Как взломать украденный айфон

Содержание статьи

13 августа Русская служба Би-би-си сообщила о закупке Следственным комитетом аппаратуры для взлома iPhone, которая вскроет самый свежий iPhone всего за девять минут. Не веришь? Я тоже не верю, что такое могло опубликовать столь солидное издание, но факт остается фактом.

Хочется прокомментировать фразу эксперта Дмитрия Сатурченко: «Израильской Cellebrite для взлома iPhone 7 или 8 нужно больше суток, а извлеченные данные требуют серьезной аналитики. MagiCube обрабатывает тот же iPhone за девять минут, при этом оборудование заточено на получение чувствительных данных из мессенджеров, где содержится 80–90% интересной информации».

У неподготовленного читателя может создаться впечатление, что можно просто взять любой iPhone и извлечь из него информацию об использовании мессенджеров. Это не так по многим причинам. Начнем с того, что MagiCube — дубликатор жестких дисков, а мобильные устройства анализирует другой комплекс. iPhone тоже подойдет не любой, а работающий строго под управлением iOS 10.0–11.1.2 (то есть ни разу не обновлявшийся после 2 декабря 2017 года). Далее нам потребуется узнать (у пользователя) или взломать (сторонними решениями — GrayKey или Cellebrite) код блокировки. И вот после этого, разблокировав телефон, можно подключать его к китайскому комплексу и извлекать информацию.

Несмотря на это, новость разошлась по массе изданий. «Специалисты» из SecurityLab, не удосужившись ни поставить ссылку на первоисточник, ни даже указать автора, пишут: «Следственный комитет закупил аппаратуру для получения доступа к переписке». «По словам экспертов, для взлома последних моделей iPhone комплексу MagiCube требуется порядка десяти минут».

Что же, в конце концов, происходит? Можно ли взломать iPhone 7 или 8 за девять минут? Действительно ли решение iDC-4501 (а вовсе не MagiCube, который является всего лишь дубликатором жестких дисков) превосходит технологии Cellebrite и Grayshift? Наконец, как же все-таки можно взломать iPhone? Попробуем разобраться, что же именно закупил Следственный комитет, как и когда это работает и что делать в тех 99% случаев, когда комплекс не справляется с задачей.

Это зависит…

Прежде чем пытаться получить доступ к iPhone, давай разберемся, что и при каких условиях можно сделать. Да, у нас была масса публикаций, в том числе и весьма детальных, в которых мы описывали различные способы взлома устройств. Но вот перед тобой лежит черный кирпичик. Каким из многочисленных способов и какими инструментами ты собираешься воспользоваться? Получится ли это сделать вообще, а если получится — сколько времени займет взлом и на что ты можешь рассчитывать в результате?

Да, очень многое зависит от модели устройства и установленной на нем версии iOS (которую, кстати, нужно еще узнать — и, забегая вперед, скажу: далеко не факт, что тебе это удастся). Но даже iPhone вполне очевидной модели с точно известной версией iOS может находиться в одном из множества состояний, и именно от этого будет зависеть набор доступных тебе методов и инструментов.

Для начала давай договоримся: мы будем рассматривать исключительно поколения iPhone, оборудованные 64-разрядными процессорами, то есть модели iPhone 5S, все версии iPhone 6/6s/7/8/Plus и текущий флагман — iPhone X. С точки зрения взлома эти устройства отличаются мало (за исключением старых поколений в случае, если у тебя есть доступ к услугам компании Cellebrite).

Установлен ли код блокировки?

Apple может использовать максимально стойкое шифрование, наворотить сложнейшую многоуровневую защиту, но защитить пользователей, которым «нечего скрывать», не сумеет никто. Если на iPhone не установлен код блокировки, извлечь из него данные — дело тривиальное. Начать можно за те самые девять минут, о которых говорилось в статье Би-би-си. Вероятно, процесс займет более длительное время: на копирование 100 Гбайт данных уходит порядка двух часов. Что для этого требуется?

