Сегодня 16 декабря 2017
18+
Теги → фбр
Быстрый переход

ФБР позволили не раскрывать разработчика программы для взлома iPhone террориста

Федеральный суд постановил, что ФБР не обязано раскрывать имя разработчика и стоимость программы, с помощью которой удалось разблокировать iPhone стрелка из Сан-Бернардино.

Созданием этой программы закончилось одно из крупнейших судебных дел в области технологий. В его ходе Apple боролась с постановлением, согласно которому должна была предоставить ПО для разблокировки iPhone 5c Саида Ризвана Фарука (Syed Rizwan Farook). Фарук был одним из двух террористов, из-за стрельбы которого в декабре 2015 года погибло 14 человек.

PAUL J. RICHARDS/AFP/Getty Images

PAUL J. RICHARDS/AFP/Getty Images

Перед намеченным на март 2016 года крупным слушанием, в ходе которого должна была защищаться Apple, ФБР отозвало требование и сообщило, что получило средство для взлома смартфона от стороннего разработчика. Шесть месяцев спустя The Associated Press, USA Today и Vice Media подали на агентство в суд с целью выяснить имя автора программы и сумму, которую он получил за её создание.

«Логично и реально, что поставщик может быть не способен защитить свою собственную информацию от кибератаки, насколько на это способно ФБР, — постановила судья Таня Чуткан (Tanya Chutkan). — Решение ФБР о том, что публичное раскрытие имени поставщика может подвергнуть риску его системы и, следовательно, важную информацию о технологии — это разумное решение».

Суд также согласился, что раскрытие стоимости программы для взлома телефона может навредить национальной безопасности. Так, по словам Чуткан, злоумышленники узнали бы, может ли ФБР с помощью технологии получить доступ к их устройствам.

Одним из предполагаемых разработчиков инструмента является израильская компания Cellebrite. В апреле 2016 года бывший директор ФБР Джеймс Коми (James Comey) предположил, что агентство выплатило неназванной фирме более $1,3 млн, но правительство эту информацию не подтвердило.

ФБР: террористы ИГИЛ финансировали сторонников в США через eBay

Как сообщает ресурс The Wall Street Journal, Федеральному бюро расследований удалось раскрыть преступную схему, с помощью которой террористическая группировка «ИГИЛ» (её деятельность запрещена в России) финансировала своих сторонников в США и других странах, используя фиктивные сделки на интернет-аукционе eBay.

Участником преступной схемы был 30-летний гражданин США Мухаммед Эльшинави (Mohamed Elshinawy), арестованный в прошлом году в Мэриленде. Он якобы продавал на интернет-аукционе принтеры для компьютеров, за которые получал от ИГИЛ деньги через платёжную систему PayPal. Всего ему удалось получить $8700, включая пять платежей через PayPal от технологической фирмы, основанной одним из главарей ИГИЛ Сифулом Суджаном (Siful Sujan). Эти деньги были использованы Эльшинави для покупки ноутбука, мобильного телефона и создания VPN-сети для связи с ИГИЛ. Суджан был убит в Сирии в декабре 2015 года в результате атаки беспилотника.

ФБР утверждает, что Эльшинави был частью всемирной сети, которая использовала такие каналы для финансирования сторонников ИГИЛ во многих странах.

ФБР: «умные» игрушки могут следить за вашими детьми

Федеральное бюро расследований США сделало публичное заявление, предупредив родителей о потенциальной опасности, которую несут «умные» игрушки.

В документе говорится, что игрушки с микрофонами, GPS-датчиками, модулями Wi-Fi и Bluetooth могут давать злоумышленникам доступ к конфиденциальной информации о детях и их семьях. Это может вести к краже личных данных или чему-то более серьёзному.

«Раскрытие такой информации может создать вероятность кражи личных данных детей, — заявило ФБР. — В дополнение к этому, потенциальное злоупотребление конфиденциальными данными вроде информации о местоположении с GPS, визуальных идентификаторов с картинок и видео, а также интересов ребёнка для обретения его доверия могут представлять эксплуатационные риски».

Бюро предупредило, что игрушки вряд ли защищены лучше, чем банки и правительственные учреждения. Поэтому оно рекомендует родителям самостоятельно обучаться тому, как обезопасить своих детей.

«Защитные меры безопасности этих игрушек могут игнорироваться в стремлении продать их и упростить их использование, — добавило ФБР. — Покупателям следует проводить онлайн-исследования этих продуктов и искать любые известные проблемы, которые обнаружили исследователи безопасности или значатся в потребительских отчётах».

Бюро посоветовало следить за тем, чтобы прошивка «умной» игрушки всегда была обновлена. И, конечно же, родителям стоит контролировать то, как их дети играют с такими устройствами.

Взлом телефона стрелка из Сан-Бернардино обошёлся ФБР в $900 тысяч

После стрельбы в Сан-Бернардино, которая произошла в декабре 2015 года, ходило много споров о том, должна ли Apple способствовать ФБР во взломе телефона одного из террористов. В итоге бюро обратилось к частной компании, которая смогла получить доступ к данным на iPhone. Но до недавнего времени было неясно, сколько ФБР пришлось заплатить за услугу. Теперь выяснилось, что взлом обошёлся примерно в $900 тысяч.

AP Photo/Carolyn Kaster

AP Photo/Carolyn Kaster

Об этом стало известно во время слушания в Сенатском судебном комитете с участием директора ФБР Джеймса Коми (James Komey), которое состоялось в прошлую среду. Информационное агентство Associated Press к пятнице обратило внимание на то, что сенатор Дайэнн Файнстайн (Diane Feinstein) случайно раскрыла сумму.

«Я была так поражена, когда произошёл случай в Сан-Бернардино, а вы смогли сделать так, чтобы устройство разблокировали, потратив на взлом $900 тысяч, — сказала Файнстайн во время слушания. — Впоследствии я узнала о некоторых причинах для взлома устройства, и причины были вескими».

Новостные агентства пытались использовать Закон о свободе информации, чтобы узнать точную сумму, которую заплатило ФБР. Но правоохранительный орган неустанно заявлял, что информация должна остаться засекреченной.

ФБР пыталось заставить Apple разблокировать телефон достаточно долго. Бюро больше рассчитывало на создание прецедента, нежели на получение ценной информации с устройства террориста.

По-прежнему не ясно, как и кто именно осуществил взлом. Тем не менее, согласно неподтверждённым отчётам, ФБР сможет использовать тот же способ и в будущем.

Хакер похитил использовавшиеся ФБР инструменты для взлома iPhone террориста

Прошёл почти год с тех пор, как Федеральный суд США предписал Apple оказать ФБР помощь в получении доступа к данным iPhone 5c, владельцем которого являлся Сайед Фарук (Syed Farook), один из стрелков Сан-Бернардино. Как выяснилось спустя несколько месяцев после постановления, ФБР в конечном итоге воспользовалось помощью израильского разработчика мобильного программного обеспечения Cellebrite для взлома смартфона.

Теперь анонимному хакеру удалось похитить и опубликовать в Сети кеш наиболее конфиденциальных данных Cellebrite, включая инструменты для взлома старых версий iPhone, а также устройств BlackBerry и смартфонов на базе Android. О технологиях, используемых израильской компанией для взлома новых моделей iPhone, по-прежнему ничего не известно, однако также не ясно, какие именно смартфоны от Apple считаются старыми. Вероятно, к этой категории относится iPhone 5c, вышедший в 2013 году.

Получив вышеупомянутое постановление суда, Apple больше всего боялась того, что разработка инструмента для обхода системы безопасности iOS может создать «опасный прецедент» для всего будущего шифрования и безопасности. Технология могла также оказаться в публичном доступе и навредить сотням миллионов клиентов компании. По словам генерального директора Apple Тима Кука (Tim Cook), программное обеспечение, которое ФБР хотело использовать для взлома телефона Фарука, являлось «эквивалентом рака».

Как пишет сайт Motherboard, утёкшие в Сеть инструменты «показывают, что эти опасения были оправданы». Как заявил хакер, выложивший похищенное ПО в Pastebin, целью взлома было подчеркнуть неизбежность того, что в конечном итоге в свободном доступе оказываются все инструменты для обхода шифрования.

