Мы создали базу данных из более чем 500 гаишников айфоны пытались разблокировать

Мы создали базу данных из более чем 500 гаишников айфоны пытались разблокировать

«Это мир, в котором мы находимся сегодня, и поэтому иметь дело с ним», бывший генеральный юрисконсульт ФБР Джим Бейкер сказал о шифровании устройства.

Джозеф Кокс

Изображения: Катрин Вирджиния

С экспертной поддержкой Иззи Рамирес.

Правоохранительных органов по всей стране имели различную степень успеха в попытке получить доступ к доказательствам из заблокированных айфонов, изъятые у подозреваемых, материнской платы стало известно в рамках наиболее полный анализ еще поиск для iPhone ордеров.

Хотя некоторые правоохранительные органы обращались доказательств на айфоны в прошлом году, многие чиновники были неспособны сделать это, добавив нюанс в дискуссии по поводу того, министерство юстиции должно продолжать свои попытки заставить Apple, чтобы создать определенную форму бэкдора в своих продуктах, что правоохранительные органы могли бы использовать более надежную разблокировки устройства.

В результате анализа установлено, что федеральные органы, включая ФБР, Деа и DHS добыли данные из iPhone в преступлениях, начиная от незаконного оборота наркотиков, мошенничества, эксплуатации детей.

Данные добавляет особенности к так называемым темнеет дискуссии, явление, когда правоохранительные органы говорят, что можете получить доступ к доказательствам, хранящимся на зашифрованных сообщений телефонов или читать людей, даже если у них есть ордер для этого. Apple и конфиденциальности эксперты говорят, что с включенным шифрованием на телефон и службы обмена сообщениями по умолчанию делает все безопаснее, и что дом часто будет совершать зашифрованные технологии изначально слабее.

В отсутствие какой-либо судебной компании, которые направлены на раскрытие или извлечения данных из айфонов продолжают предлагать свои инструменты, при этом цена таких инструментов значительно снизилось за последние годы в десятки тысяч долларов.

«Я думаю, что усилия, как это важно, чтобы попытаться помочь общественности и политиков понимает, что происходит,» Джим Бейкер, бывший генеральный юрисконсульт ФБР, а ныне директор национальной безопасности и кибербезопасности в лаборатории научно улице Институтской, рассказал платы в телефонный звонок.

Бейкер был главным юристом ФБР в Сан-Бернардино, где Департамент юстиции пытались законодательно принудить Apple ввести изъян в версии своей операционной системы, чтобы сделать его проще для правоохранительных органов, чтобы разблокировать iPhone. Он так сказал, что чиновники общественной безопасности должны научиться жить с шифрованием, потому что альтернативы введения бэкдор создает больше уязвимостей в устройствах, которые все используют.

Для всех общественных бахвальство с обеих сторон идет темный вопрос, не рассказывает полную историю. С одной стороны, Министерство юстиции неоднократно выступала за новый метод доступа, возможно, где Apple будет хранить ключи шифрования для устройств, которые затем правоохранители могли использовать сами. Когда Министерство юстиции публично обсуждает этот вопрос, они почти никогда не упоминают, что инструменты существуют, которые могут разлочить айфоны в некоторых обстоятельствах, включая самые последние модели. С другой, подавляющее количество технологов и технологических гигантов сами говорят, что создавая бэкдор в дальнейшем будет предоставлять пользователям хакеров и других угроз.

Но эти дискуссии чаще всего обсуждаются с анекдотами, а не данных, а не данных, которые являются общедоступными до сих пор. Материнской плате собрано и проанализировано более 500 поиск айфона ордеров и соответствующих документов, подаваемых в течение 2019 году построить базу данных дел, по которым правоохранительные пытались получить информацию с iPhone.

Одним из важных результатов уровня набора данных материнской платы является то, что многие правоохранительные органы и чиновники не могут достоверно доступа к данным, хранящимся на iPhone. Является ли это из-за устройства, имеющего слишком сильный пароль, телефона повреждения, на разблокировки возможность не доступен в данный конкретный момент времени, или конкретное учреждение, не имея доступа к передовым криминалистической техники, материнских плат нашли много случаев, когда следователям не удалось извлечь данные из айфонов, по крайней мере, согласно ордера на обыск.

Но в некоторых случаях чиновники могут получать данные от различных устройств, в том числе некоторые из последних моделей айфонов предлагали в свое время. Несколько федеральных ведомств и местных полицейских департаментов имеют доступ к инструментам таких компаний, как Grayshift и компании, которые могут, в зависимости от различных факторов, разблокировки и получения данных от айфонов.

