Apple постоянно борется против шпионского ПО для iPhone от полиции и ФБР

Теперь у правоохранительных органов США среди козырей оказалось взламывающее iPhone ПО — приводим сокращённый перевод статьи NBC News.  

Программное обеспечение под названием Hide UI, созданное компанией Grayshift, которая производит для правоохранительных органов взламывающие iPhone устройства, может отслеживать код доступа подозреваемого, когда он вводит его в телефон. Об этом пишет NBC News со слов двух человек в правоохранительных органах, просивших не называть их имён из страха нарушения соглашений о неразглашении.Вследствие недостатка общественного контроля и засекреченности ПО, адвокаты, судебные эксперты и защитники гражданских свобод обеспокоены тем, что Hide UI может быть использовано без предоставления владельцам надлежащей правовой процедуры, такой как ордер.

Это также последний на данный момент шаг в игре в кошки-мышки между правоохранительными органами и Apple. Компания, как известно, отказалась разблокировать iPhone для ФБР в кейсе террориста из Сан-Бернардино, утверждая, что это сделает её телефоны менее безопасными. В середине мая ФБР заявило, что ему удалось получить доступ к iPhone боевика, который застрелил своих сокурсников на авиабазе Пенсакола во Флориде. Человек, знакомый с ситуацией и не уполномоченный говорить публично, сказал, что телефон был взломан через угадывание пароля, что является наиболее распространенным способом проникновения правоохранительных органов в iPhone.

В отсутствие помощи от Apple сотрудники правоохранительных органов полагались на такие компании, как Grayshift и Cellebrite, чтобы найти уязвимости в программном и аппаратном обеспечении Apple и создать инструменты, которые могут обойти функции безопасности iPhone.

«Grayshift разрабатывает технологию, которая позволяет правоохранительным органам получить доступ к критически важным цифровым доказательствам в ходе уголовных расследований, — сказал Дэвид Майлз, генеральный директор Grayshift. — Мы принимаем все меры предосторожности, чтобы гарантировать, что доступ к нашей технологии ограничен, и наши клиентские соглашения требуют, чтобы она использовалась законно. Наши клиенты — это профессионалы из правоохранительных органов самого высокого уровня, использующие наш инструмент только с соответствующими юридическими полномочиями».

В Apple отказались от комментариев.

.

Программное обеспечение

.

Устройство GrayKey представляет собой небольшую коробку с двумя торчащими из нее кабелями iPhone lightning. Впервые устройство было выпущено в марте 2018 года. Сотрудники правоохранительных органов могут подключить любую последнюю модель iPhone к кабелям, чтобы установить на устройство «агента» (часть программного обеспечения). Затем агент пытается взломать код доступа.

На взлом четырехзначного пин-кода может уйти несколько минут, а на взлом шестизначного — меньше суток, следует из расчётов криптографа Мэтью Грина, доцента кафедры компьютерных наук в Институте информационной безопасности Джона Хопкинса. Для восьмизначного и десятизначного кода потребуются недели или годы. Именно в этих условиях Hide UI обеспечивает более быстрый доступ к устройству.

Для того чтобы это сработало, сотрудники правоохранительных органов должны установить скрытое программное обеспечение, а затем вернуть изъятое устройство подозреваемому, сказали люди, знакомые с системой и не желающие быть идентифицированными из-за страха нарушения их соглашения о неразглашении с Grayshift.
Например, сотрудник правоохранительных органов может сказать подозреваемому, что у него есть возможность позвонить своему адвокату. Как только подозреваемый сделает это, даже если он снова заблокирует свой телефон, Hide UI сохранит код доступа в текстовом файле, который будет доступен, когда телефон подключат к устройству GrayKey.

Затем правоохранительные органы могут использовать код доступа, чтобы разблокировать телефон и извлечь все данные, хранящиеся на нем.

«Это отличная технология для наших случаев, но мне как гражданину не очень нравится то, как она используется. Я чувствую, что иногда поведение офицеров будет граничить с этикой», — заявил сотрудник правоохранительных органов.