«Дебаты касательно бекдоров никуда не денутся, более того, они почти наверняка станут интенсивнее по мере того, как мы движемся к более авторитарному обществу, — заявил хакер сайту Motherboard в онлайн-переписке. — Важно продемонстрировать, что когда вы создаёте такие инструменты, о них становится известно всем. История явно это показывает».

В прошлом месяце тот же хакер похитил 900 Гбайт данных Cellebrite, но тогда представитель компании заявил, что риску подверглась только основная контактная информация клиентов. Тем не менее, углубленное изучение кеша этих данных показало, что они включали в себя и более подробную «информацию клиентов, базы данных и широкий набор технических данных о продуктах Cellebrite».

Twitter сообщил о двух запросах ФБР с требованием раскрыть персональную информацию

На протяжении последних восьми месяцев технологические компании начали понемногу рассказывать о том, что получали письма Федерального бюро расследований с требованием тайно раскрыть персональную конфиденциальную информацию (National Security Letter, NSL).

В связи с запретом на разглашение NSL, технологические компании были вынуждены держать втайне от общественности и пользователей требования правительства. После отмены запрета ФБР технологические компании начали публиковать информацию о полученных запросах от спецслужбы.

Вслед за Yahoo, Cloudflare и Google, о фактах получения NSL сообщил сервис для обмена короткими сообщениями Twitter. Сервис рассказал в минувшую пятницу о двух случаях получения подобных писем — одно поступило в 2015 году, второе — в 2016-м. В них ФБР просила Twitter предоставить такие данные, как «имя, адрес, стаж работы, а также электронные сообщения».

Хотя Twitter рассказал о двух письмах ФБР и информировал целевых пользователей, не исключено, что запросов поступило больше, но сервис не может о них рассказать из-за имеющегося запрета на разглашение информации. Ресурс TechCrunch недавно узнал, что, хотя Cloudflare и CREDO Mobile опубликовали несколько NSL, они получали и другие запросы, которые по-прежнему держатся в секрете.

В США арестовали топ-менеджера Volkswagen из-за дизельгейта

Ресурс New York Times сообщил об аресте Федеральным бюро расследований (ФБР) топ-менеджера Volkswagen Оливера Шмидта (Oliver Schmidt), возглавлявшего с 2014 г. по март 2015 г. подразделение автоконцерна в США, ответственное за соблюдение нормативных требований регулирующих органов. По данным источников New York Times, задержанный в рамках расследования во Флориде Шмидт обвиняется в сговоре с целью обмана властей США и он является ключевой фигурой в реализации фальсификаций.

REUTERS/Mike Blake

REUTERS/Mike Blake

В ответ на просьбу прокомментировать данную публикацию представитель Volkswagen Джанин Гиниван (Jeannine Ginivan) заявила, что автопроизводитель продолжает сотрудничать с Министерством юстиции США, но было бы нецелесообразным комментировать какие-либо текущие расследования или обсуждать кадровых вопросы.

Пресс-секретарь офиса прокурора Соединенных Штатов в Детройте сообщил агентству Reuters, что Оливер Шмидт появится в понедельник в Федеральном суде в Майами (штат Флорида).

Автомобилестроительный концерн Volkswagen признал в сентябре 2015 г., что в поставляемых им в США дизельных автомобилях использовалось программное обеспечение, позволяющее манипулировать с результатами тестов для соответствия нормативным ограничениями на выбросы вредных веществ в атмосферу, хотя на самом деле превышение по выбросам достигало 40-кратного размера. 

Эксперты назвали вредным совет ФБР чаще менять пароли

На минувшей неделе Федеральное бюро расследований США опубликовало в своём твиттере рекомендации относительно того, как уберечь личные данные в сезон праздничных распродаж в Сети. «Совершаете покупки онлайн? Обезопасьте ваши аккаунты, используйте надёжные пароли и часто меняйте их», — говорится в сообщении ведомства.

