В издании SecurePhones появилась новая статья о том, как полиция и другие правоохранительные органы могут взломать чей-то iPhone.
Несмотря на заявления Apple о том, что iPhone – защищённый смартфон, специалисты смогли узнать, как правоохранительные органы могут взломать iPhone задержанного. Мэтью Грин рассказал в Twitter о своей теории, основанной на его же исследованиях. Он написал 65-страничную статью об этой теории и вскоре планирует её опубликовать.
My students @maxzks and Tushar Jois spent most of the summer going through every piece of public documentation, forensics report, and legal document we could find to figure out how police were “breaking phone encryption”. 1/ https://t.co/KqkmQ1QrEy
— Matthew Green (@matthew_d_green) 23 декабря 2020
Вот что вам нужно знать… iPhone может находиться в двух состояниях: BFU (до первой разблокировки) и AFU (после первой разблокировки). Когда вы вводите свой пароль впервые утром или после перезагрузки устройства, вы переводите свой iPhone из состояния BFU в состояние AFU.
Когда вы разблокируете свой iPhone паролем, смартфон использует этот пароль для получения набора ключей шифрования. Эти ключи остаются в памяти после первой разблокировки. У Apple есть целый список приложений с надёжным шифрованием даже в состоянии AFU.
В списке есть стандартное приложение Почта, закладки Safari, данные о локации и др. Это значит, что даже в состоянии AFU получить эти данные будет сложно. Этого уровня шифрования нет в таких приложениях, как Фото, Сообщения, Заметки и др. Чтобы получить данные из них, полиции всего лишь нужны ключи шифрования.
Если вкратце, то правоохранительным органам не нужно взламывать наивысший уровень защиты вашего iPhone, поскольку, вероятнее всего, он будет находиться в состоянии AFU. Полиции достаточно получить доступ к ключам в памяти устройства, чтобы его разблокировать.