Cellebrite טוענת לפתח תוכנה שיכולה לפתוח כל אייפון

MiscellaneaDec 20, 2021

תוכנת פיצוח טלפונים יכולה לפתוח כמעט כל אייפון בשוק

Cellebrite מצא דרך לפתוח כל אייפון בשוק

Cellebrite היא חברה שבסיסה בישראל, שמתיימרת לפתח תוכנת פיצוח טלפונים שיכולה לפתוח כל אייפון עם iOS 11 ומעלה[1]. תוכנה זו מהווה לא רק איום על לקוחות אפל אלא גם שינוי דרמטי עבור רשויות אכיפת החוק.

חברת הבת של Sun Corporation היפנית מייצרת תוכנות ניידות לחילוץ, העברה וניתוח נתונים עבור לקוחותיה ואפילו ממשלת ארה"ב. על פי הדיווח הרשמי, Cellebrite יכולה לפרוץ כמעט כל אייפון[2]:

מכשירי ומערכות הפעלה של Apple iOS, כולל iPhone, iPad, iPad mini, iPad Pro ו- iPod touch, עם iOS 5 עד iOS 11.

בנוסף, נאמר שתוכנת פיצוח הטלפון יכולה לפתוח את האייפון 8, ומכיוון שהאבטחה של אייפון X עובדת בצורה די דומה, החברה עלולה לפרוץ לשני הסמארטפונים[3]. למרות העובדה ש-iOS 11 שוחרר רק בספטמבר 2017, הפגיעות שמצאה Cellebrite חייבת להיות משמעותית.

החברה מצאה דרך לפתוח גם מכשירי אנדרואיד

למרבה הצער, משתמשי אנדרואיד צריכים גם להיות מודעים לכך שהתוכנה יכולה לבטל את נעילת המכשירים שלהם גם כן. זה כולל את סדרת ה-Galaxy וה-Note של סמסונג, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE וכו'. הדו"ח של Cellebrite טוען:

Cellebrite שירותי פתיחה מתקדמים הוא הפתרון היחיד בתעשייה להתגברות על סוגים רבים של מנעולים מורכבים במכשירים מובילים בשוק.

היכולות של תוכנת פיצוח הטלפון מאפשרות שחזור מלא של מידע על יישומי צד שלישי, מיילים שהורדו, מיקום גיאוגרפי ויומני מערכת. החברה מוסיפה גם את הדברים הבאים:

זה יכול לקבוע או להשבית את ה-PIN, הדפוס, נעילות מסך הסיסמה או קודי הגישה.

שירותי פתיחה וחילוץ מתקדמים כאלה של Cellebrite הם זולים יחסית - רק 1,500 דולר לכל פתיחה[4]. שימו לב שהחברה עשויה גם למכור את הפגיעות תמורת מיליון דולר לאפל או לכלול אותה בתוכנה שהיא מוכרת ללקוחותיה. עם זאת, זה יאפשר לאפל לגלות את הבאג ולמצוא דרך לתקן אותו.

שירותי ביטול נעילה מתקדמים של Cellebrite זמינים עבור רשויות אכיפת החוק

החברה מזהה את מטרתה - לספק טביעות רגל דיגיטליות של הפושעים כדי לסייע בפריצת דרך בחקירות גדולות. בהתחשב בירי ההמוני הידוע לשמצה בסן ברנרדינו שבו אפל סירבה לפתוח את האייפון של המחבל, Cellebrite יכול באמת לבצע שינויים משמעותיים ברשויות אכיפת החוק[5].

יש לה כבר סוכנויות ביון אמריקאיות רבות ברשימת הלקוחות שלהן, כולל FBI, השירות החשאי, DHS וכו'. אמנם, פעילי זכויות אזרח החלו להעלות חששות לגבי הפרת זכויות האמריקנים באמצעות שימוש בטכנולוגיה זו. אדם שוורץ, עו"ד Electronic Frontier Foundation, אמר את הדברים הבאים:

כל אחד מאיתנו שמסתובב עם הפגיעות הזו נמצאים בסכנה.