Back-end developer
0,4
рейтинг
26 июля 2014 в 15:48

Разработка → Apple не следит, а помогает пользователям, с помощью скрытых сервисов на мобильных устройствах recovery mode



Недавно Джонатан Здзиарски (Jonathan Zdziarski), на конференции Hackers On Planet Earth в Нью-Йорке, опубликовал доклад, в котором рассказал о нескольких скрытых, не документированных фоновых процессах, запущенных на всех iOS-устройствах. Эксперт предположил, что эти функции нужны Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей.
Джонатан Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone. Он автор нескольких книг по разработке приложений для iOS. Т.е. человек явно «в теме».

Удивительно, что Apple не проигнорировали этот доклад, а описали задачи каждого процесса. Для чего, по их мнению, служат эти сервисы.

Да, тема желтовата конечно. Поэтому не надо воспринимать текст ниже как какие-то лозунги и приступы паранойи.
Собственно, что тут такого? Подумаешь, скрытые сервисы… Да в мобильных устройствах только ленивый не искал каких-то закладок.
А странно тут то, что Apple не отрицает их наличие, а только говорит о том, что это не для слежки, а для помощи пользователям.

В чем суть

На каждом iOS устройстве, работает несколько недокументированных сервисов, которые позволяют получить всю информацию с устройства (она, по идее, должна быть зашифрована), в открытом виде. Так же возможна установка приложений. Ну и полный контроль трафика конечно же до кучи. Например упоминаются фоновые службы com.apple.pcapd и com.apple.mobile.file_relay. Некоторые из этих сервисов были и ранее известны, но их функционал постоянно растет.
Если в предыдущих версиях платформы источниками File Relay были приложений AppleSupport, Network, WiFi, UserDatabases, CrashReporter и SystemConfiguration, то в iOS 7 список уже включает 43 источника, в том числе Accounts, AddressBook, Caches, CoreLocation, FindMyiPhone, MapsLogs, Photos, Voicemail и пр.

Подробности можно почерпнуть непосредственно из работы Джонатана. Здесь же важно отметить, что эксплуатировать сервисы можно как локально, через USB, так и дистанционно, через Wi-Fi или даже (предположительно) сотовую связь. Всё, что необходимо для успешной атаки, это «спаривание» с атакуемым устройством. До седьмой версии iOS «спаривание» производилось автоматически при подключении к любой внешней «железке» (компьютеру, другому смартфону, «зарядке»), начиная с iOS 7 для этого уже требуется непосредственное разрешение пользователя. Однако, по словам Джонатана, даже в случае с iOS 7 злоумышленнику достаточно один раз похитить с любого из устройств, с которым «спаривание» когда-либо успешно производилось, криптоключ, после чего можно будет эксплуатировать вышеназванные сервисы без особого труда.

Apple утверждает, что эти сервисы нужны самим разработчикам в первую очередь для отладки. Или же для помощи пользователям службой поддержки.
И вот тут собственно собака и порылась.
Джонатан сомневается, что эти сервисы были сделаны для отладки. Потому что выдают данные, для разработчиков явно лишние, и функционируют постоянно, не требуя переключения в отладочные режимы. Действительно, зачем подавляющему большинству пользователей постоянно включенный режим отладки? Для техподдержки? Тоже маловероятно, ибо многие данные выдаются не в виде файлов, а «сырыми», непригодными для быстрого анализа или возврата на устройство. Кроме того, сервисы не упоминаются в документации и не адресуются никаким другим программным обеспечением Apple (по крайней мере из известного Джонатану, а он знает в этом толк). Плюс, явно не придуманы по ошибке, а потом забыты: они существуют в iOS как минимум с версии 4 (некоторые и дольше), их регулярно обновляют и дополняют, и Здзиарски даже успел написать руководству Apple, прося разъяснить, что и зачем, но ответа не получил (но знает, что письма дошли до адресатов, ибо на менее важные вопросы ему отвечали).
И если бы информация собиралась только и исключительно органами, по решению суда. Но, по словам Джонатана, тут участвуют сторонние компании-посредники, специализирующиеся на цифровой криминалистике (в их числе названа и российская «Элкомсофт»): они тоже в курсе существования недокументированных сервисов и предлагают услуги и инструментарий для их эксплуатации.

