Softver za razbijanje telefona može otključati gotovo svaki iPhone na tržištu
Cellebrite je tvrtka sa sjedištem u Izraelu, koja tvrdi da razvija softver za razbijanje telefona koji može otključati bilo koji iPhone koji ima iOS 11 i starije verzije[1]. Ovaj softver nije samo prijetnja Appleovim kupcima već i dramatična promjena za policiju.
Podružnica japanske Sun Corporation proizvodi mobilni softver za ekstrakciju, prijenos i analizu podataka za svoje klijente, pa čak i za američku vladu. Prema službenom izvješću, Cellebrite može hakirati gotovo svaki iPhone[2]:
Apple iOS uređaji i operativni sustavi, uključujući iPhone, iPad, iPad mini, iPad Pro i iPod touch, koji koriste iOS 5 do iOS 11.
Dodatno, rečeno je da softver za razbijanje telefona može otključati iPhone 8, a budući da sigurnost iPhonea X funkcionira na prilično sličan način, tvrtka bi mogla provaliti u oba pametna telefona[3]. Unatoč činjenici da je iOS 11 objavljen tek u rujnu 2017., ranjivost koju je pronašao Cellebrite mora biti značajna.
Tvrtka je pronašla način za otključavanje i Android uređaja
Nažalost, korisnici Androida također bi trebali biti svjesni da softver može otključati i njihove uređaje. To uključuje Samsungove Galaxy i Note serije, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE itd. Izvješće Cellebrite-a tvrdi:
Cellebrite Advanced Unlocking Services jedino je rješenje u industriji za prevladavanje mnogih vrsta složenih brava na vodećim uređajima na tržištu.
Mogućnosti softvera za razbijanje telefona omogućuju potpuni oporavak informacija o aplikacijama trećih strana, preuzetim e-porukama, geolokaciji i zapisnicima sustava. Tvrtka također dodaje sljedeće:
To može odrediti ili onemogućiti PIN, uzorak, zaključavanje zaslona zaporkom ili šifre.
Takve napredne usluge otključavanja i ekstrakcije tvrtke Cellebrite relativno su jeftine — samo 1 500 USD po otključavanju[4]. Napominjemo da bi tvrtka također mogla prodati ranjivost za milijun dolara Appleu ili je uključiti u softver koji prodaje svojim klijentima. Međutim, to bi omogućilo Appleu da otkrije bug i smisli način da ga popravi.
Napredne usluge otključavanja Cellebrite dostupne su agencijama za provođenje zakona
Tvrtka identificira svoju svrhu - pružiti digitalne otiske kriminalaca kako bi pomogla u proboju u velikim istragama. Uzimajući u obzir zloglasnu masovnu pucnjavu u San Bernardinu gdje je Apple odbio otključati iPhone terorista, Cellebrite može zaista napraviti značajne promjene u agencijama za provođenje zakona[5].
Već ima mnoge američke obavještajne agencije na popisu svojih klijenata, uključujući FBI, Tajnu službu, DHS, itd. Iako su aktivisti za građanska prava počeli izražavati zabrinutost zbog kršenja prava Amerikanaca korištenjem ove tehnologije. Adam Schwartz, odvjetnik Electronic Frontier Foundation, rekao je sljedeće:
Svi mi koji hodamo uokolo s ovom ranjivošću smo u opasnosti.