Во-первых, подключи телефон к компьютеру, установи доверенные отношения и создай резервную копию. Для этого можно использовать даже iTunes (предварительно обязательно отключи в нем двустороннюю синхронизацию), но специалисты предпочтут свое ПО.

Установлен ли пароль на резервную копию?

Не установлен? Установи и сделай еще одну резервную копию!

Зачем устанавливать пароль на бэкап? Дело в том, что заметная часть информации в резервных копиях iOS шифруется даже тогда, когда пользователь такого пароля не устанавливал. В таких случаях для шифрования используется уникальный для каждого устройства ключ. Лучше установить на бэкап любой известный тебе пароль; тогда резервная копия, включая «секретные» данные, будет зашифрована этим же паролем. Из интересного — ты получишь доступ к защищенному хранилищу keychain, то есть ко всем паролям пользователя, сохраненным в браузере Safari и многих встроенных и сторонних приложениях.

А что, если пароль на резервную копию установлен и ты его не знаешь? Маловероятно для людей, которым нечего скрывать, но все же? Для устройств, работающих на старых версиях iOS (8.x–10.x), единственный вариант — перебор. И если для iOS 8–10.1 скорость атаки была приемлемой (сотни тысяч паролей в секунду на GPU), то начиная с iOS 10.2 лобовая атака не вариант: скорость перебора не превышает сотни паролей в секунду даже при использовании мощного графического ускорителя. Впрочем, можно попробовать извлечь пароли, которые пользователь сохранил, например, в браузере Chrome на персональном компьютере, составить из них словарик и использовать его в качестве базового словаря для атаки. (Не поверишь: такая простая тактика срабатывает примерно в двух случаях из трех.)

А вот устройства на iOS 11 и 12 позволяют запросто сбросить пароль на резервную копию прямо из настроек iPhone. При этом сбросятся некоторые настройки, такие как яркость экрана и пароли Wi-Fi, но все приложения и их данные, а также пароли пользователя в keychain останутся на месте. Если есть код блокировки, его потребуется ввести, но если он не установлен, то сброс пароля на бэкап — дело нескольких кликов.

Для сброса пароля на резервную копию используй команду Reset All Settings. Она сбросит лишь некоторые настройки, включая пароль на бэкап, но не затронет данные

Что еще можно извлечь из устройства с пустым кодом блокировки? Не прибегая к джейлбрейку, совершенно спокойно можно извлечь следующий набор данных:

• полную информацию об устройстве;
• информацию о пользователе, учетных записях Apple, номере телефона (даже если SIM-карту извлекли);
• список установленных приложений;
• медиафайлы: фото и видео;
• файлы приложений (например, документы iBooks);
• системные журналы crash logs (в них, в частности, можно обнаружить информацию о приложениях, которые были впоследствии деинсталлированы из системы);
• уже упомянутую резервную копию в формате iTunes, в которую попадут данные многих (не всех) приложений и пароли пользователя от социальных сетей, сайтов, маркеры аутентификации и многое другое.

Примерно так выглядит интерфейс приложения, которое извлекает информацию из iPhone

Джейлбрейк и физическое извлечение данных

Если тебе не хватило информации, извлеченной из бэкапа, или если не удалось подобрать пароль к зашифрованной резервной копии, остается только джейл. Сейчас jailbreak существует для всех версий iOS 8.x, 9.x, 10.0–11.2.1 (более ранние не рассматриваем). Для iOS 11.3.x есть джейл Electra, который работает и на более ранних версиях iOS 11.

Для установки джейлбрейка нужно воспользоваться одной из публично доступных утилит (Meridian, Electra и так далее) и инструментом Cydia Impactor. Существуют альтернативные способы взлома — например, эскалация привилегий без установки публичного джейлбрейка при помощи эксплуатации известной уязвимости (напомню, для iOS 10–11.2.1 это одна и та же уязвимость, информацию о которой, включая готовый исходный код, опубликовали специалисты Google). Объединяет все эти способы общий момент: для их использования необходимо, чтобы iPhone был разблокирован и связан с компьютером (установлены доверенные отношения).

