книги хакеры / журнал хакер / 207_Optimized

№207

Решаем CrackMe при помощи

Microsoft Z3Py

Разбираемся, как устроен Blockchain

Делаем свой IoT на Android и хардкорном железе

ДБОCover Story

ДИСТАНЦИОННОЕ БАНКОВСКОЕ ОГРАБЛЕНИЕ

MEGANEWS

Всё новое за последний месяц

ДБО

Дистанционное банковское ограбление

Борьба со склерозом

Извлекаем пароли из популярных программ

Вечный сид

Как раздавать и скачивать торренты без следов

WWW2

Интересные веб-сервисы

Криптографическая народная республика

Как Blockchain победит бюрократию (или нет)

Дайджест новостей за месяц

Android N, CyanogenMod 13, iOS 9.3, маленький iPhone и многое другое

Робот на поводке

Управляем смартфоном с компа

Android N: десктоп, энергосбережение и гибридный компилятор

Колонка Евгения Зобнина

Карманный софт

Выпуск #18. Сетевые инструменты

Кодинг на ходу

Программируем и администрируем, используя iOS

Android и шифрование данных

О том, как все плохо и почему вряд ли станет лучше

Easy Hack

Хакерские секреты простых вещей

Обзор эксплоитов

Анализ свежих уязвимостей

Роутер под угрозой

Старое развлечение на новый лад: массовый брут SSH

Microsoft ломает проги

Учимся решать crackme при помощи Microsoft Z3Py

Рынок безопасности

Колонка Александра Полякова

Погружение в крипту

Часть 3: отечественные шифры

X-TOOLS

Софт для взлома и анализа безопасности

Тест бесплатных антивирусов, часть 2

Изучаем Comodo, Qihoo 360, Panda и Windows Defender

Как я заражал Windows

Испытываем базовую устойчивость Win 7 и Win 10 к малвари

Малварь для банкомата

Колонка Дениса Макрушина

Разбираем Google Cloud Messaging

Экономим батарею и нервную ткань с помощью Push-уведомлений

Твой первый интернет вещей

Учимся делать свой IoT на Android и хардкорном железе

Сердце робота

Используем системный API Android в личных целях

Стартапы и гиганты

Где лучше работать программисту

Задачи на собеседованиях

Задачи от компании ABBYY

Тур по BSD

OpenBSD, OpenSSH и Тео де Раадт

Приручаем Сфинкса

Прикручиваем CMU Sphinx к Linux

Облачный офис: удар по MS Office 365

Офис в облаках и на личных серверах

Adversus ea consul respondit

Знакомимся с системой обнаружения сервисов Consul

Все свое

Выбираем инструменты для походного набора

FAQ

Вопросы и ответы

Титры

Кто делает этот журнал

Вмарте, после долгих препирательств, наконец был завершен конфликт между Apple и ФБР по поводу iPhone террориста из Сан-Бер- нардино. В этом ФБР помог анонимный хакер, утверждавший, что способен извлечь данные без помощи разработчиков iOS

О неизвестном «благодетеле» стало известно из документов, полученных судом незадолго до очередного слушания по этому делу. «В воскресенье, 20 марта 2016 года, независимая сторона продемонстрировала ФБР возможный метод разблокирования iPhone Сайеда Фарука, — говорится в документе, направленном в суд. — Необходимо проверить, действительно ли этот метод действует и не повредит ли он данные на iPhone Фарука. Если он действует, необходимость в помощи Apple исчезнет».

Конфликт начался в феврале, когда ФБР объявило о проблеме с обходом защиты телефона одного из террористов. Чтобы разблокировать устройство, нужно угадать пароль, состоящий из четырех десятичных цифр. Проблема заключается в том, что данные окажутся недоступны, если ввести неверный пароль более десяти раз.

ФБР потребовало у Apple разработать и установить на телефон террориста специальную версию iOS, которая не ограничивает количество попыток. Многие полагают, что телефон террориста был всего лишь поводом. «Речь не об одном телефоне, и они сами понимают, что это так, — объяснял глава Apple Тим Кук в интервью журналу Time. — Весь смысл этого дела в том, чтобы создать прецедент». Подобного же мнения придерживается и Стив Возняк: «Дважды за свою жизнь я писал вещи, которые могли быть вирусами. Я избавился от каждого бита этих исходных кодов. Это опасные, опасные вещи, и если в продукте Apple появился код, который позволит людям проникнуть внутрь, плохие люди с большой вероятностью найдут способ до него добраться».

