Полиция может разблокировать iPhone после смерти владельца
В iPhone 8 использована Apple Touch ID, защитная технология на основе отпечатков пальцев, которую полиция всячески пытается обойти. Как выяснил Forbes, это проще сделать с юридической точки зрения, если владелец телефона мертв.
В ноябре 2016 года офицер полиции Алан Хоружко, работающий на территории Университета Огайо, застрелил Абдула Разака Али Артана после того, как двадцатилетний юноша въехал в толпу возле учебного здания и напал на людей с ножом. Примерно через семь часов после этого агент ФБР приложил палец окровавленного трупа к iPhone, который был найден у покойного. Полицейские надеялись, что так им удастся разблокировать устройство и узнать больше о мотивах нападения и самом Артане.
По словам криминалиста ФБР Боба Моледора, это первый известный случай, когда полиция использовала отпечатки умершего, пытаясь обойти технологию Apple Touch ID. К сожалению для ФБР, безжизненный отпечаток пальца Артана не разблокировал устройство (модель iPhone 5, хотя Моледор не смог вспомнить, какая именно. Touch ID впервые появилась в iPhone 5S). За те часы, что прошли между смертью владельца и попыткой разблокировать телефон, когда федералам пришлось выполнять некоторые юридические процедуры, чтобы получить доступ к смартфону, iPhone «заснул» и при включении потребовал ввести пароль, как рассказывает Моледор.
Он направил телефон в лабораторию, где из него сумели извлечь информацию, что подтверждают эксперт ФБР и офицер, которые работали по этому делу. Эти данные помогли властям установить, что неудачная попытка Артана убить невинных людей могла стать результатом пропаганды ИГИЛ (запрещена в России).
Там, где не повезло Моледору, повезло другим. Различные источники, знакомые с местными и федеральными полицейскими расследованиями в Нью-Йорке и Огайо, которые предпочли сохранить анонимность, поскольку не имели права беседовать с прессой, сообщили, что сейчас отпечатки умерших достаточно часто прикладывают к сканерам iPhone, устройствам, которые за последние годы приобретают все более существенную защиту. Например, этот метод использовался в случаях передозировки, по словам одного из источников. В таких случаях телефон жертвы мог содержать информацию, которая позволила бы разыскать дилера.
Никакой частной жизни после смерти
И для полиции нет никаких юридических запретов на использование этого метода, даже если тут возникают некоторые этические вопросы. Марина Медвин, владелица Medvin Law, отметила, что сразу после смерти право на частную жизнь больше не распространяется на тело погибших. Это значит, что суд в подобной ситуации также не встанет на защиту интересов погибшего.
У родственников или других заинтересованных лиц мало шансов помешать полицейским использовать отпечатки пальцев или другие части тела, чтобы получить доступ к телефонам. «Как только вы делитесь с кем-то информацией, вы теряете контроль над тем, как это информация защищается и используется. Вы не можете ссылаться на право на частную жизнь, когда телефон вашего друга обыскивают и полиция видит сообщения, которые вы ему отправляли. То же самое относится к информации, которой вы делились с покойным: как только вы передали покойному информацию, вы лишились контроля над ней», — добавила Медвин.
Полиция тоже об этом знает. «Нам не нужен ордер на обыск, чтобы попасть в телефон жертвы, если только им не владеют совместно», — сказал следователь полиции Огайо Роберт Катшелл, который работал по делу Артана. В более ранних случаях, о которых писал Forbes, полиции был нужен ордер, чтобы использовать отпечатки живых людей для разблокировки их телефонов.
Однако общественность обеспокоена тем, что полиция может приехать на место преступления и сразу же получить доступ к мобильным телефонам погибших, не нуждаясь ни в чьем разрешении. Грег Ноджейм, старший советник и директор Проекта по свободе, безопасности и технологии в Центре демократии и технологий, говорит, что во многих случаях вполне оправданы опасения, что правоохранительные органы станут использовать отпечатки пальцев на смартфонах безо всякого основания. «Вот почему необходимость ордера все еще обсуждается», — добавил Ноджейм.
Помимо отсутствия законодательных ограничений, метод отпечатков пальцев еще и намного дешевле, поскольку не приходится платить подрядчику вроде Cellebriteили американского стартапа GrayShift (в этом месяцев Forbes уже писал о его технологии по взлому iPhone). В то время как Cellebrite предположительно берет от $1500 до $3000 за каждый iPhone, разработанная GrayShift программа GrayKey стоит до $30 000 за неограниченное число разблокирований. Как только телефон был разблокирован, полицейские оставляют его в этом состоянии и отправляют криминалистам. Затем они воспользуются инструментами вроде UFED от Cellebrite, чтобы достать всю информацию, которую могли бы изучить следователи. В большинстве случаев все эти сервисы у полиции уже под рукой.
Как обмануть Face ID
Сейчас полиция выясняет, как она могла бы воспользоваться технологией Face ID, впервые использованной в iPhone X. Эта технология могла бы оказаться более простым способом взломать телефон, чем Touch ID.
Марк Роджерс, исследователь и глава отдела информационной безопасности в Cloudflare, сообщил Forbes, что за последние несколько месяцев экспериментировал с Face ID и выяснил, что технология по всей видимости работает не только с лицами живых людей. Хотя Face ID, предположительно, полагается на ваше внимание и естественные движения глаз так, что искусственные или неподвижные глаза не могут ее обмануть, Роджерс понял, что технологию можно обойти с помощью всего лишь фотографий открытых глаза. Это подтвердили и вьетнамские исследователи, которые утверждают, что обманули Face ID с помощью специальной маски в ноябре 2017 года.
Также Роджерс обнаружил, что разблокировка работает со многих ракурсов. «В этом отношении разблокировка дается даже легче, чем с Touch ID: достаточно показать нужному человеку его телефон, и как только он посмотрит, телефон разблокируется», — добавил он. Apple отказалась предоставить комментарии для этой статьи.
Очевидно, что среднему пользователю, который сам распоряжается своим телефоном, не о чем беспокоиться. И нет никаких доказательств, что полицейские открывали телефоны жертв с помощью Face ID. Пока. «Я не знаю, случилось ли уже такое, — говорит Моледор. — Скорее всего это то же самое, что и использование отпечатков пальцев. До тех пор, пока субъект узнаваем, технология должна работать».
Так что не удивляйтесь, если полицейские начнут подносить iPhone X к лицам погибших в ближайшем будущем, если они еще этого не делают. Как сказал Катшелл: «Я не слышал, чтобы закон запрещал использовать отпечатки пальцев или распознавание лиц, чтобы разблокировать телефон… [если это легально] значит, мы это сделаем».
Перевод Натальи Балабанцевой
Источник: “Forbes”