Следующий шаг — извлечение образа файловой системы. Для этого в лучшем случае достаточно открыть с телефоном сессию по протоколу SSH и выполнить на iPhone цепочку команд; в более сложных случаях потребуется вручную прописать нужные пути в PATH либо воспользоваться готовым продуктом. Результатом будет файл TAR, переданный через туннельное соединение.

Если на смартфоне установлена iOS 11.3.x, ставить джейлбрейк придется вручную, а для извлечения информации воспользоваться утилитой iOS Forensic Toolkit или другой подобной.

Если же на iPhone работает iOS 11.4 или более свежая версия, то джейл придется отложить на неопределенное время — пока сообщество разработчиков не нащупает очередную незакрытую уязвимость. В этом случае тебе послужит резервная копия (а также извлечение общих файлов приложений, фотографий и медиафайлов и некоторых системных журналов).

Разумеется, в резервную копию попадает не все. К примеру, в ней не сохраняется переписка в Telegram, в нее не попадают сообщения электронной почты, а история данных местоположения пользователя исключительно лаконична. Тем не менее резервная копия — это уже немало.

А что, если пользователь не совсем беспечен и все-таки установил код блокировки?

Даже самые беспечные пользователи вынуждены использовать пасскод, если таково требование политики безопасности их работодателя или если они хотят использовать Apple Pay. И здесь два варианта: или код блокировки известен, или нет. Начнем с простого.

Известен ли код блокировки?

Если ты знаешь код блокировки, то можешь сделать с устройством практически что угодно. Включить и разблокировать — в любой момент. Поменять пароль от Apple ID, сбросить привязку к iCloud и отключить iCloud lock, включить или выключить двухфакторную аутентификацию, сохранить пароли из локального keychain в облако и извлечь их оттуда. Для устройств с iOS 11 и более новых — сбросить пароль на резервную копию, установить собственный и расшифровать все те же пароли от сайтов, разнообразных учетных записей и приложений.

В iOS 11 и более новых код блокировки, если он установлен, потребуется и для установки доверенных отношений с компьютером. Это необходимо как для снятия резервной копии (здесь могут быть и другие варианты — например, через файл lockdown), так и для установки джейлбрейка.

Для установки доверия между iPhone и компьютером в iOS 11 и более новых требуется ввести код блокировки

Сможешь ли ты установить джейлбрейк и вытащить те немногие, но потенциально ценные для расследования данные, которые не попадают в резервную копию? Это зависит от версии iOS:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

С тех пор, как вышла iOS 7, многие столкнулись с так называемой "блокировкой по Apple ID", или "блокировкой через iCloud", или просто Activation Lock. Предполагалось, что эта функция значительно снизит привлекательность техники Apple для похитителей, так как похищенным аппаратом невозможно воспользоваться. На практике от нововведения пострадали не только криминальные элементы, но и добросовестные покупатели, купившие свой iPhone/iPad вполне законным способом. Достаточно предыдущему владельцу не удалить свои данные при перепродаже устройства, и при включенной функции Find My iPhone любое обновление прошивки закончится для вас Activation Lock. Что же делать, если на вашем экране появилась вот такая надпись?

Способ 1. iPhone 4 превращается.

Внимание: Воспользоваться этим способом могут только владельцы iPhone 4 с iOS 7.0.x на борту. Ни с каким другим аппаратом способ не работает. Для iOS 7.1 способ не работает.

Пояснения к видео:

1 Включить устройство.
2 Выбрать язык, любую страну, дойти до окошка залочки.
3 Набрать экстренный вызов, затем набрать 112, сделать вызов и 1 раз нажать кнопку заблокировать экран.
4 Разблокировать, нажать контакты, создать пустой контакт, три раза нажать кнопку Home.
5 Выбрать контакт, выбрать заблокировать, выбрать еще раз заблокировать. Второй раз заблокировать получается не с первого раза, обычно с третьего.
6 Можно пользоваться.

