A telefonfeltörő szoftver szinte minden iPhone-t feloldhat a piacon
A Cellebrite egy izraeli székhelyű cég, amely azt állítja, hogy olyan telefon-feltörő szoftvert fejleszt, amely képes feloldani az iOS 11 és régebbi verzióit futtató iPhone-okat.[1]. Ez a szoftver nemcsak az Apple ügyfelei számára jelent veszélyt, hanem drámai változást is jelent a bűnüldözés számára.
A japán Sun Corporation leányvállalata mobil szoftvereket gyárt adatkinyeréshez, átvitelhez és elemzéshez ügyfelei és még az Egyesült Államok kormánya számára is. A hivatalos jelentés szerint a Cellebrite szinte minden iPhone-t képes feltörni[2]:
Apple iOS eszközök és operációs rendszerek, beleértve az iPhone, iPad, iPad mini, iPad Pro és iPod touch, iOS 5-től iOS 11-ig.
Ezenkívül azt mondták, hogy a telefonfeltörő szoftver feloldhatja az iPhone 8 zárolását, és mivel az iPhone X biztonsága meglehetősen hasonló módon működik, a cég mindkét okostelefonba betörhet.[3]. Annak ellenére, hogy az iOS 11 csak 2017 szeptemberében jelent meg, a Cellebrite által talált sebezhetőségnek jelentősnek kell lennie.
A cég megtalálta a módját az Android készülékek feloldására is
Sajnos az Android-felhasználóknak azt is tudniuk kell, hogy a szoftver az eszközeiket is feloldhatja. Ide tartozik a Samsung Galaxy és Note sorozata, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE stb. A Cellebrite jelentése szerint:
A Celebrite Advanced Unlocking Services az iparág egyetlen megoldása a piacvezető eszközök sokféle összetett zárjának leküzdésére.
A telefon-feltörő szoftver képességei lehetővé teszik a harmadik féltől származó alkalmazásokra, a letöltött e-mailekre, a földrajzi helymeghatározásra és a rendszernaplókra vonatkozó információk teljes helyreállítását. A cég a következőket is hozzáteszi:
Ez meghatározhatja vagy letilthatja a PIN-kódot, mintát, jelszavas képernyőzárakat vagy jelkódokat.
A Cellebrite ilyen fejlett feloldási és kivonási szolgáltatásai viszonylag olcsók – feloldásonként mindössze 1500 dollár[4]. Vegye figyelembe, hogy a cég 1 millió dollárért eladhatja a sebezhetőséget az Apple-nek, vagy beépítheti azt a szoftverbe, amelyet ügyfelei számára értékesít. Ez azonban lehetővé tenné az Apple számára, hogy felfedezze a hibát, és kitalálja a megoldást.
A Celebrite Advanced Unlocking Services a bűnüldöző szervek számára elérhető
A cég azonosítja célját – digitális lábnyomokat szolgáltat a bűnözőkről, hogy segítsen áttörést elérni a nagyobb nyomozásokban. Figyelembe véve a hírhedt San Bernardino-i tömeges lövöldözést, ahol az Apple nem volt hajlandó feloldani a A terrorista iPhone-ja, a Cellebrite valóban jelentős változásokat hajthat végre a bűnüldöző szervekben[5].
Már számos amerikai hírszerző ügynökség szerepel ügyfelei listáján, beleértve az FBI-t, a titkosszolgálatot, a DHS-t stb. Bár a polgárjogi aktivisták aggodalmukat fejezték ki az amerikaiak jogainak e technológia használatával való megsértése miatt. Adam Schwartz, az Electronic Frontier Foundation ügyvédje a következőket mondta:
Mindannyian, akik ezzel a sebezhetőséggel sétálunk, veszélyben vagyunk.