Взломай, если сможешь: Как заработать на раскрытии секретов iPhone
Скромность украшает, когда других украшений нет. Эту бессмертную фразу в точности повторили в действии в израильской компании Cellebrite, когда с песнями и плясками на весь мир заявили, что теперь-то они взломают любой iPhone
Компания Cellebrite из Петах-Тиквы (Израиль), на которую пал выбор американского правительства, когда речь зашла о взломе мобильных телефонов, взяла и заявила своим клиентам, что в настоящее время инженеры компании нашли способ обхода блокировок мобильных телефонов, на которых установлена iOS 11, включая свежий iPhone X. Это всё потребовалось Агентству национальной безопасности ещё в ноябре прошлого года. Сколько мог стоить такой взлом? И почему спецслужбы, когда пришли напрямую в Apple, так ничего и не получили?
Но давайте сразу договоримся об одной простой вещи: не бывает полностью защищённых телефонов. Не бывает полностью бронебойных сетей. Не бывает абсолютно безопасных ноутбуков, компьютеров и вообще любой современной сложной техники. Всегда найдётся уязвимость. Явная или неявная. Делали же люди! Но не спешите паниковать. Современный метод защиты — это экономическая выгода. Да, именно она.
Нужно сделать взлом экономически невыгодным. Тогда система избежит большей части автоматизированных угроз хакерского мира. Но опять же, если вы попадёте в руки умелых специалистов, можете считать, что и ваши секреты окажутся у них. Но таких команд в мире не очень много. И вероятность под них попасть может быть только одна — вы обладаете столь ценным знанием, что представляете интерес для родного или зарубежного правительства, огромной корпорации или террористов. Ваши фото, даже самые лучшие, поверьте, никому не нужны.
Сколько стоит взлом iPhone. Фото: www.globallookpress.com
Можно ли сказать, что Cellebrite — это те самые серьёзные парни? И да, и нет. Дело в том, что, конечно, кого попало в АНБ не зовут. Даже если это Сноуден. Но давайте немного о схеме работы. Держать в АНБ технарей — крайне затратное дело. Да и заскучали бы. Поэтому на западном рынке распространена следующая схема: услуги расследований и взломов в цифровом мире заказываются у проверенных частных контор, которые и содержат на коммерческие заказы дорогих технарей. У той же Cellebrite обслуживаются более 200 мобильных операторов по всему миру. Но приоритет, конечно, отдаётся спецслужбам. Им и попадает самое свежее из возможностей взломов.
Собственные программы поиска уязвимостей, предполагающие вознаграждение для участников, которые эти уязвимости обнаружат, есть у всех крупных интернет-компаний. Средний размер вознаграждения за уязвимость — десятки тысяч долларов. Также существует и "чёрный рынок" поиска уязвимостей, объём которого оценивается в десятки миллионов долларов.
Как же тогда получилось, что парни взломали саму Apple? Там что, всё так плохо? Во-первых, смотрим пункт про то, что бронебойного ничего на рынке нет. Есть экономически оправданное. Во-вторых, ребятам из Петах-Тиквы просто могло крупно повезти. И они открыли 0-day уязвимость сами. Или перекупили задёшево энтузиаста с бесценными для взлома данными. 0-day означает "уязвимость нулевого дня" или самую свежую на рынке уязвимость, для которой производитель точно ещё не успел выпустить заплатку.
Русский путь: Нам нужна своя криптовалюта
Если вам кажется, что такое найти сложно или нереально, это не так. Есть целые биржи, которые продают подобное. И там всё это покупается! Человека с улицы, конечно, не пустят. Но вот с улицы с деньгами и минимальными техническими знаниями — пожалуйста. Тем более, если оказывается, что можно любое Apple-устройство вырубить сообщением с набором символов! Недавно же прошла эта несколько забавная новость из мира кибербезопасности. Видимо, в одном из новых beta-прошивок iOS эту уязвимость Apple обнаружила и закрыла. Вот и решили парни из Израиля играть по-крупному — поорать на весь мир, что они такие молодцы и ломают любые iPhone. Пока закроют эту уязвимость, найдётся следующая. Вот такой процедурно нехитрый бизнес.
В России на поиск уязвимостей до конца 2020 г. планируется выделить 800 млн рублей, в том числе 500 млн из бюджета. Отвечать за поиск уязвимостей будет Центр компетенций по импортозамещению в сфере информационно-компьютерных технологий. Начнётся поиск в апреле этого года.
Но почему тогда спецслужбы ничего не получили от Apple и так легко "съели" оплеуху от компании из Купертино? Тим Кук же объяснялся со спецслужбами в духе "ничего не дадим, давать нечего, но даже если и было бы, не дали бы". Да потому что это классическая уловка. Давайте посмотрим на аудиторию этого простого во многих аспектах телефона. Зачастую его используют люди занятые, которым некогда копаться в Андроиде и настраивать внешний вид аппарата. Взяли и поехали.
Поэтому спецслужбы и сделали вид, что стерпели отсутствие возможности взлома. На деле же получилось выиграть всем: Apple — якобы борцы за свободу и единственная компания на рынке, которая не сливает спецслужбам всё по первому требованию; спецслужбы нашли выход и получили доступ к любому iPhone, который им нужен. Даже без самой Apple. А парни из частного сектора сначала заработали денег, а потом усиленно пошумели на весь рынок, чтобы, опять же, заработать ещё денег. Ну а серьёзные парни с iPhone подумали о том, какая же Apple хорошая и безопасная. Удобно.