Увы, радость будет неполной, звонить с такого iPhone вы уже не сможете, он превращается в iPod Touch. Судя по комментариям к видео на YouTube, а также сообщениям на форумах, способ работает. Однако, помните, что все манипуляции вы проделываете на свой страх и риск! Мы этот способ не проверяли и не несем ответственности за то, что произойдет с вашим аппаратом.

Способ 2. Развиваем навыки коммуникации

Суть блокировки по Apple ID в том, что аппарат заблокирован на сервере Apple. Соответственно, никакие танцы с бубном вокруг самого девайса вам не помогут. Но можно убедить техподдержку Apple снять блокировку. Для этого вам придется доказать им, что телефон ваш и куплен вами легально. Внимание: способ НЕ поможет, если ваш телефон отмечен предыдущим владельцем как утерянный или украденный.

Шаг 1. Звонок в техподдержку с описанием проблемы. Независимо от того, при каких обстоятельствах был куплен аппарат, говорите примерно следующее: покупали лично вы, Apple ID ваш, НО все адреса, пароли и т.д. вы позабыли. Если скажут, что к учетке привязана не ваша фамилия, скажите, что продавец предложил настроить при вас, вы ничего в этом не понимаете, какую он внес фамилию не знаете. Настаивайте, что телефон приобретен вами законно, у вас есть все подтверждающие документы и т.д. Вас, естественно, попросят эти документы прислать.

Шаг 2. Посылаем документы: фото самого телефона, на котором виден IMEI, чек (это самое важное), если есть – коробка, гарантийник и прочая документация. Также повторяем легенду в письменном виде. Как правило, никакого чека у вас нет. В таком случае его можно нарисовать самому.

В чеке обязательно должны быть:
– Название торговой точки, где был куплен продукт, её адрес и номер телефона или сайт;
– Дата покупки;
– Перечень продуктов, включая цену и серийный номер каждого;
– Общая сумма покупки.

Образцы чеков для разных стран и продавцов можно посмотреть на форуме 4pda. Получить данные для чека помогут онлайн-чекры:

Слать на адреса: eu_rus_purchase_validation@apple.com с описанием на русском языке или на eu_eng_purchase_validation@apple.com с описанием на английском.

Важно: в теме письма нужно обязательно указать номер обращения, полученный в ходе выполнения первого шага.

Шаг 3. Ждем. Здесь рекомендации разные. Некоторые предлагают звонить каждый день и узнавать, как там ваша заявка, а также дублировать письма. Другие утверждают, что за такое можно попасть под блокировку, когда ваши обращения вообще не будут рассматриваться. У разных людей ожидание длилось от пар дней до месяца. Если Apple удовлетворят отосланные вами документы, вам придет "письмо счастья", если нет – вам откажут. В последнем случае можно попробовать еще раз, но так как в техподдержке хранится история обращения по каждому аппарату, вряд ли вы достигнете успеха.

Способ 3. Если случилось самое страшное

Бывший владелец может зайти в свою учетную запись и указать, что телефон потерян или украден. В этом случае вы увидите на экране надпись как на фото выше. Если в сообщении о блокировке есть контакты человека, заблокировавшего аппарат, свяжитесь с ним. Дальнейшее сильно зависит от того, как именно он расстался со своим девайсом и о чем вы с ним договоритесь. Если контактов бывшего владельца нет, или связаться с ним не получается, или он наотрез отказывается идти на компромисс. В таком случае вы можете подсунуть телефон какой-нибудь знаменитости для автографа, а потом дорого этот автограф продать и на вырученные средства купить себе новый (незалоченный!) аппарат. Или подложить под ножку стола. Или повесить на елку в качестве украшения.

