Το λογισμικό σπάσιμο τηλεφώνου μπορεί να ξεκλειδώσει σχεδόν οποιοδήποτε iPhone στην αγορά
Η Cellebrite είναι μια εταιρεία με έδρα το Ισραήλ, η οποία ισχυρίζεται ότι αναπτύσσει ένα λογισμικό διάρρηξης τηλεφώνου που μπορεί να ξεκλειδώσει οποιοδήποτε iPhone με iOS 11 και παλαιότερες εκδόσεις[1]. Αυτό το λογισμικό δεν αποτελεί μόνο απειλή για τους πελάτες της Apple αλλά και μια δραματική αλλαγή για την επιβολή του νόμου.
Η θυγατρική εταιρεία της ιαπωνικής Sun Corporation κατασκευάζει λογισμικό κινητής τηλεφωνίας για εξαγωγή, μεταφορά και ανάλυση δεδομένων για τους πελάτες της, ακόμη και την κυβέρνηση των ΗΠΑ. Σύμφωνα με την επίσημη αναφορά, το Cellebrite μπορεί να χακάρει σχεδόν κάθε iPhone[2]:
Συσκευές και λειτουργικά συστήματα Apple iOS, συμπεριλαμβανομένων iPhone, iPad, iPad mini, iPad Pro και iPod touch, που εκτελούν iOS 5 έως iOS 11.
Επιπλέον, ειπώθηκε ότι το λογισμικό διάρρηξης τηλεφώνου θα μπορούσε να ξεκλειδώσει το iPhone 8 και δεδομένου ότι η ασφάλεια ενός iPhone X λειτουργεί με παρόμοιο τρόπο, η εταιρεία θα μπορούσε να διαρρήξει και τα δύο smartphone
[3]. Παρά το γεγονός ότι το iOS 11 κυκλοφόρησε μόλις τον Σεπτέμβριο του 2017, η ευπάθεια που εντόπισε η Cellebrite πρέπει να είναι σημαντική.Η εταιρεία βρήκε έναν τρόπο να ξεκλειδώνει και συσκευές Android
Δυστυχώς, οι χρήστες Android θα πρέπει επίσης να γνωρίζουν ότι το λογισμικό μπορεί επίσης να ξεκλειδώσει τις συσκευές τους. Αυτό περιλαμβάνει τις σειρές Galaxy και Note της Samsung, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE κ.λπ. Το ρεπορτάζ του Cellebrite ισχυρίζεται:
Το Cellebrite Advanced Unlocking Services είναι η μόνη λύση του κλάδου για την αντιμετώπιση πολλών τύπων περίπλοκων κλειδαριών σε κορυφαίες συσκευές της αγοράς.
Οι δυνατότητες του λογισμικού διάρρηξης τηλεφώνου επιτρέπουν την πλήρη ανάκτηση πληροφοριών σχετικά με εφαρμογές τρίτων, ληφθέντα email, γεωγραφική τοποθεσία και αρχεία καταγραφής συστήματος. Η εταιρεία προσθέτει επίσης τα εξής:
Αυτό μπορεί να καθορίσει ή να απενεργοποιήσει το PIN, το μοτίβο, τα κλειδώματα οθόνης με κωδικό πρόσβασης ή τους κωδικούς πρόσβασης.
Τέτοιες προηγμένες υπηρεσίες ξεκλειδώματος και εξαγωγής από την Cellebrite είναι σχετικά φθηνές — μόλις 1 500 $ ανά ξεκλείδωμα[4]. Σημειώστε ότι η εταιρεία μπορεί επίσης να πουλήσει την ευπάθεια για 1 εκατομμύριο δολάρια στην Apple ή να την συμπεριλάβει στο λογισμικό που πουλά στους πελάτες της. Ωστόσο, θα επέτρεπε στην Apple να ανακαλύψει το σφάλμα και να βρει έναν τρόπο να το διορθώσει.
Οι προηγμένες υπηρεσίες ξεκλειδώματος Cellebrite είναι διαθέσιμες για τις υπηρεσίες επιβολής του νόμου
Η εταιρεία προσδιορίζει τον σκοπό της — να παρέχει ψηφιακά αποτυπώματα των εγκληματιών για να βοηθήσει στην πραγματοποίηση σημαντικών ερευνών. Λαμβάνοντας υπόψη την περιβόητη μαζική επίθεση στο San Bernardino όπου η Apple αρνήθηκε να ξεκλειδώσει Το iPhone του τρομοκράτη, Cellebrite μπορεί πραγματικά να κάνει σημαντικές αλλαγές στις υπηρεσίες επιβολής του νόμου[5].
Έχει ήδη πολλές υπηρεσίες πληροφοριών των ΗΠΑ στη λίστα πελατών τους, συμπεριλαμβανομένων των FBI, Secret Service, DHS κ.λπ. Αν και, ακτιβιστές για τα πολιτικά δικαιώματα έχουν αρχίσει να εκφράζουν ανησυχίες σχετικά με την παραβίαση των δικαιωμάτων των Αμερικανών με τη χρήση αυτής της τεχνολογίας. Ο Adam Schwartz, δικηγόρος του Electronic Frontier Foundation, είπε τα εξής:
Όλοι εμείς που κυκλοφορούμε με αυτήν την ευπάθεια κινδυνεύουμε.