные органы могут взломать iPhone без штрафа

Шифрование Apple на iPhone является сильным, но правоохранительные органы все еще могут его обойти.

Анализ сотен ордеров на обыск показывает, что правоохранительные органы могут получать доступ к данным на заблокированных iPhone чаще, чем позволяют.

Шифрование Apple на iPhone является сильным, но правоохранительные органы все еще могут его обойти.
Шифрование Apple на iPhone является сильным, но правоохранительные органы все еще могут его обойти.

Споры вокруг шифрования и так называемой проблемы «Going Dark» продолжаются в течение многих лет, даже несмотря на то, что правоохранительные органы раздувают количество устройств, которые они не могут разблокировать, при успешном извлечении данных из современных iPhone. Неоднозначность мешает делать четкие выводы о ситуации.

Анализ более 500 связанных с iPhone ордеров на обыск и дел, выполненных материнской платой, показывает, что ситуация гораздо более нестабильная, чем может показаться.

Конечно, многие правоохранительные органы не могут получить доступ к данным на заблокированных iPhone, но это не всегда из-за шифрования. Во многих случаях небольшие полицейские управления не имеют необходимых технологических или финансовых ресурсов для взлома устройства, в то время как в других случаях физическое повреждение iPhone предотвращает любой тип извлечения данных.

Набор данных материнской платы показывает, что многие правоохранительные органы, особенно на федеральном уровне, могут успешно извлекать данные даже из самых последних iPhone с помощью инструментов цифровой криминалистики, разработанных Grayshift и Cellebrite.

В своем заявлении представитель ФБР заявил изданию, что «существует широкий разброс возможностей, которые существуют в американском правоприменительном пространстве». Иногда это несоответствие заставляло небольшие правоохранительные органы отправлять устройства в федеральные учреждения с доступом к передовым технологиям взлома iPhone.

Loading...

Из 516 случаев, которые проанализировала Материнская плата, сотрудники правоохранительных органов смогли извлечь данные определенного типа примерно в 295 из них. Но даже среди ордеров на поиск смартфонов, которые были помечены как «исполненные» полицией и федеральными властями, объем и уровень данных варьировались.

В некоторых, но не во всех случаях следователи могли извлекать текстовые сообщения, записи о вызовах, данные о просмотре, файлы cookie и данные о местонахождении со смартфонов. Используя передовые методы извлечения, которые занимают больше времени и не всегда успешны, полиция может даже иметь доступ к зашифрованным сообщениям на таких платформах, как Signal или Wickr.

И, конечно же, на iPhone есть другие данные, к которым полиция может получить доступ без локального доступа к вашему устройству. В настоящее время Apple соблюдает правительственные повестки или ордера на предоставление резервных копий iCloud, которые могут содержать определенные фрагменты конфиденциальной информации.

Но больше всего материнская плата описывает ситуацию как «прилив и отлив». Не каждый случай iPhone, который он проанализировал, привел к извлечению данных. И в будущем, вероятно, будут факторы, которые так или иначе нарушат баланс, такие как государственное законодательство или Apple, внедряющие более строгие меры безопасности.

Такие функции Apple, как USB Restricted Mode, затруднили доступ правоохранительным или судебным органам к данным, подтвердил один из инсайдеров в Motherboard. А жесткий контроль Apple над аппаратным и программным обеспечением облегчает проведение таких крупных изменений в будущем.

Но фактический «взлом» локальных данных iPhone — только одна часть более широких дебатов по шифрованию. В феврале законодатели настаивали на принятии нового законодательства, которое могло бы поставить под угрозу использование Apple сквозного шифрования для таких систем, как iMessage и FaceTime. До этого правительственное давление могло заставить Apple передумать относительно определенных функций безопасности.

Соцсети