Если серьезно, такой девайс можно сдать на запчасти или попытаться вставить в него плату от другого "нормального" аппарата. Никакие чеки, коробки, гарантийники и т.д. не помогут вам избавиться от Activation Lock, если аппарат заблокирован через iCloud как утерянный или украденный. Даже если вы принесете эти документы лично. Тому есть примеры. Еще раз повторяем, если телефон значится как утерянный или украденный, обойти блокировку Activation Lock невозможно. Вообще никак. Любой, кто предлагает такую услугу – мошенник.

Способ 3. Может позвать на помощь?

В интернете вам могут встретиться самые разные люди и конторы, предлагающие решить проблему блокировки по Apple ID. Стоит ли им доверять и как они это делают? Все очень просто. Если вам предлагают избавиться от блокировки утерянного или украденного девайса – вас разводят. Аппарат заблокирован по номеру на сервере Apple и для разблокирования нужно ломать сервер. Для разлочки любого другого аппарата предпринимаются шаги, которые описаны в Способе 2. В некоторых случаях помощь действительно будет кстати, ведь у них есть опыт рисования чеков, общения с техподдержкой и т.д. НО! Помните, что никаких гарантий успеха нет, как бы вас ни убеждали в обратном. Если вы связались с честными людьми, то в случае неудачи вам вернут деньги, но это только если вы связались с честными людьми. Делать все самому, или довериться кому-то более опытному – решать только вам.

Способ 4. Подождать

Говорят, если долго сидеть на берегу реки, то мимо обязательно проплывет труп вашего врага. В нашем случае эта пословица не работает. Надежды, что хакеры создадут утилиту, позволяющую обойти блокировку по Apple ID, практически нет. Известный разработчик джейлбрейка iH8sn0w в ответ на многочисленные просьбы написал, что не будет этим заниматься никогда. Более того, никто из "честных" хакеров не возьмется за написание такой утилиты, так как она может быть использована ворами. В ответ iH8sn0w получил множество сообщений, состоящих из двух слов: "Fuck you", – или из трех: "Fuck you mother". Но это позицию хакера нисколько не поколебало. Более того, он заявил , что нашел некоторые уязвимости на сервере Apple, которые можно было бы использовать для обхода Activation Lock, и немедленно уведомил о них компанию.

Если эта статья как-то помогла вам, мы очень рады. Если огорчила. нам действительно жаль. Если вы нашли в ней какие-то неточности, или у вас есть свой опыт успешного избавления от Activation Lock – опишите его в комментариях.

Фишинг, интриги, расследования. И почему я не смогла вернуть телефон при помощи Find My iPhone.

Россия, Москва, самый разгар Чемпионата мира по футболу. Спустя пять минут после начала матча Россия — Испания, прямо после того, как я пришла в бар болеть за наших, у меня украли айфон. И эта история была бы ничем не примечательной и не попала бы в этот блог, если бы не хитрые уловки мошенников, которые наловчились профессионально воровать айфоны.

Итак, как это было:

• 17:00: начинается матч.
• 17:01: я захожу в переполненный бар в центре Москвы в надежде найти хоть какое-то свободное место, все время держа телефон в руках — мне нужно было сообщить подруге, где я, чтобы она подошла ко мне.
• 17:07: мой молодой человек просит меня позвонить той самой подруге — и в этот момент я понимаю, что телефона у меня нет.

Сначала я попыталась позвонить на свой телефон с другого аппарата – безуспешно: через пару секунд гудков его выключили. Тут пришло осознание, что мой айфон именно украли. Понятия не имею, как это могло произойти: мне казалось, что я все время держала телефон в руках, но, видимо, я на пару минут убрала его в карман. Потом я искала охранника, знакомилась с представителем полиции, который дежурил в баре, а затем вспомнила: украденный айфон же можно перевести в режим пропажи и отследить с помощью приложения Find My iPhone.