Когда государственные органы не могут получить доступ к iPhone в случае эксплуатации детей, чиновник из исследований внутренней безопасности, часть иммиграции и таможенного контроля (Ice), подала на ордер от их имени, чтобы использовать более продвинутые способы. Когда сотрудник пограничной службы не смогли попасть в iPhone, ведомство направило устройство к региональной лаборатории компьютерной криминалистики (РЦФГ), ФБР контролируемого объекта с выходом на телефон технологии крекинга, для извлечения.

Скриншот фрагмента базы данных материнской платы. Изображения: Материнская Плата

Больше всего материалов, собранных на материнских плат показывают, что возможность разблокировки айфонов это проблема жидкости, с приливами и отливами правоохранительных органов иногда могла получить доступ к устройствам, а другие нет. Данные застывает, что некоторые сотрудники правоохранительных органов имеют проблемы с доступом к данным, хранящимся на айфоны. Но в конечном итоге, наши данные приводят эксперты, чтобы вернуться на основной вопрос политики: если правоохранительные органы имеют гарантированный доступ к айфонам, с компромиссов в безопасности iPhone, которые приходят с этим?

«Что есть ряд переменных не звучит уникально в контексте зашифрованных устройств. Правоохранительные органы не действуют в идеальном мире,» Риана Пфефферкорн, заместитель директора департамента надзора и кибербезопасности в Стэнфордском центре интернета и обществе, сказал материнских плат в электронной почте. «Энтропия происходит. Свидетели могут быть трудно найти и неохотно говорить следователям. Воспоминания и синяки исчезают с течением времени; другие вещественные доказательства могут быть повреждены или неполной. Разные агентства имеют разные бюджеты, и когда дело доходит до цифровой криминалистике, они не все имеют равный доступ к специализированным персоналом и оборудованием».

«Правоохранительные органы никогда не было гарантировано, что его работа будет быстрой и простой и эффективной», — добавила она. «Я не верю правоохранительных органов заслуживает гарантированно-надежное средство доступа к данным на телефоны».

Представитель ФБР написал в электронном письме, «есть различные возможности, которые имеются в американских правоохранительных пейзаж. Мы должны восстановить и поддерживать конституционный баланс относительно законный доступ к доказательствам в целях обеспечения дальнейшей способности наших местных и государственных правоохранительных органов защитить своих граждан, расследует местные преступления и сбора доказательств, уважая частную жизнь законопослушных граждан. Местные, государственные и федеральные правоохранительные каждый должен иметь возможность осуществлять их целевое миссии, чтобы защитить американскую общественность. Эти уникальные правоохранительных юрисдикции следует продолжать в соответствии с Конституцией, судами и наши выборные должностные лица, а не на основе какой конкретной отрасли, компания или частное лицо считает наиболее подходящими».(Депутаты ранее попросили директора ФБР Кристофер Врэй, чтобы ответить на вопросы о проблеме, назвав темнеет бюро повествования «весьма сомнительна» после материнской платы было выявлено, что некоторые местные полицейские приобрели современный iPhone инструменты разблокировки).

Государственные ведомства имеют свои собственные наборы данных на зашифрованных устройствах. Директор ФБР Кристофер Врэй неоднократно заявлял, что ФБР не смогла получить доступ к содержимому устройства 7,775 в течение 2017 финансового года. Но «Вашингтон Пост» нашли бюро » вау » эти статистические данные, с правильными число между 1000 и 2000. В феврале США сегодня сообщили, что Манхэттен окружного прокурора не может получить доступ к 2500 устройств, находящихся в его владении. Ни наборов данных ФБР или районного прокурора Манхэттена доступны для общественности.

У вас есть доступ к данным по разблокировки телефонов? Знаете ли вы что-нибудь еще об этом? Мы хотели бы услышать от вас. Использует не работы телефона или компьютера, то вы можете связаться с Джозеф Кокс надежно на сигнал на+44 20 8133 5190 , Wickr не на josephcox, чата на jfcox@jabber.ccc.deили по электронной почте Иосифа.cox@vice.com.

«Это было что-то, что расстроило меня неимоверно, когда я был в правительстве», — сказал Бейкер. «Это было очень трудно получить хорошие данные, которые мы могли бы опереться на сильные аргументы о том как плохо проблема.»

Бейкер заявил, что одной из причин было сложно получить хорошие данные из-за того, как некоторые сотрудники правоохранительных органов даже не удосужился пройти через процесс получения ордера и пытается разблокировать телефон, потому что они уже знают, что устройство зашифровано и они, скорее всего, не получите никакой полезной информации.

«Как вы можете считать это?», когда нет ордера на обыск или приложения, Бейкер спросил.

