В конце февраля текущего года Джон Макафи (основатель компании McAfee, а ныне кандидат на пост президента США) предложил свою личную безвозмездную помощь ФБР, которое никак не может взломать iPhone стрелка из Сан-Бернардино. Тогда Макафи заявил, что съест свой ботинок, если у него ничего не получится. Вчера, 2 марта 2016 года, в интервью телеканалу Russia Today Макафи подробно объяснил, как именно он собирается взламываться устройство. Похоже, «легенда кибербезопасности» (именно так представили Макафи в эфире) может готовиться к поеданию собственной обуви.

Напомню, что в феврале Макафи посвятил авторскую колонку на страницах Business Insider спору между компанией Apple и ФБР. В целом он поддержал позицию Тима Кука и его нежелание создавать «бэкдор для правительства», но предложил властям свою помощь, заявив:

«Я безвозмездно расшифрую информацию со смартфона из Сан-Бернардино, вместе со своей командой. Мы будет использовать преимущественно социальную инженерию, и на это уйдет три недели. Если вы примете мое предложение, вам больше не нужно требовать от Apple, чтобы они поместили бэкдор в свои продукты, что может стать началом конца Америки. Если сомневаетесь в моей квалификации, погуглите «легенда кибербезопасности» и посмотрите, имя какого человека окажется в первых десяти результатах из более чем четверти миллиона.

Я съем свой ботинок в эфире шоу Нейла Кавато (Neil Cavuto), если мы не сумеем взломать шифрование аппарата из Сан-Бернардино».

Вчера, в интервью Russia Today Макафи «раскрыл карты» и конкретизировал, что именно он собирается делать. Социальная инженерия уже забыта, теперь у Макафи есть идея получше. Он заявил, что данная техника сработает для любого компьютера, а если у ФБР возникли какие-то сложности со столь простой задачей, то они могут звонить ему в любое время.

«Я сейчас, наверное, лишусь права доступа к мировому хакерскому сообществу, но я все равно вам расскажу. Вам понадобятся инженер аппаратного обеспечения и инженер программного обеспечения. Инженер аппаратного обеспечения берет телефон, разбирает его на части и копирует набор инструкций, то есть iOS и приложения и вашу память. Затем запускается программа, которая называется дизассемблер, она преобразует этот набор инструкций в понятные нули и единицы. Кодер садится и читает [код] в поисках первого вызова функции, которая активирует запрос пароля. Это занимает полчаса. Когда вы это найдете, вы сможете узнать, где в памяти хранится секретный код. Все настолько банально. Это занимает полчаса».

Стоит ли говорить, что описанная «техника» очень далека от реальности, а безопасность в iOS работает несколько иначе? Разумеется, iOS не хранит копию PIN-кода устройства «в памяти», в виде открытого текста. Как работает шифрование, и какую роль во всем этом играет PIN-код, можно прочитать в официальной документации Apple, что явно не помешало бы сделать и самому Джону Макафи.

Даже если отбросить ту часть, где Макафи предлагает за полчаса, при помощи дизассемблера, найти в коде ОС нужный кусок, и представить, что у «инженера программного обеспечения» есть доступ к исходным кодам iOS, все равно из этого вряд ли что-то получится. Исходники iOS, это сотни мегабайт кода, чтобы найти там хоть что-то, понадобится далеко не «полчаса». Не говоря о том, что в дизассемблированом виде, это миллионы строк практически нечитаемых данных.

Похоже, Макафи вообще не представляет, как работает iPhone и что такое современные методы шифрования. Согласно его логике, также легко можно вскрыть и Windows BitLocker и TrueCrypt, ведь метод должен работать «для любых компьютеров». Загвоздка в том, что пароли давным-давно не хранятся на дисках и старые добрые времена, когда дизассемблер решал любые проблемы, остались в далеком прошлом.

Фото: Lipo Ching

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    12 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии