Ит Лидери

Експерти: Процедурата „вадене на чипа“ от iPhone е рискова

Владимир Владков

Телефонът iPhone 5c, който е в центъра на правната битка между Apple и ФБР, може да бъде достъпен чрез деликатна хардерна техника, но експертите предупреждават, че това ще е много трудна операция.

Преди няколко дни технологичният гуру на Американския съюз за граждански свободи (ACLU) и бивш сътрудник на NSA Едуард Сноудън предложи метод, който би позволил на разследващите да се опитат неколкократно да отгатнат парола за телефона.

Федералните следователи се опасяват, че стрелецът от Сан Бернардино Саид Ризван Фарук може би е конфигурирал своя служебен телефон така, че да ползва защитната функция, която изтрива данните след 10 неуспешни опита за отгатване на паролата за апарата.

Техниката за проучване на тези данни, позната като „chip off“, включва изваждане на чип за флаш памет NAND от устройството и копиране на данните от нея, така че да се стигне до декриптиращия ключ.

Вместо да пробват тази процедура, представители на щатското Министерство на правосъдието поискаха от федерален съд да нареди на Apple да даде на ФБР специален софтуер за операционната система iOS 9, който да бъде зареден в апарата. Такъв софтуер би изключил функцията за автоматично изтриване или би позволил на правоохранителните органи бързо да пробват различни пароли.

Apple се бори срещу тази съдебна заповед, казвайки, че създаването на подобен софтуер (описан от компанията като задна вратичка), би изложил на риск милиони апарати iPhone.

Разследващите вече имат много данни за онлайн акаунтите на Фарук, включително архивни копия от телефона, запазени в сървърите iCloud.

Даниел Гилмор, технологичен гуру на проекта на ACLU за технологии и лична неприкосновеност, описва в своя блог детайли от технологията, включващ операцията по изваждане на чипа.

Сноудън цитира туит съобщението на Гилмор и оспорва позицията на ФБР чрез видеовръзка от Москва на конференцията „План за демокрация“. „Хардуерни атаки съществуват от 90-те години на миналия век“, каза той.

Ключът, който е ползван за криптиране на данните в телефона, се съхранява в секция от NAND флаш паметта, която Apple нарича „изтриваемо съхранение“, казва Гилмор.

За да се осъществи операцията по изваждане на чипа, флаш чипът се разпоява от дънната платка и след това се свързва към четец на флаш памети, за да се копира съдържанието от него.

Флаш чипът NAND в iPhone 5c е очертан в червено.

След това чипът се свързва отново към платката. Ако ключът е изтрит след 10 грешни опита, архивираните данни могат да се ползват за възстановяването му и осъществяване на нови опити.

„Ако ФБР няма оборудване или експертиза да направи това, те трябва да наемат една от десетките фирми за възстановяване на данни, специализирани в извличането на информация от цифрови устройства“, пише Гилмор, който не бе открит за допълнителен коментар.

Но експерти по съдебно проучване на компютри, включително един, който е осъществявал вече такава процедура, казват, че това е бавен и деликатен метод без никакви гаранции за успех.

Повечето изваждания на чипове са провеждани с разрушени устройства, казва Хедър Махалик, главен криминален изследовател в Oceans Edge, фирма за мобилна сигурност. Тя води курс по съдебна експертиза на смартфони в Института SANS.

„В миналото съм вадила чип и след това процедурата да накараш телефона да заработи пак е много, много трудна, така че шансовете това да проработи са малки“, заяви Махалик.

Синди Мърфи, експерт по компютърна съдебна експертиза в полицията в Медисън, щата Уисконсин, каза, че нито е лесно, нито просто да извадиш и да замениш флаш памет. „Да направиш това веднъж, да не говорим за много пъти, нужни за прилагане на груба сила за разбиване на паролата, би било подвиг, изискващ търпение и постоянство, а в края на краищата може да е неуспешно“, написа тя.

Ако функцията за автоматично изтриване е включена, разследващите ще трябва да вадят и да заменят чипа на всеки 10 грешни опита. Освен това Apple е добавила закъснение между грешните опити, а това увеличава времето, нужно за разбиване на паролата с груба сила.

„Това би било изключително бавен и ръчен процес, добавя Сара Едуардс, която също преподава в института SANS. - А ако процедурата се обърка, те ще имат нулеви шансове да стигнат до данните“, добавят тя.

IDG News Service





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X