P.S. Собственно, думаю, многие уже смирились, что производители собирают о своих пользователях различную, не личную информацию. Но здесь речь идет о полном доступе к зашифрованному устройству. При чем, судя по всему и третьих лиц. Интересно, выльется это хоть во что-то, кроме обсуждения на профильных ресурсах?
Solver @solver
карма
1,0
рейтинг 0,4
Back-end developer
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (48)

  • +13
    Хмм. Как мило!

    Получается, оно при допилке или даже по дефолту будет через вай-фай и сотовую связь работать? Блин, хочу такое на день рождения. Нет, на Новый Год, он ближе! Пошел записываться в криминалисты… Интересно, им много платят?
    • +3
      Дополню. Правоохранительная версия дистанционно, без коннекта с компом, (по крайней мере официально и если верить вот этому обзору) не работает.

      Что, впрочем не отменяет вероятности наличия отдельный версии для ФСБ.
      • +3
        Вот поэтому президенту США запрещено пользоваться айфоном!!!
    • +2
      Если верить этому:
      > а также практически вся информация, набранная на устройстве с помощью виртуальной клавиатуры
      То троян изначально заложен apple и работает.

      С другой стороны смущает, что начиная с айфона 4S требуется джейлбрейк. Apple с ними больше не хочет сотрудничать?
      • 0
        Судя по тому что я знаю (выполнял для Элкомсофта работу одну, правда, давно очень) — владелец был знаком как минимум шапочно с покойным Джобсом. Может, они промеж собой договаривались, а с новым руководством не сложилось?

        Другой вариант — чтобы народ не спугнуть, быть может? У нас же все чиновничество на 5 и 5s вроде после медведевских указов, нет?
        • +1
          Скорее всего второй вариант.
          Ибо даже с учетом джейлбрейка, наличие в свободной продаже, за какие-то 80к рублей, такого софта, подрывает все доверие к производителю. Что уж говорить о не афишируемых возможностях?
          • 0
            Ну, не в свободной — «только для органов», все дела… Правда, как у нас утекают на сторону продукты только для органов всем известно.
    • 0
      iOS 4.0-7.x:: часть информации защищена ключами, зависящими от пароля на включение. В частности, следующие данные не могут быть расшифрованы без наличия точного пароля:
      • Сообщения электронной почты;
      • Информация из системного хранилища (keychain), включая логины и пароли к сайтам;
      • Данные некоторых сторонних программ и приложений в случае использования ими сильного шифрования.


      Это немного радует. Длинный пароль всё же помогает.
      • 0
        Но при наличии файла-ключа — обходится. Что уже хуже.
      • +1
        Не во всех случаях помогает. Выдержка от туда же:

        >С помощью депонированных ключей (escrow file) возможна расшифровка защищённых данных и без знания пароля на включение устройства. Файлы депонированных ключей создаются на любом компьютере, к которому устройство подключалось с целью синхронизации.
        • +1
          А для android нет таких программ?
          • 0
            В опенсорсной части нет закладок. А эксплуатировать то, что накрутили вендоры, не получится универсально — большая фрагментация.
            • 0
              в опенсорсной части OpenSSL тоже никогда не было закладок, ведь код был у всех на виду :)
              • 0
                Тут другая ситуация. Как только инструмент взлома уходит в паблик, в опенсорсе латают дыру и следят за всеми похожими случаями. В проприетарщине меняют ключ и всё ))
      • –2
        (***) Для iPhone 4S, iPhone 5, iPad 2+, iPad Mini и iPod Touch 5го поколения извлечение данных возможно только при успешной установке “jailbreak” (iOS 5…7).