Первая часть совета, касающаяся использования надёжных паролей, бесспорна: киберзлоумышленникам гораздо легче угадать комбинацию наподобие «123456», чем подобрать более сложные сочетания букв и цифр. А вот что касается предложения чаще менять пароли, то многие эксперты в области информационной безопасности с ним не согласились.

По их мнению, данная практика приведёт лишь к тому, что пользователи начнут придумывать такие пароли, которые им легче запомнить, а хакерам, соответственно, взломать. При этом существует немало других действенных и в то же время простых способов, позволяющих пользоваться Всемирной паутиной без риска стать жертвой похищения конфиденциальной информации. К ним относятся двухфакторная аутентификация и отказ от применения одного и того же пароля для разных учётных записей.

Комментируя рекомендации ФБР, один из специалистов в области защиты персональных данных — Пер Торсхайм (Per Thorsheim) — заявил следующее: «Я удивлён и опечален тем, что ФБР даёт такие вредные советы, в то время как серьёзные академические исследования, многочисленные организации, корпорации и даже само правительство США считают частую смену паролей плохой идеей. Я не знаю, кто из ФБР отвечает за их страницу в Twitter, но эти люди явно не в курсе эффективных практик».

ФБР снова пытается взломать iPhone

ФБР пытается взломать ещё один iPhone, принадлежащий работнику частной охранной фирмы Дахиру Адану (Dahir Adan), напавшему в сентябре с ножом на десятерых человек в Миннесоте. Адан был застрелен полицией, и теперь агенты ФБР пытаются разблокировать его телефон, чтобы понять его мотивы и выяснить, был ли он каким-либо образом связан с террористической группировкой ИГИЛ (её деятельность запрещена в России).

Ситуация повторяет случай в Сан-Бернардино, произошедший ранее в этом году. Тогда ФБР обратилось к Apple за помощью во взломе iPhone, принадлежавшего одному из убийц. Поскольку смартфон был заблокирован, ФБР потребовало от компании создания и установки на устройство злоумышленника специальной версии iOS 10, предоставляющей доступ ко всем данным на iPhone. После нескольких неудачных судебных разбирательств бюро отозвало своё требование и нашло способ взломать телефон с помощью стороннего разработчика.

modernliberals.com

modernliberals.com

Пока не ясно, собирается ли ФБР обращаться к Apple на этот раз. «Мы находимся в процессе рассмотрения наших правовых и технических возможностей получения доступа к этому устройству и данным, которые оно может содержать», — заявил специальный агент ФБР Рич Торнтон (Rich Thornton) во время пресс-конференции.

Также неизвестно, какую модель iPhone пытается взломать Федеральное бюро расследований. Если это iPhone 5c или более ранняя модель, то ФБР могло бы использовать уже имеющуюся у него методику или более новые способы расшифровки данных на смартфоне, не требующие помощи Apple. Судя по имеющейся информации, перед атакой Адан собирался купить iPhone 7. 

Выходец из России взломал iPhone методом, от которого отказалось ФБР

Ходят слухи, что за взлом запароленного iPhone 5c одного из организаторов массового убийства в Сан-Бернардино Саида Фарука Федеральное бюро расследований США заплатило больше миллиона долларов, хотя официально ведомство подробности о том деле так и не раскрыло. Тем не менее, есть сведения, что, прежде чем обратиться к сторонним специалистам, ФБР посчитала непригодным и отвергла метод получения доступа к данным путём выпаивания из смартфона микросхемы флеш-памяти и создания копий её образа с помощью специальных аппаратных средств для последующего подбора пароля без угрозы потери данных в результате превышения лимита неверных попыток. Если это действительно так, то американские спецслужбы, скорее всего, просто выбросили деньги на ветер, ведь данный способ на самом деле работает, уверяет старший научный сотрудник компьютерной лаборатории Кембриджского университета, выходец из России Сергей Скоробогатов.

В подтверждение своей теории все описанные выше манипуляции учёный проделал самостоятельно, записав процесс на видеокамеру и выложив ролик на YouTube. При этом, как уверяет он сам, всё необходимое для взлома оборудование он приобрёл в обычном магазине радиоэлектроники, потратив на него всего $100.