Чтобы было понятно, данные, собранные материнская плата имеет ряд ограничений, которые необходимы, чтобы держать в уме. Оно не включает все для iPhone-обзоры делу в 2019 году: Иноходец, суд фиксирует системную плату, используемых для создания базы данных, ориентирован на федеральный ордерами, так что данные не включают многих других случаях местные отделения полиции, претендующих на варранты для разблокировки айфонов, которые существуют. Хотя материнская плата было создать относительно большой набор данных, мы скорее всего не получим в каждом случае разблокировки iPhone от иноходца, из-за несоответствия и различия в том, как сотрудники правоохранительных органов называют такие случаи, это означает, некоторые из них подали в непонятных названий, поэтому их труднее обнаружить.

Иногда суд записи могут быть недостающие детали не раскрыты причины. В некоторых случаях лист выкладывая то, что конкретную информацию следователи получили был пустым или неопределенным. Чиновники тоже могут ошибаться в своих заявок. И хотя в некоторых случаях суда говорит, что ордер на обыск был «казнен»—то есть, действовали по—Есть некоторая непоследовательность в том, что значит ли следователь был фактически в состоянии, чтобы разблокировать iPhone или нет. Один ордер АТФ выполняется в случае сбежал заключенный, сообщает Агентство «покушение на судебно-медицинская экспертиза;» еще один выполненный наркоконтроля заявил, что «процесс перебора было покушение».В некоторых случаях подозреваемые предоставили согласие на их устройства, чтобы быть найдены, а чиновники стремились ордер в случае, если такое согласие было позже отменено. Правоохранительных органов заблокирована телефонов также не ограничивается айфонов от Apple; правоохранительные органы могут иметь проблемы с некоторыми устройствами Android, а также.

С теми оговорками, набор данных по-прежнему представляет собой снимок будет темный вопрос. Из 516 проанализированы случаи, 295 были отмечены как выполненные. Чиновники из ФБР, Министерства внутренней безопасности, внутренней безопасности и расследований, Бюро алкоголя, табака, огнестрельного оружия и взрывчатых веществ удалось извлечь данные из iPhone в исследованиях, начиная от поджога, к эксплуатации ребенка, с незаконным оборотом наркотиков. И следователи исполняются ордера против современных айфонов, не только старые модели.

Скриншот случай, когда следователи не могут получить доступ к мобильный. Изображение: Скриншот

В некоторых случаях, следователи получили фотографии, текстовые сообщения, журнал звонков, просмотра данных, файлов cookie и данных о местоположении из конфискованных айфонов. Некоторые выполняются ордера на обыск четко указать тип добычи выполнена, например, так называемых «логических» или «развитые логические» добыча. Последний термин означает, что варьируется между различными телефоне извлечения данных компаний, но в основном это касается создания устройства резервного копирования, как iTunes делает нормально и получать некоторые сведения о том, что Владимир Каталов, генеральный директор прошивкой криминалистика фирма «Элкомсофт», сказал материнских плат. Сказал Каталов эти резервные копии могут содержать разные куски данных, что следствием получены, и доступна для всех моделей iPhone.

«Других методов (например, система полного извлечения) являются гораздо более сложными в использовании; они не могут быть реализованы как [A] ‘одна кнопка’ решение. Но отдача гораздо больше данных (в том числе разговоров в безопасных мессенджеров, таких как телеграмма, сигнал, контактного листа и т. д., не доступны в резервных копиях)», — говорит Каталов.

В одном случае анализируются с участием материнской платы айфон, чиновник ФБР писал, что они были получены «полное извлечение», а другой из АТФ упомянул агентству, полученных «данных приложения.» Получение полного извлечения система иногда требует разблокировки и джейлбрейка, по сути, взлом, устройства. Журнал Forbes ранее сообщал о одном случае, когда ФБР явно сказал, что это разблокированный айфон 11 Про Макса, одного из Apple, самые свежие и безопасные айфонов на момент написания, с GrayKey, телефон крекинг продукт продается Grayshift.

По словам Apple материнская плата, что компания отреагировала на более 127 000 запросов от правоохранительных органов США за последние 7 лет, и что количество запросов увеличилось более чем на 100%, которые Apple говорит о том, что информация, предоставляемая компанией-это полезно. айфоны часто копирование определенных частей данных в iCloud, что тогда правоохранительные органы могут получить доступ через правовые запросы к Apple.

В подготовленных показаний на декабрь 2019 слушания перед Юридическим комитетом Сената, Эрик Нойнчвандер, новый пользователь конфиденциальности, писал «с учетом темпов инноваций и роста данных за последние годы, мы понимаем, что одной из важнейших задач, стоящих перед правоохранительными отсутствие четкой информации о том, какие данные доступны, где они хранятся, и как их можно получить. Именно поэтому мы публикуем всеобъемлющего закона руководстве правоохранительных органов, которые предоставляет эту информацию, и наша команда подготовленных сотрудников правоохранительных органов в Соединенных Штатах и во всем мире на эти процессы. Мы будем продолжать увеличивать наши предложения по обучению в будущем, в том числе путем развертывания онлайн-обучение, чтобы достичь меньшего правоохранительных ведомств».

