Мы уже рассказывали о новшествах iOS 11: новый «Центр управления», многозадачность, ARKit. Это интересные изменения, но не такие важные, как новые механизмы защиты. В этой статье мы расскажем, как iOS 11 сохранит твои данные в безопасности, защитит тебя от пограничников и полицейских, желающих покопаться в смартфоне.
 

Предыстория

Эта статья — результат исследований, проведенных в лаборатории «Элкомсофт». По итогам этих исследований была опубликована статья, которая неожиданно вызвала широчайший резонанс в американских, британских и даже немецких СМИ. Исследование обсуждалось в таких изданиях, как The Verge, Mashable, Heise.de, Gizmodo, ARS Technica, Fortune, и освещалось в специфических юридических журналах. Шквал публикаций не затронул русскоязычных читателей: в нашей стране другие законы, другие права и требования.

Мы рассмотрим не только то, что, собственно, сделали в Apple, но и то, как это повлияет на безопасность данных пользователей в разных странах. Особенно интересно будет сравнить последствия чисто технических шагов для пользователей из США и России.

 

Противодействие досмотру

В одном из предыдущих выпусков мы подробно рассматривали, что может и чего не может делать с телефоном пограничник. Мы выяснили, что пограничник имеет право потребовать от пользователя разблокировать устройство; может и унести его в неизвестном направлении.

Что происходит с разблокированным телефоном за закрытыми дверями? С помощью несложной процедуры с устройства снимается образ данных (для iPhone, как правило, используется операция создания резервной копии), после чего образ анализируется с помощью специализированного программного обеспечения. Плохо здесь как то, что в резервную копию попадают абсолютно все твои пароли из связки ключей Keychain, так и то, что вся эта информация останется в руках государства на много лет. Не хочешь, чтобы за тобой следили? Тогда тебе придется менять все пароли от сохраненных в связке ключей учетных записей.

Правовой статус подобных действий весьма сомнителен. Да, у тебя есть право стоять на своем и не разблокировать телефон — но у тех же американских пограничников, в свою очередь, есть право посадить тебя на обратный рейс или, если ты американский гражданин, просто задержать тебя без предъявления обвинения.

Похоже, в Apple в курсе ситуации, и они решили вставить палки в колеса как ведомству, обеспечивающему охрану границ, так и полицейским, которые повадились разблокировать устройства отпечатками пальцев на основе весьма сомнительных ордеров.

Как это было сделано? Всего одно небольшое нововведение — и жизнь пограничников и полицейских значительно осложняется.

 

Установление доверия: теперь под паролем

Что было раньше? Пограничнику достаточно было заставить тебя разблокировать телефон (как правило, при помощи сканера отпечатков пальцев). Далее iPhone можно подключить к компьютеру и сливать данные при помощи iTunes или специализированного софта. Никаких дополнительных действий не требуется. Да, на резервную копию можно установить пароль, в том числе достаточно сложный; но, положа руку на сердце, какой процент пользователей вообще об этом знает? Статистика неумолима: процент — мизерный.

В iOS 11 подобным ситуациям настал конец. Давай сравним, что было раньше и как стало теперь.

 

Что было раньше: iOS 8 — iOS 10

Для того чтобы «связать» iPhone с компьютером, в предыдущих версиях iOS нужно было выполнить следующие действия:

  1. Подключить iPhone к компьютеру.
  2. Разблокировать iPhone паролем или с помощью датчика отпечатков пальцев.
  3. Нажать «Доверять» на запрос «Доверять этому компьютеру?».
  4. Нажать «Продолжить» в iTunes.
 

Стало: iOS 11

С выходом iOS 11 последовательность изменилась:

  1. Подключить iPhone к компьютеру.
  2. Разблокировать iPhone паролем или с помощью датчика отпечатков пальцев.
  3. Нажать «Доверять» на запрос «Доверять этому компьютеру?».
  4. Нажать «Продолжить» в iTunes.
  5. Если на iPhone установлен пароль, то на экране телефона появится запрос, требующий ввести пароль устройства, чтобы подтвердить установление доверенного статуса. Криптографический ключ будет передан на компьютер только после ввода корректного пароля.

Итак, всего один небольшой лишний шаг — и большие проблемы у тех, кто попытается скачать данные с твоего iPhone. Только лишь данных Touch ID теперь недостаточно для подключения телефона к компьютеру. Да, пограничник по-прежнему может потребовать у тебя разблокировать устройство. Но теперь вместо того, чтобы извлечь из него всю информацию и прогнать ее через аналитическую программу, ему придется вручную запускать приложения на смартфоне и пытаться разобраться с его содержимым.

