Софтуерът за кракване на телефони може да отключи почти всеки iPhone на пазара
Cellebrite е базирана в Израел компания, която твърди, че разработва софтуер за разбиване на телефони, който може да отключи всеки iPhone, работещ с iOS 11 и по-стари версии[1]. Този софтуер е не само заплаха за клиентите на Apple, но и драматична промяна за правоприлагащите органи.
Дъщерната компания на японската Sun Corporation произвежда мобилен софтуер за извличане, трансфер и анализ на данни за своите клиенти и дори за правителството на САЩ. Според официалния доклад Cellebrite може да хакне почти всеки iPhone[2]:
Apple iOS устройства и операционни системи, включително iPhone, iPad, iPad mini, iPad Pro и iPod touch, работещи от iOS 5 до iOS 11.
Освен това беше казано, че софтуерът за разбиване на телефони може да отключи iPhone 8 и тъй като сигурността на iPhone X работи по доста подобен начин, фирмата може да проникне и в двата смартфона[3]. Въпреки факта, че iOS 11 беше пуснат едва през септември 2017 г., уязвимостта, открита от Cellebrite, трябва да е значителна.
Компанията намери начин да отключи и устройства с Android
За съжаление, потребителите на Android също трябва да са наясно, че софтуерът може да отключи и техните устройства. Това включва серията Galaxy и Note на Samsung, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE и др. Докладът на Cellebrite твърди:
Разширените услуги за отключване на Cellebrite са единственото решение в индустрията за преодоляване на много видове сложни ключалки на водещи на пазара устройства.
Възможностите на софтуера за кракване на телефони позволяват пълно възстановяване на информация за приложения на трети страни, изтеглени имейли, геолокация и системни регистрационни файлове. Компанията добавя и следното:
Това може да определи или деактивира ПИН кода, шаблона, заключване на екрана с парола или пароли.
Такива разширени услуги за отключване и извличане от Cellebrite са сравнително евтини - само $1 500 за отключване[4]. Имайте предвид, че фирмата може също да продаде уязвимостта за 1 милион долара на Apple или да я включи в софтуера, който продава на своите клиенти. Това обаче ще позволи на Apple да открие грешката и да намери начин да я поправи.
Разширените услуги за отключване на Cellebrite са достъпни за правоприлагащите органи
Компанията идентифицира своята цел - да предостави цифрови отпечатъци на престъпниците, за да помогне за пробиви в големи разследвания. Като се има предвид скандалната масова стрелба в Сан Бернардино, при която Apple отказа да отключи iPhone на терориста, Cellebrite може наистина да направи значителни промени в правоприлагащите органи[5].
Вече има много американски разузнавателни агенции в списъка на своите клиенти, включително ФБР, Тайните служби, DHS и др. Въпреки това активистите за граждански права започнаха да изразяват опасения относно нарушаването на правата на американците чрез използването на тази технология. Адам Шварц, адвокат на Electronic Frontier Foundation, каза следното:
Всички ние, които се разхождаме с тази уязвимост, сме в опасност.