Чем больше наш мир погружается в тотальную информационную прозрачность, тем больше и больше людей становятся озабочены защитой собственных данных. Периодические утечки фотографий обнажённых знаменитостей только подстёгивают стремление людей к наиболее защищённым решениям, первым среди которых является, безусловно, инфраструктура компании Apple. Ну, так принято считать в профильной прессе.
Опубликованный на сайте Apple документ, называющийся «Безопасность iOS», рассказывает нам, как всё внутри у iPhone круто устроено. Многократное шифрование пасс-кода, необходимого для входа в систему. Блочное шифрование всех файлов с отдельными ключами для каждого блока, удаляющимися при удалении файла. Аппаратно-генерируемый уникальный ключ, не позволяющий расшифровать файлы на другом устройстве. Полное стирание устройства после десяти неверных попыток ввода пасс-кода. Специальный процессор, занимающийся шифрованием. Каждый кусок операционной системы шифруется 256-битным AES-ключом. Все приложения работают в защищённом окружении, которое разрешает или запрещает им (приложениям) использовать те или иные возможности, предоставляемые операционной системой.
В общем, читается всё это как признание в любви — с восторгом и некоторой примесью неловкости: «Неужели я всё это криптографическое совершенство запросто ношу в своём кармане?» Ведь у всех в памяти история, когда ФБР просило Apple помочь со взломом iPhone какого-то злодея, а Тим Кук ответил, что это никак не возможно. А совсем недавно представитель ФБР в бессильной ненависти назвал Apple придурками за то, что компания намеренно замедляет время проверки пасс-кода, и теперь взламывать его простым перебором получается долго.
В общем, хорошее, защищённое устройство — iPhone. С таким можно прямиком идти в лапы к спецслужбам — они всё равно ничего не узнают.
Как вдруг гром среди ясного неба: израильская компания Cellebrite объявляет, что ей удалось обойти системы защиты iOS 11. Отсылаете смартфон в Петах-Тикву, переводите полторы тысячи долларов — и через пару недель получаете разблокированное устройство. То есть получается, что всё описанное в документе «Безопасность iOS» — это зря, если какая-то непонятная израильская контора смогла всё это обойти?
Ну, во-первых, совсем не «какая-то». Cellebrite — это большая компания (400 сотрудников, представительства по всему миру), вот уже почти 20 лет занимающаяся решением задач доступа ко всем существующим мобильным устройствам. Бизнес такой у компании — взламывать. Рассказывают, что они владеют коллекцией из нескольких тысяч разнообразных моделей телефонов. Вряд ли где-нибудь в мире есть другая такая коллекция.
Зачем Cellebrite всё это делает? Во-первых, чтобы продавать такую услугу спецслужбам. Правда, на этом много не заработаешь. Поэтому есть во-вторых: израильская компания продаёт мобильным операторам всего мира недорогое устройство, позволяющее перенести всё информацию с одного телефона на другой. Приходите вы в офис какого-нибудь «Билайна» покупать новый телефон, а вам там предлагают за 150 руб. перенести на этот новый телефон всё со старого — контакты, эсэмэски, картинки, музыку. Подключают оба телефона к этому устройству — и voila! Прибор расходится как горячие пирожки. Потому что количество людей, умеющих самостоятельно переносить информацию со старого телефона на новый, исчезающе мало по сравнению с количеством людей, не умеющих этого делать.
И именно в этом, а не в мастерстве сотрудников компании Cellebrite заключается основная проблема с безопасностью любой мобильной системы. Даже такой, казалось бы, защищённой, как iOS на iPhone. Фотографии обнажённых знаменитостей появляются в открытом доступе не потому, что где-то есть другая, неизвестная нам Cellebrite, способная взломать любое устройство.
А потому, что самым популярным в мире людей (в том числе и в мире знаменитостей) паролем до сих пор остаётся комбинация 123456. А вторым по популярности — комбинация 12345. А третьим — слово password.
То есть открытие компанией Cellebrite способа взлома iOS 11 (а репутация компании не даёт сомневаться в том, что они это действительно сделали) вообще ничего не меняет в мире людей. Да, спецслужбы получают возможность прочитать данные, сокрытые на iPhone. Озабочены ли мы этим? Нет, мы, законопослушные люди, этим не озабочены и это приветствуем. Да, теперь известная активистка Маша Б., недавно утопившая свой iPhone с отключённым из параноидальных соображений iCloud, смогла бы восстановить информацию с телефона, «в котором вся жизнь». За деньги, вполне сравнимые со стоимостью самого iPhone. Всё это хорошие новости.
А лучшая новость состоит в том, что Apple тоже не стоит на месте. И специалисты по безопасности и криптографии этой компании вряд ли уступают специалистам компании Cellebrite. А в следующей версии iOS система безопасности наверняка будет изменена и усилена. И специалистам Cellebrite придётся браться за работу по новой. К когда они сломают iOS 12 (а на сегодняшний день не существует версии iOS, которая не была бы взломана), Apple уже будет делать iOS 13. Ещё более защищённую и зашифрованную.
А пока две команды суперпрофессионалов будут соревноваться в своих профессиональных навыках, люди, в том числе знаменитости, совершенно не замечая этой виртуальной войны, будут продолжать профанировать их труд паролями 123456 и пасс-кодом из единиц.
Максим Кононенко, RT