Ну и пожалуй, самое важное: все твои пароли из связки ключей Keychain таким образом останутся секретом. В iOS просто не существует (по понятным причинам) никакого механизма, который позволил бы кому угодно — даже тебе самому — просмотреть на телефоне сохраненные пароли. Так риск утечки твоей персональной информации при пересечении границы сводится к минимуму.

 

Юридические заморочки

Что мешает полиции узнать у тебя пароль на смартфон? Именно здесь на твою сторону становится одно из краеугольных положений юриспруденции, гласящее, что у каждого человека есть право не свидетельствовать против самого себя. Таким образом, заставить тебя разблокировать устройство, приложив твой палец или сфотографировав твое лицо, полицейский или пограничник может (в случае с полицейскими потребуется ордер). А вот заставить тебя сообщить пароль на устройство — это уже те самые показания, которые ты имеешь право не давать, и настаивать в такой ситуации работник правоохранительных органов не имеет права.

Разумеется, детали могут различаться в разных юрисдикциях. Мы связались с работниками правоохранительных органов разных стран. Результаты были… разнообразными. Так, в замечательной стране Турции подозреваемый не может отказаться от выдачи пароля от устройства; в противном случае против него может быть выдвинуто обвинение в сокрытии улик. В Великобритании пароль от устройства приравняли к отпечатку пальца; разблокировать устройство могут заставить. А вот в Соединенных Штатах, на которые, собственно, и приходится пик продаж iPhone, от полиции требуются совершенно различные телодвижения для того, чтобы разблокировать устройство самостоятельно, и для того, чтобы потребовать использовать отпечаток пальца. Попросить сообщить пароль полиция может (работа «на испуг»), однако в случае отказа негативных последствий в суде для подозреваемого не будет.

А как обстоят дела в России? Нам удалось получить комментарий от представителя МВД. Взглянем на ситуацию со стороны правоохранительных органов.

Во-первых, есть разница между оперативно-разыскными мероприятиями и следствием. Первое регулируется Законом об ОРД, второе — Уголовно-процессуальным кодексом, УПК.

Во-вторых, ни в том ни в другом случае по закону нет разницы между получением отпечатка (уточним: разблокировкой отпечатком) и паролем. В каждом конкретном случае можно использовать или и то и другое, или ничего. Да, документы для суда готовятся разные — но разница здесь не между разблокировкой с помощью отпечатка пальцев или при помощи пароля, а между оперативно-разыскной деятельностью и следствием.

В-третьих, если в США действует Пятая поправка к конституции, то у нас — 51-я статья Конституции, дающая право не свидетельствовать против себя и своих близких. Это означает, что если дело касается тебя или твоих близких, то ты имеешь право отказаться разблокировать устройство с помощью датчика отпечатков или сообщать пароль; никаких неприятных последствий для тебя в этом случае не будет. Если же ты проходишь по делу свидетелем, то за отказ разблокировать телефон тебе могут вменить препятствование следствию со всеми вытекающими.

В-четвертых, существует понятие особо тяжких преступлений, при которых могут ограничить любые конституционные права. Сюда входят теракты, экономическая безопасность государства и прочее, по решению суда. Эта процедура — самая сложная и долгая; для того чтобы квалифицировать преступление как особо тяжкое, требуется не менее двух дней. В iPhone датчик отпечатков и Face ID в любом случае блокируются через 48 часов, но в российских условиях тебе это никак не поможет: если твои конституционные права ограничили, а пароль ты не говоришь, то воспрепятствование следствию тебе обеспечено, даже если речь идет о твоем телефоне.

Пятое и последнее. Если отпечатки в обязательном порядке снимают, когда в преступлении участвовало оружие, то даже при ограблении это оформить уже сложнее. А если, скажем, разбил в магазине бутылку или сделал неприличную надпись на заборе — почти невозможно.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


8 комментариев

  1. Akatoshi Kuran

    18.09.2017 at 15:32

    Исходя из описанного думаю имеет смысл окромя режима «Сос» вводить для айфонов дополнительный режим «экстренная перезагрузка», чтобы можно было сравнительно быстро обезопасить содержимое на случай внезапных таких «проверок».