Название подрядчика, который в итоге помог взломать iPhone, остается неизвестным. Главный «подозреваемый» — израильская компания Cellebrite, которая специализируется на разработке программных средств и оборудования для извлечения данных из мобильных устройств. Эту версию подкрепляет запись в американской федеральной информационной системе госзакупок, согласно которой ФБР заключило с Cellebrite контракт на сумму не менее 15 278 долларов. Запись в базе и заявление об альтернативном методе разблокирования iPhone датируются одним и тем же днем.

Любопытно, что американское управление по борьбе с наркотиками пользовалось услугами Cellebrite всего за две недели до начала конфликта между

Apple и ФБР, причем почти с той же целью: компания помогала вскрыть запароленный iPhone наркоторговца. Вряд ли в ФБР не знали о существовании такой возможности, так что, если в ФБР и пытались создать прецедент, решение о привлечении Cellebrite означает капитуляцию.

Неизвестным остается и метод взлома. Правдоподобнее всего выглядит теория, согласно которой для взлома iPhone применялось так называемое зеркалирование флеш-памяти. Скорее всего, содержимое накопителя сохранили при помощи программатора, а затем восстанавливали из резервной копии всякий раз, когда попытки перебора пароля оказывались исчерпаны.

Директор ФБР Джеймс Коми счел необходимым опровергнуть эту версию, объявив, что обмануть iOS зеркалированием флеш-памяти невозможно. По его словам, метод, который использует ФБР, не требует отпаивать микросхему накопителя и подключать к ней программатор: взлом происходит на уровне софта. В ответ известный специалист по криминологической экспертизе iOS Джонатан Здзиарски продемонстрировал, что на взломанном iPhone для сброса счетчика неудачных попыток достаточно перезаписать пару файлов. Без джейлбрейка это труднее, но результат останется тем же. Таким образом, зеркалирование рано сбрасывать со счетов.

В любом случае, какой бы метод взлома ни был использован, ФБР подтвердило, что он действительно работает. Помощь Apple не понадобилась, и, поскольку повода для претензий к компании больше нет, спецслужбы приняли решение отказаться от продолжения судебной тяжбы.

ИССЛЕДОВАТЕЛЬ

ЗАСТАВИЛ

КОМПЬЮТЕР

ИЗЛУЧАТЬ

РАДИОВОЛНЫ

Независимый эксперт Уильям Энтрикен (William Entriken) создал очень интересную вещь: C-библиотека, получившая имя System Bus Radio, способна заставить любой компьютер вещать на радиочастоте, даже если на машине нет никакого специального оборудования для этих целей. Метод Энтрикена пока находится на стадии ранне-

го прототипа, но определенно может использоваться для извлечения данных с изолированных от внешнего мира компьютеров.

В своих опытах исследователь умышленно обходится без усилителей, направленных антенн и иного специального оборудования: ресивером выступает обычный Sony STR-K670P, а мелодию на частоте 1580 кГц AM проигрывает Macbook. Исполнение кода System Bus Radio заставляет процессор излучать электромагнитные волны, мощности которых хватает, чтобы «перебороть» экранирование и вещать вовне, пусть пока на весьма незначительное расстояние (порядка двух метров).

Энтрикен отмечает, что частота может варьироваться в зависимости от дистанции передачи и железа, на базе которого работает ПК. Также он сообщил, что вещать на радиочастотах способен любой компьютер, хотя уровень сигнала будет разным, в зависимости от комплектующих. Применение направленной антенны, по словам исследователя, позволит увеличить дистанцию в три раза.

Исходный код System Bus Radio опубликован на GitHub. Так как для продолжения работы над проектом Энтрикену нужно как можно больше данных, можно не только протестировать System Bus Radio на своей машине, но и поделиться затем результатами с исследователем.

ОБНАРУЖЕН ПЕРВЫЙ РАБОЧИЙ ТРОЯН-ВЫМОГАТЕЛЬ ПОД OS X

Различные шифровальщики-вымогатели прочно занимают лидирующие позиции среди самой актуальной малвари последнего времени. Устройства компании Apple эта беда долгое время обходила стороной, но в августе эксперты Palo Alto Networks сообщили, что обнаружен вымогатель KeRanger, предназначенный для заражения машин на базе OS X.

Вредонос сначала обнаружили сами пользователи, которые и обратили на проблему внимание экспертов. Злоумышленники добавили KeRanger в состав Transmission 2.9 для Mac и разместили «новую версию» приложения на офи-