Разбор полётов: Спящие шпионы Статьи редакции

В конце мая находящийся в России бывший сотрудник Агентства национальной безопасности (АНБ) Эдвард Сноуден дал своё первое с момента бегства из США интервью американскому СМИ. В ходе разговора с ведущим телеканала NBC Сноуден, в частности, рассказал, что АНБ и другие спецслужбы могут незаметно для владельца превращать даже выключенный iPhone в устройство для прослушки или скрытой фотосъемки.

Каких-либо конкретных подробностей, как именно в АНБ могут захватывать чьё-то устройство и использовать его в своих целях, Сноуден не сообщил. TJournal решил разобраться, что именно имел в виду экс-сотрудник разведывательного ведомства и можно ли выключить iPhone так, чтобы сделать его недоступным даже для спецслужб.

Что сказал Эдвард Сноуден

Один из вопросов, заданных Сноудену ведущим NBC Брайаном Уильямсом (Brian Williams), касался того, что могут сделать специалисты АНБ или каких-то других спецслужб с обычным iPhone. Могут ли они получить доступ к каким-то его функциям? Могут ли они включать и выключать телефон?

Как рассказал журналисту Сноуден, спецслужбы совершенно точно могут использовать смартфон в своих целях и при необходимости задействовать отдельные его приложения. При этом для них не имеет значения, включён телефон или выключен — получить доступ можно даже к неактивному смартфону.

Так, если верить Сноудену, АНБ может превратить выключенный iPhone в микрофон, подслушивающий разговоры владельца или, к примеру, в фотокамеру, делающую снимки окружающих её предметов и людей.

Сенсация ли это

Многие средства массовой информации преподнесли заявления Эдварда Сноудена, как нечто совершенно новое. Тем не менее, о том, что спецслужбы могут пользоваться выключенными телефонами известно как минимум с июля 2013 года.

Тогда, на волне первых публикаций о слежке АНБ, газета The Washington Post рассказала о программе «The Find», применяющейся американскими спецслужбами для отслеживания выключенных мобильных устройств в Ираке.

О способности спецслужб прослушивать выключенные смартфоны писали и в 2006 году, где-то за месяц до презентации первого iPhone. Тем не менее, тогда эта информация не вызвала широкого резонанса и вскоре была благополучна забыта прессой и обществом.

Как спецслужбы могут использовать телефон, если он выключен

Дело в том, что, как бы парадоксально это ни звучало, выключенный iPhone не всегда на самом деле является выключенным.

Как отмечает в своём блоге специалист по кибербезопасности Робер Дэвид (Robert David), сотрудники спецслужб теоретически могут заставить телефон совершить нечто вроде фейкового отключения.

Для этого им достаточно однажды получить к нему доступ в то время, когда устройство включено. Установив специальный вирус, спецслужбы в дальнейшем могут имитировать выключение гаджета, на самом деле переводя его в подобие спящего режима.

Владелец условного iPhone при выключении всё также будет видеть привычную кнопку «slide to power off», а экран телефона всё также будет гаснуть и переставать реагировать на нажатия. Однако на деле, устройство будет активно.

Об этом же говорят и участники форума на сайте Y Combinator. Как считает один из них, в описанной технологии нет ничего удивительного или необычного.

Внедрённый спецслужбами вирус может перепрограммировать прошивку смартфона, заставив его имитировать выключение и при этом сохранять способность передавать и принимать сигнал.

Примерно то же делает с телефонами Apple хакер из Лос-Анджелеса, член команды Evad3rs Эрик Макдоналд (Eric McDonald), специализирующийся на создании джейлбрейков для iPhone.

Одна из разработанных им программ может заставить телефон имитировать выключение и при этом одновременно оставляет активным его процессор. Процессор может работать постоянно, а может включаться периодически. Устройство в это время будет выглядеть одинаково — как выключенное и неактивное.

Можно ли отключить iPhone и быть уверенным, что спецслужбы не прослушивают его

Со 100-процентой вероятностью сказать сложно, однако один достаточно надёжный вариант всё же существует.

Для того, чтобы быть уверенным, что спецслужбы не смогут воспользоваться iPhone, его нужно ввести в так называемый DFU-режим (Device Firmware Update mode).

Режим выключает абсолютно все функции телефона, кроме возможности его соединения с внешними устройствами по USB-кабелю. Обычно DFU-режим используется для восстановления работы устройства при многочисленных багах, восстановления или обновления прошивки.

В этом режиме телефон превращается в маленького невинного ребёнка в детском саду. Он не знает как включать свет, не знает как включать звук. Всё, что ему известно, — это как подключить USB-порт. Эрик Макдоналдс, компьютерный инженер, хакер из группы Evad3rs

Чтобы ввести iPhone в DFU-режим, необходимо подключить его к компьютеру и открыть iTunes. Затем нажать кнопку включения и выключения телефона (power button) и, спустя три секунды, продолжая удерживать её, нажать также кнопку home.

Обе кнопки необходимо держать нажатыми ещё десять секунд. После этого нужно отпустить верхнюю кнопку и продолжать удерживать home ещё десять секунд.

В случае успешного входа в режим DFU, на экране компьютера появится сообщение об обнаружении iTunes устройства, находящегося в режиме восстановления. «Выключенный» таким образом телефон скорее всего не сможет использоваться ни АНБ, ни ФСБ, ни какими бы то ни было другими спецслужбами.

Чтобы вернуть iPhone обратно в рабочее состояние, нужно одновременно нажать power button и кнопку home и удерживать их вместе в течение 10 секунд. После телефон можно включать как обычно.

DFU-режим, безусловно, весьма действенный способ защиты от нежелательной слежки. Однако он требует точности. Если нужное для перехода в режим количество секунд посчитать неправильно, последовательность может быть нарушена, и установленной на смартфон вирусной программе, вполне вероятно, удастся вновь обмануть пользователя.

А с телевизором как быть, непонятно,
Виктор Степанов,
TJournal