Взлом смартфона iPhone с помощью Face ID и Конституция США
Спецслужбы США впервые в истории применили Face ID для принудительной разблокировки iPhone X: человека просто заставили посмотреть на экран. При этом американские юристы утверждают: такая разблокировка устройства не вполне законна и может быть обжалована.
Ввод технологии визуальной разблокировки iPhone, Face ID, без обязательного ввода пароля каждый раз (однако в некоторых ситуациях iPhone все же требует ввод пароля), своим владельцем была инновацией, которая и сделала iPhone X сверхпопулярным в конце 2017 года. Кроме того, технология Face ID перекочевала и во все три преемника iPhone X – iPhone XR, XS и XS Max, а также пришла на смену более старой технологии разблокировки посредством сканера отпечатка пальцев Touch ID.
При этом проблема преступности, разумеется, никуда не делась, и нередко спецслужбам необходимо в рамках расследования преступлений получить доступ к конкретному заблокированному телефону. Однако американские правоохранители не имеют права потребовать от владельца разгласить пароль от устройства, если тот отказывается его назвать. Разглашение кода доступа может быть расценено как свидетельствование против себя, в случае наличия на устройстве компрометирующей информации против его владельца.
Разумеется, отказ владельца назвать пароль не лишает американских правоохранителей прав в рамках расследования любым способом взломать устройство – будь то компьютер, смартфон или планшет. Взломы Android-смартфонов, ПК и прочих устройств, разумеется, чаще всего не вызывает каких-либо трудностей у американских спецслужб.
Что касается iPhone, то хотя формально ЦРУ и ФБР уже более-менее разобрались с технологией взлома запароленного телефона своими силами, если это очень сильно нужно. Поскольку сделать это долгое время не удавалось никак, то американские спецслужбы предприняли давление на Apple в этом вопросе. Напомним, в свое время это привело к громкому скандалу - Apple категорически отказалась помогать во взломе iPhone 5C террориста Сайеда Фаррука, совершившего массовое убийство в Сан-Бернардино (штат Калифорния, США).
Заставить Apple пойти на уступки в итоге так и не удалось, поэтому американские спецслужбы были вынуждены пользоваться, по некоторым данным, услугами израильских хакеров. В итоге они таки смогли получить доступ к устройству, но взлом iPhone 5С потребовал беспрецедентно больших усилий и расходов (за него ФБР заплатило, по некоторым предположениям, израильским хакерам (точное название организации, взломавшей аппарат, так и не было разглашено) $ 1,3 млн.
Массовый взлом запароленных iPhone подозреваемых по-прежнему не представляется возможным – и если устройство защищено паролем, а владелец отказывается говорить код доступа, то что находится на устройстве, так и останется для спецслужб тайной. Однако если спецслужбам повезло, и есть альтернатива вводу пароля – Touch ID или Face ID – то проблема доступа к устройству может разрешиться очень для них быстро.
Имея задержанного подозреваемого или обвиняемого, можно принудительно заставить его посмотреть на свой гаджет. Важно только побыстрее это сделать, внедрив Face ID, Apple все же оставила надобность эпизодически вводить свой пароль на экране. Для этого устройство каждые 156 часов (6,5 дней) спрашивает пароль. Что оно делает при условии, если за последние 4 часа не было ни разу применено Face ID (это сделано для того, чтобы владельцу гаджета не пришлось попасть в неловкую ситуацию, например, в общественном транспорте). Ну, а если iPhone более 48 часов вообще лежал без использования, он также будет спрашивать пароль, ну и наконец после каждой перезагрузки.
Впервые Face ID был применен для принудительного доступа к iPhone для целей американских правоохранителей 10 августа нынешнего года. В этот пятничный день ФБР обыскивало дом 28-летнего Гранта Михалски (Grant Michalski) в городе Колумбус (штат Огайо), который подозревался в хранении и получении порнографических материалов с участием несовершеннолетних. Спецслужбами был изъят ряда устройств, среди которых был и iPhone X.
Было установлено, что для доступа к устройству достаточно пройти Face ID, без необходимости ввода пароля. Для разблокировки его специальным агентом ФБР Дэвидом Найтом (David Knight) был получен судебный ордер, и он на его основании приказал Михалски поместить лицо напротив телефона, что и было исполнено. Телефон был разблокирован, и правоохранители получили доступ ко всему его содержимому: фотографиям, приложениям, чатам и другой информации, которая могла бы быть полезной для спецслужб. По иронии судьбы именно в этом iPhone X никакой полезной информации для ФБР не оказалось (хотя она была найдена в другом месте), и поэтому инцидент оказался интересным именно в контексте первого применения Face ID для целей спецслужб.
При этом Пятая поправка к конституции США (Fifth Amendment to the United States Constitution), являющаяся частью Билля о правах (Bill of Rights), напомним еще раз, декларирует право лица, подозреваемого или обвиняемого в совершении преступления, не свидетельствовать против себя. Поэтому применение лица для разблокировки iPhone может быть расценено как насильственное свидетельствование против себя в результате действий правоохранительных органов.
При этом применение лица или пальцев не считается информацией, а считается физическим действием, хотя эффект от применение Face ID тот же, что и ввода пароля в устройство – получения доступа к информации. По этой причине американские правоохранительные органы имеют право законно разблокировать защищенные Face ID iPhone X (и другие модели), а владельцы – столь же законно обратиться в суд из-за насильственно вынужденного свидетельствования против себя.
Проблема с Touch ID так остро не вставала - американские спецслужбы имеют законное право собирать отпечатки пальцев, а изготовить дубликат отпечатка без владельца не является проблемой. Применение же лица явно противоречит Пятой поправке к конституции США.
По этой причине опрошенный журналом Forbes старший юрист компании Tor Ekland Law Фред Дженнингс (Fred Jennings), полагает, что в будущем против принудительной разблокировки через Face ID и других аналогичных систем идентификации на других платформах, следует ждать протестов в судах.
Опубликовано 07.10.2018