В качестве «подопытного» выступил Apple iPhone 5c, работающий под управлением iOS 9.3. Система безопасности смартфона настроена так, что после ввода шести неверных паролей подряд она блокирует устройство. Чтобы обойти это ограничение, как раз и применяется многократное клонирование образа флеш-памяти — большое количество копий позволяет не задумываться о лимите попыток при подборе пароля методом последовательного перебора комбинаций. Согласно подсчётам Скоробогатова, на проверку шести комбинаций из четырёх символов с использованием специальной программы уходит примерно 45 секунд, соответственно, на перебор 10 000 штук потребуется 20 часов, а на обработку аналогичного количества шестизначных кодов разблокировки нужно примерно три месяца.

Однако, как уточняет учёный, гарантированно данная технология работает только с теми моделями iPhone, в которых применяется флеш-память типа LGA60 NAND, то есть до iPhone 6 включительно. Начиная с iPhone 6s компания Apple стала применять чипы с другим интерфейсом, требующим более сложного оборудования.

На ФБР подали в суд из-за сокрытия подробностей взлома iPhone террориста

Ряд крупных информационных изданий — Associated Press, USA Today и Vice Media — подали в суд на Федеральное бюро  расследований (ФБР) в связи отказом раскрыть подробности загадочной сделки, позволившей взломать iPhone 5c, принадлежавший «стрелку из Сан-Бернардино» Саиду Фаруку Ризвану (Syed Farook Rizwan), и получить доступ к хранившимся в памяти устройства данным.

PAUL J. RICHARDS/AFP/Getty Images

PAUL J. RICHARDS/AFP/Getty Images

Министерство юстиции США и Apple должны были встретиться в суде в марте 2016 года, так как компания из Купертино отказалась помочь ФБР во взломе смартфона террориста. Однако слушания отложили по просьбе Минюста США, а дело вскоре закрыли, так как смартфон удалось взломать, прибегнув к помощи сторонней организации. ФБР отказалось сообщить детали взлома, включая сумму, уплаченную за помощь в доступе к данным в смартфоне террориста, а также раскрыть название хакерской компании. Директор ФБР Джеймс Коми (James Comey) лишь намекнул, что выплаченная сумма меньше $1 млн.

В своём иске издания ссылаются на Закон о свободе информации и выдвигают требование не только указать метод взлома смартфона, но и назвать эту хакерскую компанию, которая, возможно, имеет сомнительную репутацию.

«Общественность имеет право знать природу поставщиков, с которыми правительство считает нужным иметь дело в случае доступа к частной информации», — заявили истцы. 

Yahoo опубликовала содержимое трёх запросов данных от ФБР

Компания Yahoo стала первой в истории, публично подтвердившей тот факт, что она получала от ФБР так называемые письма национальной безопасности. До этого момента компании имели право распространяться о таких правительственных письмах лишь самым туманным образом. Теперь, благодаря «Акту о свободе США», Yahoo смогла раскрыть содержимое трёх запросов данных от ФБР, первый из которых был сделан ещё в 2013 году.

Само содержимое писем национальной безопасности мало о чём говорит — даже несмотря на то, что стало известно, какие именно данные Yahoo вынуждена была предоставить ФБР. В этот список вошли даты обслуживания пользователей, имена, адреса, информация из заголовков — при этом запросов на данные из электронных писем не поступало. Тем не менее, благодаря опубликованным данным становится ясно, что компаниям обрабатывать такие запросы очень и очень трудно. Так, Yahoo смогла раскрыть содержимое этих трёх писем, однако она по-прежнему не имеет права раскрывать общее число полученных писем. Компания вынуждена ограничиваться сообщениями о том, что она получила от 1 до 500 писем за определённый отрезок времени.

При этом компании приходится предпринимать ряд действий и для того, чтобы получить разрешение на публикацию данных о количестве писем. Так, ФБР сначала должно проверить каждое письмо на наличие информации, не подлежащей разглашению. И даже после этого определённую информацию приходится редактировать, прежде чем открыть к ней доступ общественности. Тем не менее, после всего этого компания наконец получает возможность уведомить то или иное лицо о том, что ФБР пыталось получить доступ к его данным.

