Всего через два дня после покушения на бывшего президента Дональда Трампа на митинге в Батлере, штат Пенсильвания, ФБР объявило, что «получило доступ» к телефону стрелка. Бюро не раскрыло, как оно взломало телефон, или что было найдено на нем, но скорость, с которой это произошло, имеет большое значение, и эксперты по безопасности считают, что это указывает на увеличенную эффективность инструментов взлома телефонов.
В разговоре с журналистами в воскресенье бюро заявило, что специалисты на местах в Пенсильвании пытались и не смогли взломать телефон Томаса Мэтью Крукса. Устройство затем было отправлено в лабораторию ФБР в Куантико, штат Вирджиния.
«Почти в каждом полицейском управлении страны есть устройство под названием Cellebrite»
Купер Куинтин, исследователь по вопросам безопасности и старший технолог Электронного фронта, говорит, что правоохранительные органы имеют несколько средств для извлечения данных с телефонов.
По словам Квинтина, в каждом полицейском управлении страны есть устройство под названием Cellebrite, предназначенное для извлечения данных с телефонов и с некоторыми возможностями разблокировки устройства. Cellebrite, базирующийся в Израиле, является одной из нескольких компаний, предоставляющих инструменты для извлечения данных с мобильных устройств (MDTF) правоохранительным органам. Сторонние MDTF различаются по эффективности и стоимости, и вероятно ФБР имеет свои собственные инструменты внутри компании.
Квинтин отметил, что вероятно, на месте в Пенсильвании не было более продвинутых методик взлома современных телефонов, которые есть в Куантико. «У меня мало сомнений, что в Куантико смогут взломать этот телефон, будь то внутри компании или через использование внешней помощи, например, от Cellebrite».
Расследование 2020 года организации без прибыли Upturn, базирующейся в Вашингтоне, обнаружило, что более 2000 правоохранительных органов во всех 50 штатах и округе Колумбия имеют доступ к MDTF. GrayKey, одно из самых дорогих и продвинутых из этих инструментов, стоит от 15 000 до 30 000 долларов, согласно отчету Upturn. Компания Grayshift, стоящая за GrayKey, объявила в марте, что ее устройство Magnet GrayKey полностью поддерживает Apple iOS 17, устройства Samsung Galaxy S24 и устройства Pixel 6 и 7.»
Для правоохранительных органов сторонние MDTF эффективны для обхода неохоты технологических компаний помогать взламывать телефоны клиентов.
В предыдущих случаях массовых убийств или терроризма ФБР тратило недели или месяцы на попытки взлома телефонов подозреваемых. Бюро известно противостояние с Apple в конце 2015 года после того, как компания отказалась помочь правоохранительным органам обойти шифрование на iPhone стрелка из Сан-Бернардино, Калифорния. В начале следующего года Apple отказалась от федерального судебного приказа помочь ФБР получить доступ к телефону стрелка, что, по мнению компании, потребовало бы по существу построения задней двери для программного обеспечения шифрования iPhone.
«Правительство просит Apple взламывать собственных пользователей и подрывать десятилетия усовершенствований безопасности, защищающих наших клиентов», написал генеральный директор Apple Тим Кук в открытом письме в феврале 2016 года. ФБР имело доступ к резервной копии телефона стрелка, которая была загружена в его учетную запись iCloud, но последнее резервное копирование, по-видимому, произошло за шесть недель до стрельбы, поэтому ФБР желало разблокировать телефон. В своем письме Кук утверждал, что ФБР просило Apple изменить свою iOS, чтобы пароли могли быть введены электронно в рамках того, что он назвал «атака методом подбора».
Трамп — тогда один из нескольких кандидатов, борющихся за республиканскую номинацию на пост президента — был среди тех, кто потребовал, чтобы Apple поддалась ФБР
Трамп — тогда один из нескольких кандидатов, борющихся за республиканскую номинацию на пост президента — был среди тех, кто потребовал, чтобы Apple поддалась ФБР. «Прежде всего, Apple должна предоставить безопасность для этого телефона», — сказал он толпе на одном из своих митингов. «Я думаю, вы должны бойкотировать Apple до тех пор, пока они не предоставят этот безопасност
ФБР отозвало свое дело против Apple в марте 2016 года, через три месяца после стрельбы — не потому что Apple решила согласиться с просьбой ФБР, но потому что бюро получило метод взлома от «внешнего источника» и больше не нуждалось в помощи Apple. Reuters изначально сообщило, что Cellebrite помог ФБР взломать устройство, что бюро никогда не подтвердило, хотя тогдашний директор Джеймс Коми и сенатор Дайан Фейнстайн раскрыли, что ФБР потратило около 1 миллиона долларов на разблокировку телефона.
В 2021 году «Вашингтон Пост» сообщил, что австралийская организация по безопасности Azimuth Security разблокировала телефон стрелка из Сан-Бернардино.
Источник: The Verge
