Для похищения iPhone-фото обнаженных селебритиз почти наверное использовался российский программный продукт Elcomsoft Phone Password Breaker (EPPB). Из-за этого компания Elcomsoft, ранее неоднократно попадавшая в скандальные истории – но всегда, надо отдать ей должное, выходившая из них без потерь для репутации, – снова оказалась в привычном положении. Т.е. в эпицентре скандала.
Год назад по любезному предложению гендиректора Elcomsoft Владимира Каталова я принимал участие в тестировании одного из элементов EPPB и имел возможность убедиться в том, что данные из iCloud, а именно SMS и контакты, прекрасно выгружаются на настольную машину.
Это чрезвычайно полезная возможность. Альтернативой ей служит только покупка нового айфона с последующей регистрацией на прежнюю учетную запись и несколькими часами загрузки данных, т.е. восстановления сохраненной в iCloud копии устройства. А если вам надо, как это было в моем случае, сбросить SMS-переписку в отдельный файл для последующего контекстного поиска важных данных, то альтернативы EPPB просто нет.
Косвенным, но весомым подтверждением того, что злоумышленники применили EPPB, служит, в частности, вот что. Если бы кражи фото голых селебритиз производились путем загрузки данных по украденным логину и паролю на девственный, только что купленный iPhone, подлинный владелец учетной записи получил бы сообщение об этом на e-mail. Чего, насколько можно судить, не было.
Elcomsoft единственная в мире, если не считать самой Apple, кто производит средства выгрузки данных из iCloud (и из майкрософтовского хранилища данных о виндоузфонах; кстати говоря, выгружать тоже умеет). Есть еще две-три китайские компании, которые подвизаются на этом поприще, но о них всерьез говорить нельзя – делают совершенно вторичный по отношению к элкомсофтовскому продукт, построенный на попытке подражать тому, как работает EPPB, а не на исследовании протоколов передачи данных, используемых Apple. Владимир Каталов говорит, что разобраться в этих протоколах было главным и самым сложным делом, на которое ушло полгода работы двоих очень квалифицированных сотрудников.
Возможно, у вас сложилось представление о EPPB как о средстве взлома iCloud (восстановления пароля, в дипломатичной формулировке разработчиков). Нет, это не так. Описанное относится к случаю, когда пользователь EPPB знает логин и пароль учетной записи владельца iPhone, так что традиционное обвинение «вы производите отмычки» в данном случае в адрес российской компании не прозвучало.
А могло бы. Если в вашем распоряжении находится компьютер владельца айфона – либо Mac с настройками по умолчанию, либо PC с установленной панелью iCloud – логин и пароль для проникновения в iCloud не требуются. Эту возможность Elcomsoft объявляет предназначенной для криминалистов, но продает без ограничений.
Раньше Elcomsoft такое не спускали. То ли публика (а вместе с ней и пишущая братия) перестала разбираться в предмете и более не в состоянии прочитать описание функций EPPB, то ли, наоборот, все поумнели, что привело к смягчению нравов по сравнению с событиями 13-летней давности.
Летом 2001-го сотрудник Elcomsoft Дмитрий Скляров был арестован агентами ФБР в Лас-Вегасе за то, что в докладе на DefCon (вполне респектабельная конференция по IT-безопасности) сделал доклад об уязвимости в защите электронных книг, созданной Adobe Systems.
Это был первый и самый известный скандал с участием Elcomsoft. С ним связаны, в частности, Кевин Митник, Антон Носик и Герман Клименко.
Митник, которому после освобождения из тюрьмы много чего не разрешалось, пришел на калифорнийскую демонстрацию с требованием «Free Dmitriy», рискуя вернуться в место лишения свободы (через три года Кевин и Дмитрий встретились в Москве и со знанием дела обсудили достоинства пересыльной тюрьмы по сравнению с узилищем в Сан-Хосе).
Носик – тогда главред «Ленты.Ру» – публично приветствовал арест российского программиста американцами и клеймил Elcomsoft позором за изготовление отмычек (до сих пор не извинился.).
Клименко, чьи бизнесменские дела в 2001-м шли не очень хорошо, по просьбе Александра Каталова (старший брат Владимира, он тогда возглавлял компанию) отдал последние 60 тысяч долларов, которых не хватало для освобождения Димы под залог.
А телекомпания НТВ, которая тогда считалась хорошей, выпустила в эфир репортаж о том, как хакер Скляров из дома похитил «базу данных МВД», управлял московскими светофорами, и вообще милиционеры конфисковали у него компьютер.
Александр Каталов ради возвращения Склярова в Россию согласился на то, чтобы ответчиком была компания, и через год всухую (13:0) выиграл суд присяжных – Elcomsoft в окружном суде Сан-Хосе оправдали по всем пунктам. Не случись оправдания, Elcomsoft прекратила бы существование. А Скляров со временем выиграл суд против НТВ.
В результате Elcomsoft нажила врага в лице американского минюста, которому помешала создать прецедент успешного применения Digital Millenium Copyright Act, знаменитого закона 1998-го года о защите авторских прав в цифровую эпоху. Александр Каталов больше в США не побывал – не давали визу. Случаи, когда сотрудников Elcomsoft разворачивали домой из аэропорта в США, аннулируя проверенную несколькими часами ранее во Франкфурте визу, засчитывать как скандал неудобно, но все же. Агентов ФБР на американской границе, тоже в аэропортах, допрашивавших программистов и между делом предлагавших передать исходные коды (было и такое), скандалистами тоже считать не станем.
В 2009 году в Лондоне на выставке Infosecurity Europe на стенде Elcomsoft вывесили баннер «The only way to break into PGP» («Единственный способ преодолеть PGP»). Тогда удалось ускорить перебор вариантов личного ключа PGP в 200 раз, что, впрочем, помогало расшифровать данные только в простейших случаях. Со скандалом, начатым PGP Corporation, организаторы содрали баннер со стенки стенда. Повешенный взамен листок А4 со словами «Оформление стенда убрали по требованию PGP Corporation» пришлось тоже снять, PGP и он не понравился.
И вот теперь – голые знаменитости. Скандал в разгаре, но Elcomsoft пока, вопреки обыкновению, ни в чем не обвиняют.
Возможно, это временно. Недостаточно проницательных людей, готовых обвинить дерево за то, что их поколотили палкой, хватает. Хватает и просто злонамеренных.
Хотелось бы, разумеется, ошибиться. Но на всякий случай назовём вслед за Владимиром Каталовым три причины, по которым Elcomsoft не ограничивает продажи EPPB.
Во-первых, существует множество случаев, когда EPPB нужен вам для легального применения. Например, вы потеряли айфон и не хотите покупать новый, но потерянные вместе с устройством данные надо спасти.
Во-вторых, невозможно продавать софт только криминалистам – он все равно разойдется по рукам и попадет к хакерам. Запрет может быть только полным, что несправедливо по отношению к легальным пользователям.
В-третьих, Elcomsoft создает лишь удобные инструменты, но не принципиально новые возможности доступа к данным. Практически все, что вы делаете с помощью EPPB, вы сделаете и иначе – например, купив новый айфон и выкачав в него чужие данные.