Второй собеседник издания сказал, что программное обеспечение «глючило» и что часто легче было заставить подозреваемого передать свой пароль во время допроса, чем использовать уловку, необходимую для работы скрытого ПО.

.

Законность и секретность

Оба источника в правоохранительных органах, с которыми говорил NBC News, сказали, что подключат телефон к GrayKey только в том случае, если у них будет ордер на обыск.

Однако криминалисты, работающие с адвокатами, заявили об опасениях, что Hide UI может использоваться без ордера сотрудниками правоохранительных органов, возможно, под предлогом «неотложных обстоятельств», учитывая некоторые временные ограничения, которые Apple ввела для получения данных со своих телефонов.

Пока неясно, как часто эта функция используется, но сотни государственных и местных правоохранительных органов по всей территории США (некоторых рассекретили Motherboard и Forbes), а также ФБР, Управление по борьбе с наркотиками, Погранично-таможенная служба, Секретная служба и другие ведомства имеют доступ к устройствам GrayKey, согласно официальным данным. Они стоят от 15 до 36 тыс. долл. за устройство в зависимости от модели.

Маркетинговые материалы GrayKey ссылаются на «расширенные функции», но публично не говорят о Hide UI. Эта и другие функции, предназначенные для сбора разведывательный данных, объясняются потенциальным клиентам только в том случае, если они подписывают соглашение о неразглашении, заявили представители правоохранительных органов.

NBC News не нашёл никаких ордеров на обыск, которые описывали бы возможности Hide UI, хотя GrayKey иногда упоминается в судебных документах, включая ордер на обыск iPhone 11 Pro Max, последнего и самого защищенного телефона Apple.

Некоторые правозащитники, включая Американский союз защиты гражданских свобод, обеспокоены тем, что прокуроры могут прекращать дела вместо того, чтобы раскрывать, как работает технология или отдавать её на откуп общественному контролю. Ранее это происходило с устройствами  StingRay, которые имитируют вышку сотовой связи для перехвата телефонных звонков и текстовых сообщений, сделанных устройствами поблизости.

Даже если ордер на обыск устройства будет, непонятно, опишут ли прокурору или судье уловку, необходимую для получения секретного кода от подозреваемого.

«Использование правоохранительными органами «агента» может быть законным, если в ордере на обыск и изъятие устройства будет указано, что следователям разрешено его использовать», — сказала Риана Пфефферкорн, заместитель директора по надзору и кибербезопасности Центра интернета и общества Стэнфордской юридической школы.

NBC News спросила Министерство юстиции, есть ли у него какие-либо рекомендации по использованию Hide UI. Представители департамента отказались от комментариев, как и представители Национальной ассоциации шерифов и Международной ассоциации начальников полиции.

Критики считают, что отсутствие прозрачности в отношении GrayKey и Hide UI является еще одним примером всё более неравной игры в мире цифровой криминалистики, где правительство имеет доступ к ярким инструментам, которые защита обвиняемых себе позволить не может.

«Я сражаюсь с одной рукой, связанной за спиной, — сказал Эндрю Гаррет, эксперт по цифровой криминалистике. — Я не получаю таких же доказательств, потому что такие компании, как Grayshift, требуют соглашений о неразглашении, которые делают действия правоохранительных органов непрозрачными».

Одно соглашение о неразглашении информации GrayKey, датируемое 2018 годом и рассматриваемое NBC News, требует, чтобы правоохранительные органы уведомляли Grayshift, если детали технологии могут быть раскрыты в судебном порядке, например, через повестку, так что Grayshift имеет возможность «получить защитный ордер или иным образом воспрепятствовать раскрытию информации».

Один из собеседников издания сказал, что это «довольно шокирующе», потому что, получается, частные интересы третьей стороны  могут мешать надлежащей правовой процедуре.

«Вы не можете заставить правоохранительные органы сказать: «у нас есть эта волшебная коробка, подключите свой телефон, достанем доказательства; доверяйте нам, мы позволим вам за это оправдаться», — сказал он. — Только не тогда, когда конечный продукт приведет к лишению людей свободы».

Оригинал статьи