ElcomSoft обнаружила очередной способ извлечения данных, хранящихся в iPhone и iPad
Компания ElcomSoft обнаружила очередной способ извлечения данных, хранящихся в мобильных устройствах под управлением системы Apple iOS. Новый способ извлечения данных появился в последней версии продукта Elcomsoft Phone Password Breaker, открыв доступ к резервным копиям пользовательской информации через онлайновый сервис. Для получения доступа должны быть известны пользовательский идентификатор Apple ID и соответствующий пароль. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер следователя. Поддерживаются компьютеры под управлением ОС Windows. При использовании одного и того же идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств.
«Пользователи телефонов iPhone и планшетов iPad могут даже не подозревать, что их информация стала доступной спецслужбам», комментирует Андрей Малышев, технический директор компании ElcomSoft. «Новый метод извлечения информации не требует физического доступа к телефону. Не нужен перебор паролей, не нужна расшифровка. Достаточно знать идентификатор пользователя и его пароль, и доступ к данным из хранилища становится доступным в режиме, близком к реальному времени.»
«Есть ряд технологических ограничений», - говорит Дмитрий Скляров, ведущий разработчик компании. «Необходимо знать Apple ID и пароль пользователя, что само по себе немало. Кроме того, должен выполняться целый ряд условий. Пользователь телефона должен включить в устройстве синхронизацию с сервисом iCloud, а сама синхронизация должна время от времени проводиться. Положительная сторона – нет необходимости конфисковывать телефон, компьютер пользователя. Подозреваемый может даже не заметить, что за ним ведётся наблюдение.»
Принцип работы сводится к следующему. Пользователям мобильных устройств, работающих под управлением системы Apple iOS, доступно несколько способов резервного копирования информации. В резервную копию попадает такая важная для следственных органов информация как история звонков, фотографии и видеоролики, снятые с помощью встроенной в устройство камеры, адресные книги и переписка. Данные из телефона или планшета, как правило, сохраняются в файл на компьютере пользователя во время каждой синхронизации.
Elcomsoft Phone Password Breaker предоставляет доступ к информации из резервных копий методом восстановления пароля и расшифровки файлов. Альтернативой «офлайновому» резервному копированию стал новый сервис Apple iCloud. Компания анонсировала iCloud в июне 2011 г. Новая услуга бесплатна для владельцев устройств iPhone и iPad. Пользователям бесплатно предоставляется хранилище объёмом до 5 Гб. При использовании нового сервиса для создания резервной копии информации, хранящейся в телефоне, больше нет необходимости физически подключать телефон к компьютеру. Достаточно просто оказаться в зоне действия «домашней» сети Wi-Fi, и устройство автоматически создаст резервную копию данных в «облачном» сервисе. Первоначальная синхронизация может занять длительное время из-за большого объёма передаваемых данных, но все последующие копии создаются очень быстро: передаются только те данные, которые были изменены с момента предыдущей синхронизации. По данным из разных источников, на февраль 2012 г. число зарегистрированных пользователей iCloud достигло 125 млн.
Независимо от того, локально или в «облаке» хранятся пользовательские данные, резервные копии содержат огромное количество информации, представляющей интерес для следственных органов, спецслужб и криминалистов. Резервные копии содержат информацию о принятых и совершённых звонках, письмах, записках, текстовых сообщениях, а также фотографии и видеоролики, закладки браузера, данные учётных записей и информацию из различных установленных приложений.
Возможность доступа к пользовательской информации через онлайновый сервис iCloud представляет интерес для криминалистов и специлужб. Особенности хранения и синхронизации информации в «облачном» сервисе позволяют отслеживать информацию о новых звонках, снимках, записях и переписке пользователя с минимальной задержкой. Поскольку физический доступ к мобильному устройству или компьютеру пользователя не требуется, пользователь мобильного устройства может даже не подозревать о том, что за ним ведётся слежка.
Информация, хранящаяся в резервных копиях, созданных на компьютере пользователя, часто защищается паролем. Доступ к данным, хранящимся в «облачном» сервисе iCloud, также защищён: для доступа к информации требуется ввести идентификатор пользователя (Apple ID) и соответствующий ему пароль. Идентификатор пользователя и пароль доступа к iCloud сохраняются в том числе и в резервных копиях, создаваемых на компьютере пользователя. Таким образом после однократного извлечения информации из такой резервной копии создаётся возможность постоянно отслеживать изменения в пользовательских данных в режиме онлайн. Отслеживание можно производить в течение длительного периода времени вплоть до смены пользователем пароля от Apple iCloud.