Взломай, если сможешь: Как заработать на раскрытии секретов iPhone

  • Взломай, если сможешь: Как заработать на раскрытии секретов iPhone

Скромность украшает, когда других украшений нет. Эту бессмертную фразу в точности повторили в действии в израильской компании Cellebrite, когда с песнями и плясками на весь мир заявили, что теперь-то они взломают любой iPhone

Компания Cellebrite из Петах-Тиквы (Израиль), на которую пал выбор американского правительства, когда речь зашла о взломе мобильных телефонов, взяла и заявила своим клиентам, что в настоящее время инженеры компании нашли способ обхода блокировок мобильных телефонов, на которых установлена iOS 11, включая свежий iPhone X. Это всё потребовалось Агентству национальной безопасности ещё в ноябре прошлого года. Сколько мог стоить такой взлом? И почему спецслужбы, когда пришли напрямую в Apple, так ничего и не получили?

Но давайте сразу договоримся об одной простой вещи: не бывает полностью защищённых телефонов. Не бывает полностью бронебойных сетей. Не бывает абсолютно безопасных ноутбуков, компьютеров и вообще любой современной сложной техники. Всегда найдётся уязвимость. Явная или неявная. Делали же люди! Но не спешите паниковать. Современный метод защиты — это экономическая выгода. Да, именно она.

Нужно сделать взлом экономически невыгодным. Тогда система избежит большей части автоматизированных угроз хакерского мира. Но опять же, если вы попадёте в руки умелых специалистов, можете считать, что и ваши секреты окажутся у них. Но таких команд в мире не очень много. И вероятность под них попасть может быть только одна — вы обладаете столь ценным знанием, что представляете интерес для родного или зарубежного правительства, огромной корпорации или террористов. Ваши фото, даже самые лучшие, поверьте, никому не нужны.

iPhoneХ

Сколько стоит взлом iPhone. Фото: www.globallookpress.com

Можно ли сказать, что Cellebrite — это те самые серьёзные парни? И да, и нет. Дело в том, что, конечно, кого попало в АНБ не зовут. Даже если это Сноуден. Но давайте немного о схеме работы. Держать в АНБ технарей — крайне затратное дело. Да и заскучали бы. Поэтому на западном рынке распространена следующая схема: услуги расследований и взломов в цифровом мире заказываются у проверенных частных контор, которые и содержат на коммерческие заказы дорогих технарей. У той же Cellebrite обслуживаются более 200 мобильных операторов по всему миру. Но приоритет, конечно, отдаётся спецслужбам. Им и попадает самое свежее из возможностей взломов.

Собственные программы поиска уязвимостей, предполагающие вознаграждение для участников, которые эти уязвимости обнаружат, есть у всех крупных интернет-компаний. Средний размер вознаграждения за уязвимость — десятки тысяч долларов. Также существует и "чёрный рынок" поиска уязвимостей, объём которого оценивается в десятки миллионов долларов.

Как же тогда получилось, что парни взломали саму Apple? Там что, всё так плохо? Во-первых, смотрим пункт про то, что бронебойного ничего на рынке нет. Есть экономически оправданное. Во-вторых, ребятам из Петах-Тиквы просто могло крупно повезти. И они открыли 0-day уязвимость сами. Или перекупили задёшево энтузиаста с бесценными для взлома данными. 0-day означает "уязвимость нулевого дня" или самую свежую на рынке уязвимость, для которой производитель точно ещё не успел выпустить заплатку.

Если вам кажется, что такое найти сложно или нереально, это не так. Есть целые биржи, которые продают подобное. И там всё это покупается! Человека с улицы, конечно, не пустят. Но вот с улицы с деньгами и минимальными техническими знаниями — пожалуйста. Тем более, если оказывается, что можно любое Apple-устройство вырубить сообщением с набором символов! Недавно же прошла эта несколько забавная новость из мира кибербезопасности. Видимо, в одном из новых beta-прошивок iOS эту уязвимость Apple обнаружила и закрыла. Вот и решили парни из Израиля играть по-крупному — поорать на весь мир, что они такие молодцы и ломают любые iPhone. Пока закроют эту уязвимость, найдётся следующая. Вот такой процедурно нехитрый бизнес.

В России на поиск уязвимостей до конца 2020 г. планируется выделить 800 млн рублей, в том числе 500 млн из бюджета. Отвечать за поиск уязвимостей будет Центр компетенций по импортозамещению в сфере информационно-компьютерных технологий. Начнётся поиск в апреле этого года.

Но почему тогда спецслужбы ничего не получили от Apple и так легко "съели" оплеуху от компании из Купертино? Тим Кук же объяснялся со спецслужбами в духе "ничего не дадим, давать нечего, но даже если и было бы, не дали бы". Да потому что это классическая уловка. Давайте посмотрим на аудиторию этого простого во многих аспектах телефона. Зачастую его используют люди занятые, которым некогда копаться в Андроиде и настраивать внешний вид аппарата. Взяли и поехали.

Поэтому спецслужбы и сделали вид, что стерпели отсутствие возможности взлома. На деле же получилось выиграть всем: Apple — якобы борцы за свободу и единственная компания на рынке, которая не сливает спецслужбам всё по первому требованию; спецслужбы нашли выход и получили доступ к любому iPhone, который им нужен. Даже без самой Apple. А парни из частного сектора сначала заработали денег, а потом усиленно пошумели на весь рынок, чтобы, опять же, заработать ещё денег. Ну а серьёзные парни с iPhone подумали о том, какая же Apple хорошая и безопасная. Удобно.

Без шансов на зрелище В финале Кубка России по футболу впервые в истории могут сыграть два клуба первого дивизиона
Ссылки по теме:

5G: Кто заработает на новом стандарте

Лишь бы денег заплатили: Флагман Samsung повторяет историю iPhone X

Кризис идей на рынке ноутбуков: Intel бьётся за мобильный рынок

Оставить комментарий