        5S-5C и вовсе не упомянуты.
        • +4
          Может просто не обновили страницу.
          • +1
            Есть один нюанс… последнии методы jailbreak не прокатят при установленном пароле на устройстве.
            Так что «Успешная установка jailbreak» на устройстве с пасскодом возможна только на iPhone 4 и более старых устройствах, где есть бутрум-уязвимость.
  • 0
    Давно давно помню был еще Carrier IQ для Android, шуму тогда было много…
    • +2
      Он не персонльно для Android. Он использовался в разных мобильных устройствах, в том числе в IPhone и Blackberry.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      Джонатан говорит, что в документации описано далеко не все.
      К тому же, ключ находится не только на самом телефоне, поэтому шансы его получить сильно увеличиваются.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +8
          А вы уверены, что в документации описано все что делают эти сервисы?
          И да, конечно безопасность держится на обладании ключом. Но тут вопрос не в принципиальном подходе к безопасности (ключ, пароль, еще что-то), а в ее реализации. Вы можете достать/заменить ключ в iPhone? А вы управляете на каких спаренных устройствах будут хранится копии ключей? А легко (и можно ли вообще простыми средствами) удалить ключи со спаренных устройств? И т.д.
          Ключами же к sshd я полностью рулю сам. Знаю где они лежат. Управляю местом хранения. Могу пересоздать в любой момент. И т.д.
          Улавливаете разницу, во вроде бы одинаковом подходе к безопасности по ключам?

          • НЛО прилетело и опубликовало эту надпись здесь
            • +5
              Походу вы вообще не поняли о чем идет речь.
              Джонатан прекрасно понимает что делают сервисы. Именно поэтому он поднял тему.
              Он не понимает, совсем другое.
              Почему Apple скрывает подробную информацию о этих сервисах? Зачем режим отладки включен вообще на всех устройствах? Почему его работой нельзя управлять? Зачем эти сервисы собирают больше информации чем необходимо для отладки? И т.д.
              • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  Потому что эта диагностика по совместительству компрометирует данные пользователя большими пачками.
  • +13
    АНБ не следит, а помогает пользователям, с помощью скрытых сервисов на мобильных устройствах. //fxd
  • –16
    Если вы будете интересны «органам», то не софтом всяким вас ломать будут, а приедут с паяльником/утюгом (что вам больше нравится) и сами введете все пароли, даже если и забыли их уже :(
    • НЛО прилетело и опубликовало эту надпись здесь
    • +18
      Эти топорные, тупые методы работают далеко не во всех случаях.
      Гораздо эффективнее получать информацию, когда источник даже не в курсе, что он сливает инфу.
    • +2
      А как насчёт ситуации, в которой ты не интересен органам, но твоя персональная информация буднично агрегируется в сервисах тайной правительственной слежки и становится доступной любому сотруднику, имеющему доступ к системе?
    • 0
      А если надо проверить кто из пары тысяч людей находившихся в районе вышки (или чего еще) «наш клиент», то и правда намного ведь разумнее ловить по городу и пытать несколько тысяч жителей, чем включить программу, правда?
  • +13
    Совершенно непонятно, с чего вдруг подняли такую панику, когда основные данные можно было и так получить через всем известную библиотеку imobiledevice. Да, только по USB, но все же. Только вчера специально, услышав об этом докладе, я с помощью обычной бесплатной утилитки для бекапа даных скачал с запароленного iPhone 5S контакты, СМСки и историю звонков — т.е.все, что спецслужбам нужно. Никаких особенных демонов, насколько я знаю, оно не использует т.к. основано на imobiledevice, которая работает с сервисами вроде afcd. Ничего нигде не запаролено и это очевидно, что оно не запаролено. Телефон в заблокированном состоянии получает СМС, электронную почту, звонки — их надо сохранять в базу, а значит он должен уметь расшифровать и зашифровать эту базу без помощи пользователя. Единственный вариант хранить все данные во временной базе и складывать в основную, когда пользователь разблокирует телефон. Но ничего подобного в iOS не видно. Кто писал jailbreak приложения прекрасно знает, что доступ ко всем личным данным есть всегда, хоть какие пароли стоят. В том числе к keychain.
    • 0
      Прикол в том, что запущенные сервисы позволяют, например, прослушивать весь передающийся трафик (pcap), копировать незашифрованные файлы, если телефон зашифрован, и это не включая режим разработчика, и удаленно.
      • +1
        Незашифрованные файлы — интересные файлы включают лишь личные данные пользователи, которые, как я и сказал, в большинстве можно было и так получить без всяких скрытых сервисов. Собственно, сам iTunes должен как-то получать доступ к данным пользователя. Теми же способами получает его и сторонний софт — библиотека imobiledevice использует теже протоколы.
        Удаленно — там все далеко не так просто. Удаленно это через WiFi sync, а так просто эта функция не включается. Да и работает так криво, что лучше бы ее и не было. По крайней мере я так и добился от нее стабильной работы. Ежели вы можете подключиться по WiFi sync, то значит все теже самые данные вы и так можете получить без всяких скрытых сервисов через все теже стандартные протоколы iTunes, которые хорошо изучены.
        Тоже самое с трафиком — так просто одним щелчком пальца его все равно не получить. Более того, насколько я знаю, он дает только http трафик. Т.е. бесполезен более чем полностью для доступа к хоть каким-то серьезным данным в трафике пользователя.

