WSJ: ФБР может взломать iPhone без помощи Apple

ФБР теоретически может получить данные из iPhone террориста даже если Apple не выпустит специальный инструмент для взлома iOS. Как сообщает The Wall Street Journal, способ, хотя дорогой и рискованный, всё же существует.

Данные на iPhone защищены с помощью уникального случайно сгенерированного ключа UID и выбранного пользователем пароля (чаще всего пароль состоит из 4-х цифр). Если агентам ФБР удастся получить ключ UID, они смогут без препятствий подобрать пароль.

Сотрудники компании Chipworks утверждают, что получить ключ можно вооружившись ионным лучом — аналогом пилы с предельной точностью — который позволит подключится напрямую к чипу iPhone, чтобы извлечь данные.

В Chipworks применяли аналогичную технику, чтобы получить информацию из повреждённого бортового компьютера авиалайнера Swissair 111, разбившегося в 1998 году. В случае с используемым в iPhone чипом A6 процесс будет сложнее и дороже, но теоретически это возможно.

WSJ: ФБР может взломать iPhone без помощи Apple

По мнению представителей Chipworks, ФБР понадобится разобраться в схеме A6, применяя метод проб и ошибок и испортив немало чипов. Эксперты предполагают, что этот процесс будет стоить от $500 тыс. до $1 млн.

«Современная ячейка памяти имеет всего несколько атомов в ширину. Если что-то пойдёт не так, если во время зондирования чипа произойдёт малейшая вибрация, он будет потерян навсегда», — цитирует WSJ Карстена Нола (Karsten Nohl), старшего научного сотрудника Security Research Labs.

По словам еще некоторых опрошенных экспертов, iOS должна содержать уязвимости, которые позволят извлечь данные без физического вмешательства. Однако их поиск и разработка программ-эксплоитов также обойдутся ФБР недёшево.

В январе этого года ФБР через суд потребовало от Apple выпустить специальный инструмент, который позволит извлечь информацию из iPhone террориста, принимавшего участие в перестрелке в Сан-Бернардино. Тим Кук (Tim Cook) заявил, что корпорация не располагает необходимым для этого ПО и не станет разрабатывать его, чтобы не подвергать опасности клиентов.