• Герман Зубов

"Уязвимость" iPhone

Обновлено: авг. 21

Возможно ли подменить фонограммы приложения «Диктофон» в памяти iPhone без применения специальных знаний и с использованием общедоступного ПО?


Несколько дней назад, в связи с оказанием помощи стороне защиты в оценке экспертных заключений, мне пришлось заняться опровержением утверждения эксперта о том, что это невозможно сделать в принципе.

Вот какой способ подмены мне удалось обнаружить относительно быстро

Те, кто пользовался iPhone, знают:

  • фонограммы, записанные приложением «Диктофон» (VoiceMemos), сохраняются в памяти смартфона в специальном каталоге, доступ к которому невозможно получить с помощью проводника Windows или иной ОС;

  • по окончании сеанса звукозаписи пользователю предлагается ввести имя фонограммы, которое потом отображается на экране смартфона или в окне iTunes;

  • с помощью iTunes, электронной почты или иного ПО смартфона файл с фонограммой может быть экспортирован с указанным пользователем именем на другое устройство или внешний носитель;

  • фонограмма может быть удалена из памяти смартфона;

  • если попытаться с помощью стороннего ПО сохранить или перезаписать в каталоге «Диктофона» фонограмму без изменения названия старой, то она не будет отображаться на экране смартфона или в окне iTunes.

Дело в том, что файловая система iPhone сохраняет фонограммы в файлах, настоящие имена которых пользователь не видит. Например, фонограмма, названная мной «Экспериментальная 01» была закодирована смартфоном в файл «20180425 140823.m4a», название которого состоит из последовательности цифр, обозначающих год, месяц, день и время, в которое была завершена звукозапись. При попытке экспортировать фонограмму «Экспериментальная 01» на внешний носитель, она будет сохранена в файле «Экспериментальная 01.m4a». Информация о том, какая фонограмма какому файлу соответствует, веротяно, хранится в одном из служебных файлов в каталоге «Диктофона».

Чтобы, например, заменить фонограмму «Экспериментальная 01» в памяти iPhone (без редактирования служебной информации в смартфоне) необходимо:

  • записать фонограмму с качеством, соответствующим 44.1 кГц, 16 бит, 1 канал;

  • обрезать ее до продолжительности первичной фонограммы - «Экспериментальная 01» (новая не должна быть длиннее первичной); • сохранить фонограмму в формате ААС 44.1 кГц, 16 бит, 1 канал с информационной скороcтью 64 кбит/с (или немногим более) в файле «20180425 140823.m4a»;

  • получив доступ к файловой системе iPhone, заменить (перезаписать) файл с названием «20180425 140823.m4a».

После этих операций при прослушивании фонограммы «Экспериментальная 01» с помощью смартфона или iTunes будет воспроизводиться новая звуковая информация.

Естественно, частотные характеристики новой фонограммы могут отличаться от фонограмм, записанных iPhone, а структура нового файла гарантированно будет отличаться от структуры звуковых файлов, создаваемых приложением «Диктофон». Но и это не является непреодолимым препятствием, но уже для специалиста.

Просмотров: 0Комментариев: 0