        Ну и так, ходят слухи, что любое AppStore приложение до сих пор имеет доступ ко всем SMS сообщениям без всякого на то разрешения со стороны пользователя. Еще есть слух, что и примерное местоположение (в радиусе нескольких километров) тоже без ведома пользователя может получить любое приложение. Но это все слухи, да.
      • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      олько вчера специально, услышав об этом докладе, я с помощью обычной бесплатной утилитки для бекапа даных скачал с запароленного iPhone 5S контакты, СМСки и историю звонков
      а что за утилита?
      • 0
        www.imacsoft.com/iphone-to-mac-transfer.html Как видно, никакой криминалистики. Обычное гражданское приложение для благих целей. Умеет многое. Лично я фотографии и записи диктофона получить не смог, но самое интересное смог — контакты, историю звонков, СМС сообщения.
  • +3
    Интересно, выльется это хоть во что-то, кроме обсуждения на профильных ресурсах?
    кому то до сих пор не ясно, что 'нет'?
    'Что вы как маленькие', до каких пор можно 'жаловаться тому кто над вами издевается' (это цитаты)?

    По моему мнению, главная проблема (а может и первичная) — большинство людей 'идиоты', хотя я больше считаю, что вернее использовать слово 'слабоинформированные', потому как ум тут играет меньшую роль, а вот знания и понимание — основную.

    Возможно решение большинства таких глобальных проблем так же кроется, на текущий момент конечно же, — это повышение информированности людей, доведение до сведения, внедрение в головы понимание и т.п… Если совсем все делать правильно, начинать нужно еще со школ, детских садов… но где взять столько учителей? кто будет составлять правильную программу обучения, чтобы БОЛЬШАЯ часть людей мира перестала быть слепыми и послушными баранами, ведомые чертизнаеткуда какой то маленькой горсткой людей, обладающих чуть выше среднего умом и везением, и заметно ниже среднего совести.

    p.s. эта цитата может быть скопирована один в один почти под любой пост, совсем другой направленности, но с постами вида 'да как они посмели', 'до каких пор', 'объявить им выговор', 'референдум' и прочие глупости…
    • +2
      Я вот тоже так считаю, если честно. Но тут есть два «но».
      Во-первых, это в человеческой природе быть послушным социумом. На этом слишком многое строится и людям это привычно.
      Во-вторых, наедятся что будет много учителей и соответствующие программы это тоже самое, что 'жаловаться тому кто над вами издевается'. Так что не будет такого решения проблем.
      Так что, как мне кажется, пост уйдёт в никуда, как и Ваш комментарий. Не тех критикуете, надо наших сограждан, тогда вас услышат и поддержат. Увы… Тут ещё один ответ к вопросу «выльется это хоть во что-то, кроме обсуждения на профильных ресурсах?» — не у нас точно, в силу предвзятости большинства хабражителей. Считается, что вне нашей страны «люди лучше».
  • +2
    Полный отчет Джонатана Здзиарски, из которого я не успел сделать перевод на Хабр.
    • 0
      Вы походу и статью не успели прочитать. Эта ссылка там есть)
      • 0
        Ой-йо-йой… не заметил, читал в покете ваш пост.
        • +1
          Кстати, полный перевод многим будет интересен. Так что еще не все потеряно…
  • +1
    Каковаа альтернатива? В андроиде небось тоже подобная «уличная магия» есть?
    • +5
      Эта магия началась не вчера и не в айфонах, и завтра точно не закончится.
      Я думаю, что это слишком заманчивая цель, что бы от нее просто так отказались.
      Так что подобные функции, в том или ином виде, будут во всех аппаратах.
      В том же «чистом» андроиде, возможно и нет ничего подобного.
      Но кто гарантирует, что в прошивках от производителя все чисто?
  • 0
    <угадайте_тег>
    Хорошим людям нечего скрывать!!!111
    </угадайте_тег>

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.