ФБР обошлось без помощи Apple в разблокировке смартфона наркодельца

Министерство юстиции США отозвало в минувшую пятницу апелляцию на решение федерального суда Бруклина (Нью-Йорк), подтвердившего законность отказа компании Apple оказать помощь ФБР в доступе к данным заблокированного iPhone 5s под управлением iOS 7, принадлежащего проходившего по делу о наркоторговле в Нью-Йорке преступника. Как указано в письме, поданном в окружной суд Восточного округа Нью-Йорка, сотрудникам ФБР удалось решить проблему без привлечения Apple благодаря помощи анонимного лица, предоставившего в четверг код доступа.

recode.net

recode.net

Получив код, следователи смогли разблокировать iPhone, принадлежащий Джуну Фену (Jun Feng), который в настоящее время осуждён по делу о незаконном обороте наркотиков. Остаётся неясным, кто предоставил важную информацию. Согласно судебным документам, в прошлом году наркоторговец заявил, что забыл код.

Настойчивость компании Apple по поводу сохранения своей технологии шифрования в секрете вызвала широкую дискуссию о том, как лучше сбалансировать права на частную жизнь с интересами национальной безопасности. Это уже второй известный случай, когда правительство обошлось без помощи Apple во взломе выпускаемого ею смартфона.

Взлом iPhone обошёлся ФБР в $1,3 млн

О том, что Федеральное бюро расследований США щедро заплатило профессиональным хакерам за взлом iPhone 5c, принадлежавшего «стрелку из Сан-Бернардино», сообщалось почти две недели назад. Теперь же в Сети появились новые подробности этого дела — информационное агентство Reuters выяснило, какую примерную сумму могли заработать те, кто помог спецслужбам получить доступ к файлам, хранящимся в памяти скандально известного смартфона. При этом источником сведений стал не кто-нибудь, а сам директор ФБР Джеймс Коми (James Comey).

modernliberals.com

modernliberals.com

Конечно, напрямую цифру он не назвал, но заявил, что размер вознаграждения составил столько, сколько он не смог бы заработать за время до окончания работы в нынешней должности. Выяснив, что, по данным на январь 2015 года, годовая зарплата Коми составляла $183 000, а до окончания срока его полномочий в настоящее время остаётся семь лет и четыре месяца, журналисты пришли к выводу, что премия за взлом iPhone террориста превысила $1,3 млн. Если предположение соответствуют действительности, то данная «сделка» спецслужб с хакерами побьёт прежний рекорд, когда в прошлом году американская компания Zerodium выплатила $1 млн за сведения об уязвимости в iOS 9.

Apple и ФБР вновь заслушают в Конгрессе США по поводу шифрования данных

Сражению между Apple и Федеральным бюро расследований (ФБР) из-за отказа компании предоставить доступ к зашифрованным данным смартфонов, похоже, нет конца. Обе стороны встретятся на следующей неделе в Конгрессе США. Как сообщает агентство Reuters, главный юрисконсульт Apple Брюс Сьюэлл (Bruce Sewell) и исполнительный помощник директора ФБР по делам науки и технологий Эми Хесс (Amy Hess) во вторник 19 апреля будут давать показания перед двумя отдельными комиссиями подкомитета Палаты представителей Конгресса США по энергетике и торговле.

Слушания в Конгрессе будут посвящены вопросам шифрования данных и перспективам взаимодействия компаний с правоохранительными органами. Брюс Сьюэлл будет участвовать в работе второй подкомиссии, а Эми Хесс — в дебатах первой.

Как ожидается, вместе с Сьюэллом в дебатах будут участвовать эксперт по криптографии Мэтт Блейз (Matt Blaze), президент компании RSA Security Амит Йоран (Amit Yoran) и профессор Массачусетского технологического института Дэниэл Вайцнер (Daniel J.Weitzner).

Ранее источники сообщили, что никакой заслуживающей внимания информации в памяти взломанного смартфона террориста из Сан-Бернардино агенты спецслужб не нашли.