  2. baragoz

    18.09.2017 at 19:04

    Генерал-майор в шинели громко плакал в докладной: террористы охренели, нет зацепки ни одной. Завели себе девайсы — интернет, секретный чат. И попробуй догадайся, с кем о чем они журчат. Где ни сунься — всюду шифр. Ни отмычек, ни ключей. Лишь вагон арабских цифр! И причем, неясно чей! Как ловить бандитов буду? Никаких зацепок нет, если шлет Аслан Махмуду зашифрованный пакет. Нам бы прежних инструментов! Чтобы мы в сетях могли: и проверить документы, и назначить патрули, и явиться с понятыми — всех на сайте мордой в пол. Кто такой? Прописка? Имя? Как давно сюда пришел? Адреса друзей и близких? Что в карманах, ё-моё? Где шкатулка с перепиской? Доставай, прочтем её… Кончилась эпоха Холмса с появлением сети! Мы бессильны! Мы сдаемся! Как нам следствие вести? Нам работать трудно очень! Не хватает важных мер! Нужно больше полномочий. Всех админских, например. Раскрываемости нету! Показатели в нуле! Вот бы сети интернета запретить по всей земле! Вы ж поймите, это важно! Вот вам докладной листок… И сморкался в камуфляжный влажный носовой платок. И так искренне, так чисто прозвучал его доклад, что кивали журналисты. А потом случился ад.

    Как вулкан потухший, в жерло получив морской воды, вышел Холмс, который Шерлок. И вломил ему пизды. Встал как призрак из могилы, из музея Бейкер Стрит. «Ах ты ж йобаный мудила!» — он на кокни говорит. «Я всю жизнь проползал с лупой! Под дождем! В говне! В грязи! Подними свою залупу да по кнопкам повози! У тебя зацепок нету?! Ах ты сраный пидарас! А платежки?! А билеты?! Кучи электронных баз?! Вам же треки пишут соты, где носили телефон!!! Сука, блять, иди работай! Недоволен, сука, он! Я искал следы руками! Ты зажрался, стыдоба! У тебя там гроздья камер смотрят с каждого столба! Кто и с кем ходил в подъезды! Кто проехал по шоссе! Кто, куда во сколько ездил — с номерами, сука, все! У тебя народ как дети: трижды в день без выходных постят фоточки в соцсети — погугли хотя бы их! У тебя провайдер каждый видит на любой из хат, кто чего качал из граждан: порнохаб или джихад! Блять, ему работать плохо! Много цифры! Век не тот! Мне бы так в мою эпоху, ебанутый идиот! Ишь, сидят по кабинетам да растят на попе жир! Слишком много интернета! Страшный неуютный мир! Чем внедрять бойцов к бандитам, да учить язык фарси, он сидит себе, пиздит он! Шифры, блять, ему неси! Что просить назавтра будем? Охуели, дайте две! Микрофоны в жопу людям? Ключ от мыслей в голове? Блять, вернуть таких констеблей к нам на землю из кино можно лишь суровой еблей да маканием в говно. Вам совсем заняться нечем! В жопе сажа, бля, горит!» Шерлок Холмс, закончив речи, улетел на Бейкер Стрит.

    Генерал-майор платочком вытер божию росу: если все согласны, точка, утверждать проект несу. А у нашего отдела стало больше важных дел: заведем на Холмса дело, чтобы много не пиздел.

    (с)

  3. Владиславище

    19.09.2017 at 00:25

    Кроме всего описанного, есть не оспоримый факт, гласящий — из девайса невозможно вытащить инфу, которой там нет! Будьте благоразумней, не храните на Девайсах, на себя же КОМПРОМАТ.

    • Vajdra

      11.10.2017 at 23:53

      Вы еще скажите, что из вашего кармана нельзя вытащить пакет с наркотой, который вы туда никогда не клали. Вон эксперты официально нашли в крови сбитого ребенка смертельную дозу алкоголя. Эксперты, Карл!

  4. lzGQZBx9CVVK

    01.10.2017 at 11:33

    Кстати про «все твои пароли из связки ключей Keychain останутся секретом. В iOS просто не существует никакого механизма, который позволил бы кому угодно просмотреть на телефоне сохраненные пароли.» — есть новость, что в защите Keychain есть уязвимость, которую Apple пока не собирается чинить: https://threatpost.ru/macos-high-sierra-available-and-vulnerable-to-keychain-attack/22519

  5. Themistocles

    03.10.2017 at 07:17

    Да, пока все это выглядит более защищено чем андроид. Но закрытость их системы убивает

  6. growpenny

    28.10.2017 at 19:10

    Спасибо за статью. Напишу сервис, чистящий lockdown-файл.

Оставить мнение

Check Also

ОС максимальной секретности. Выбираем дистрибутив для обхода блокировок и защиты от слежки

Возможно, ты уже пользовался дистрибутивом Tails или даже запускаешь его ежедневно. Но это…