Скриншот случай, когда следователи отправили айфоны в специализированную лабораторию ФБР для извлечения данных. Изображение: Скриншот

Текущая динамика-это, что судебно-медицинские учреждения найти правильный уязвимостей для разблокировки айфона, Яблока реагирует с собственного улучшения, а затем и фирм искать другие обходные пути.

Материнская плата сообщалось ранее на одной вспышки в постоянно развивающейся борьбы между Apple и открывать фирмы. В 2018 году, бывший инженер компании Apple Брейден Томаса, который отправился на работу в Grayshift, по электронной почте клиентам Grayshift предупреждение о предстоящем характеристика дополнение к iOS под названием «ограниченный режим USB».Хотя твик не победить полностью GrayKey продукт компании, это может означать, что правоохранительные органы будут должны попробовать и анлок iPhone в течение недели после их последней незапертой. В будущей версии iOS Apple сделала ограничения на общения с iPhone через USB крепче.

Многочисленные эксперты по безопасности сказал, что Apple, вероятно, сделать это еще труднее, чтобы разблокировать свои айфоны. Это круговой динамический не может быть устойчивым.

«Я думаю, что это собирается получить сложнее и сложнее найти такого рода разблокировки недостатки, потому что Apple контролирует весь стек,» Алекс Стамос, директор Стэнфордского интернет обсерватория и Facebook бывший главный сотрудник по вопросам безопасности, сказал материнских плат. Дизайн Apple и реализует все оборудование в самой операционной системе, что придает ему более жесткие экосистемы и позволяет добиваться более легко обновления безопасности для телефонов. Устройств Android, с другой стороны, в конечном итоге, большие колебания в безопасности устройств от разных производителей, которые могут иметь собственные уязвимости или могут испытывать трудности в распространении безопасности и операционной системой Android быстро обновления для телефонов. Это означает, что Apple может легко сделать радикальные изменения в дизайне для своих телефонов, чтобы пресечь любые атаки.

Источник, который работает в компании, которая делает телефон взлом инструменты для правительств заявили, что «определенно локальный доступ становится все сложнее за счет USB блокировку и схожие черты».Материнская плата предоставлено анонимности источник, чтобы говорить более открыто о чувствительных методов.

Генеральный директор Grayshift Дэвид Майлз и пресс-служба компании не ответила на просьбу о комментарии.

«Это мир, в котором мы находимся сегодня, и поэтому иметь дело с ним.»

Улучшение Apple по безопасности своих устройств-это не чисто техническое обсуждение. Она ведет прямо на требованиях МЮ еще на один подход.

«Я думаю, что еще пару версий железа понимания того, как эти анлоков происходит и [Яблоко] собираюсь сделать это крайне сложно. Который потом принесет эту дискуссию», — сказал Стамос. Вместо того, чтобы полагаться на дела, которые не были полностью убедительными, такие как те, которые касаются заблокированного телефона уже мертвого террориста, правоохранительные органы могут иметь более сильные анекдоты, чтобы извлечь из если айфоны становятся еще труднее, чтобы разблокировать, — сказал Стамос. В последней попытке в январе, генеральный прокурор Уильям барр призвал Apple, чтобы помочь разблокировать двух айфонов, которые принадлежат террористам, которые напали на военно-морскую базу.

В декабре слушаний сенатор Линдси Грэм рассказали представители технологических гигантов, включая Apple и Нойнчвандер, «мой вам совет, чтобы попасть на него, потому что на этот раз в следующем году, если мы еще не нашли способ, что вы можете жить, мы будем навязывать свою волю о вас.» (Грэм вместе с сенатор Ричард Блюменталь, недавно был внесен законопроект под названием заработать это акт, который предназначен для борьбы с сексуальной эксплуатации детей в интернете, но может иметь последствия для сквозного шифрования сообщений.)

Основы этой дискуссии—какие компромиссы готово общество принять ли должностные лица не могут разблокировать некоторые айфоны и собрать доказательства, но каждый пользователь по общей кибербезопасности улучшается—вероятно, остаются теми же.

«Сейчас нет механизма, чтобы делать то, что МЮ хочет сделать без внесения существенных рисков информационной безопасности в системе сверх того, что уже существует, а также значительного,» Бейкер, бывший главный юрисконсульт ФБР, сказал. «Это делает позу кибербезопасности США еще хуже».Вместо этого, чиновники общественной безопасности нуждаются в переосмыслении не только их подход к шифрованию, но как они слишком расследовать преступления, Бейкер добавил.

«Там будут расходы при некоторых видах исследований, но шифрование-это то, что может защитить всех и не должно быть подорвано», — сказал Бейкер.

Он добавил, «Это мир, в котором мы находимся сегодня, и поэтому иметь дело с ним».

Вы можете найти базу данных здесь, и документов здесь.