Puhelimen murtoohjelmisto voi avata lähes minkä tahansa markkinoilla olevan iPhonen lukituksen
Cellebrite on israelilainen yritys, joka väittää kehittävänsä puhelimen murtamiseen tarkoitetun ohjelmiston, joka voi avata minkä tahansa iPhonen, jossa on iOS 11 tai vanhempi versio.[1]. Tämä ohjelmisto ei ole vain uhka Applen asiakkaille, vaan myös dramaattinen muutos lainvalvontaviranomaisille.
Japanilaisen Sun Corporationin tytäryhtiö valmistaa mobiiliohjelmistoja tiedon poimimiseen, siirtoon ja analysointiin asiakkailleen ja jopa Yhdysvaltain hallitukselle. Virallisen raportin mukaan Cellebrite voi hakkeroida lähes kaikki iPhonet[2]:
Apple iOS -laitteet ja -käyttöjärjestelmät, mukaan lukien iPhone, iPad, iPad mini, iPad Pro ja iPod touch, joissa on iOS 5 - iOS 11.
Lisäksi sanottiin, että puhelimen murskausohjelmisto voisi avata iPhone 8:n lukituksen, ja koska iPhone X: n suojaus toimii melko samalla tavalla, yritys voisi murtautua molempiin älypuhelimiin.[3]. Huolimatta siitä, että iOS 11 julkaistiin vasta syyskuussa 2017, Cellebriten löytämän haavoittuvuuden on oltava merkittävä.
Yritys löysi myös tavan avata Android-laitteiden lukitus
Valitettavasti Android-käyttäjien tulee myös olla tietoisia siitä, että ohjelmisto voi myös avata heidän laitteidensa lukituksen. Se sisältää Samsungin Galaxy- ja Note-sarjan, HTC: n, LG: n, Motorolan, Google Nexuksen, Huawein, Alcatelin, ZTE: n jne. Cellebriten raportti väittää:
Cellebrite Advanced Unlocking Services on alan ainoa ratkaisu monentyyppisten monimutkaisten lukkojen voittamiseksi markkinoiden johtavissa laitteissa.
Puhelimen krakkausohjelmiston ominaisuudet mahdollistavat tietojen täydellisen palauttamisen kolmannen osapuolen sovelluksista, ladatuista sähköposteista, maantieteellisestä sijainnista ja järjestelmälokeista. Yhtiö lisää myös seuraavat tiedot:
Tämä voi määrittää tai poistaa käytöstä PIN-koodin, kuvion, salasanan näytön lukitukset tai salasanat.
Sellaiset Cellebriten edistyneet lukituksen avaus- ja poistopalvelut ovat suhteellisen edullisia – vain 1 500 dollaria lukituksen avaamista kohti[4]. Huomaa, että yritys saattaa myös myydä haavoittuvuuden miljoonalla dollarilla Applelle tai sisällyttää sen ohjelmistoon, jota se myy asiakkailleen. Se kuitenkin antaisi Applelle mahdollisuuden löytää virheen ja keksiä tavan korjata se.
Celebrite Advanced Unlocking Services ovat saatavilla lainvalvontaviranomaisille
Yritys tunnistaa tarkoituksensa - tarjota digitaalisia jalanjälkiä rikollisista auttaakseen läpimurtoja suurissa tutkimuksissa. Ottaen huomioon surullisen San Bernardinon joukkoampumisen, jossa Apple kieltäytyi avaamasta Terroristin iPhone Cellebrite voi todella tehdä merkittäviä muutoksia lainvalvontaviranomaisissa[5].
Sen asiakasluettelossa on jo monia Yhdysvaltain tiedustelupalveluita, mukaan lukien FBI, salainen palvelu, DHS jne. Kansalaisoikeusaktivistit ovat kuitenkin alkaneet herättää huolta amerikkalaisten oikeuksien loukkaamisesta tämän tekniikan avulla. Adam Schwartz, Electronic Frontier Foundationin asianajaja, on sanonut seuraavaa:
Kaikki me, jotka kuljemme tämän haavoittuvuuden kanssa, olemme vaarassa.