Если кто-то украдет ваш заблокированный айфон (на котором для включения требуется ввести пин-код), он может разве что потребовать за него выкуп или пустить на запчасти. Чтобы iPhone можно было перепродать, его надо сначала разблокировать. В случае моего iPhone X для этого понадобилось бы либо мое лицо, либо пин-код, причем после нескольких неудачных попыток разблокировки айфон сначала не позволяет попробовать еще раз в течение часа, а затем и вовсе превращается в тыкву — такая у Apple система безопасности.

При потере айфона на выручку приходит вышеупомянутое приложение Find My iPhone, рассчитанное на поиск потерянного или украденного телефона. Оно хорошо тем, что, во-первых, аппарат можно сразу заблокировать и перевести в режим пропажи — оставить послание: «Этот телефон был утерян. Пожалуйста, позвоните мне: номер такой-то». А во-вторых, можно увидеть его на карте, если он включен. Этой возможностью мы и воспользовались — вдруг злоумышленник захочет вернуть телефон за выкуп или по глупости его включит?

Фишинг для кражи телефона

Дальше началось самое интересное. Спустя час на номер, указанный в сообщении о пропаже, пришло сообщение — вот такое:

Уведомление iCloud-FMI: Ваш iPhone X 64GB Space Gray был обнаружен 01/07/18 в 17:54. Определен номер SIM-карты. Посмотреть геопозицию iPhone по ссылке. Последнее местоположение Вашего iPhone и информация о владельце установленной SIM-карты будут доступны в течение 24 часов. Copyright 2018 Apple Inc.

Приглядитесь внимательно: ничего не смущает? Смущать, на самом деле, может многое: и адрес сайта неофициальный, и копирайт обычно никто в СМС не пишет, и вообще — почему это СМС, а не уведомление внутри приложения Find My iPhone? То есть это — фишинг, но довольно умелый. Злоумышленники явно знают, что делают: они присылают это именно в тот момент, когда жертва, скорее всего, предпринимает какие-то действия, чтобы вернуть утраченное устройство, нервничает и не способна критически мыслить.

Так было и со мной. Да, я работаю в «Лаборатории Касперского» и со словом «фишинг» знакома хорошо. Да, я каждый день пишу о различных уловках и хитростях мошенников. Но в тот момент я нервничала — и цеплялась за любую возможность найти телефон, не задумываясь о том, что я делаю. В момент, когда на телефон моего молодого человека (его номер был указан как контактный) пришло злосчастное СМС, мы стояли в отделении полиции. Заявление было уже подано, полицейские были готовы нам помочь, чем могли. Если бы у них была информация о координатах телефона, шансы его вернуть многократно возросли бы!

Поэтому я не думая перешла по ссылке, увидела знакомый интерфейс iCloud и ввела свои учетные данные: логин и пароль. Получила отбивку, что пароль не подходит. Ввела еще раз — и снова промах. Пароль я отчетливо помнила, ошибиться два раза не могла.

Я перешла в приложение Find My iPhone, успешно вошла в него под своей учетной записью — и… не увидела в нем своего телефона. Он просто пропал с карты и из списка устройств. И вот тогда я снова посмотрела на входящее сообщение и поняла, что же произошло.

При помощи фишингового СМС мошенники заманили меня на поддельный сайт iCloud, где я ввела свои логин и пароль от этого сервиса, по сути, отдав их злоумышленникам. Они получили эти данные — и сразу же отключили в моем смартфоне функцию поиска устройства. Также они получили возможность через iCloud стереть всю информацию с моего устройства (для этого достаточно ввести логин и пароль от iCloud, которые я как раз им отдала). После прохождения Hard Reset на руках у них окажется практически чистый iPhone X, для которого можно задать новый пин-код и который можно задорого перепродать на барахолке.

Пароль от iCloud я, понятное дело, поскорее поменяла, но было уже поздно. Вот так я лишилась и телефона, и возможности его найти. Как заявляет поддержка Apple, приложение Find My iPhone — это единственный способ отследить гаджет, и если оно отключено — надежды нет никакой.