Telefono nulaužimo programinė įranga gali atrakinti beveik bet kurį rinkoje esantį iPhone
„Cellebrite“ yra Izraelyje įsikūrusi įmonė, kuri teigia sukūrusi telefonų nulaužimo programinę įrangą, galinčią atrakinti bet kurį „iPhone“, kuriame veikia „iOS 11“ ir senesnės versijos.[1]. Ši programinė įranga kelia ne tik grėsmę „Apple“ klientams, bet ir dramatišką pokytį teisėsaugai.
Japonijos „Sun Corporation“ dukterinė įmonė gamina mobiliąją programinę įrangą duomenims išgauti, perduoti ir analizuoti savo klientams ir net JAV vyriausybei. Remiantis oficialia ataskaita, Cellebrite gali nulaužti beveik kiekvieną iPhone[2]:
Apple iOS įrenginiai ir operacinės sistemos, įskaitant iPhone, iPad, iPad mini, iPad Pro ir iPod touch, kuriuose veikia nuo iOS 5 iki iOS 11.
Be to, buvo teigiama, kad telefono nulaužimo programinė įranga gali atrakinti iPhone 8, o kadangi iPhone X sauga veikia gana panašiai, įmonė gali įsilaužti į abu išmaniuosius telefonus.[3]. Nepaisant to, kad „iOS 11“ buvo išleista tik 2017 m. rugsėjį, „Cellebrite“ aptiktas pažeidžiamumas turi būti reikšmingas.
Bendrovė taip pat rado būdą atrakinti „Android“ įrenginius
Deja, „Android“ naudotojai taip pat turėtų žinoti, kad programinė įranga gali atrakinti ir jų įrenginius. Tai apima Samsung Galaxy ir Note serijas, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE ir kt. „Cellebrite“ ataskaitoje teigiama:
„Cellebrite Advanced Unlocking Services“ yra vienintelis pramonės sprendimas, padedantis įveikti daugelio tipų sudėtingus užraktus rinkoje pirmaujančiuose įrenginiuose.
Telefono nulaužimo programinės įrangos galimybės leidžia visiškai atkurti informaciją apie trečiųjų šalių programas, atsisiųstus el. laiškus, geografinę vietą ir sistemos žurnalus. Bendrovė taip pat prideda:
Tai gali nustatyti arba išjungti PIN kodą, šabloną, slaptažodžio ekrano užraktus arba slaptažodžius.
Tokios išplėstinės „Cellebrite“ atrakinimo ir ištraukimo paslaugos yra palyginti nebrangios – tik 1 500 USD už atrakinimą[4]. Atminkite, kad įmonė taip pat gali parduoti pažeidžiamumą už 1 mln. USD „Apple“ arba įtraukti jį į programinę įrangą, kurią parduoda savo klientams. Tačiau tai leistų „Apple“ atrasti klaidą ir išsiaiškinti, kaip ją ištaisyti.
„Cellebrite Advanced Unlocking Services“ yra prieinamos teisėsaugos institucijoms
Bendrovė nustato savo tikslą – pateikti skaitmeninius nusikaltėlių pėdsakus, kad padėtų pasiekti didelių tyrimų proveržį. Atsižvelgiant į liūdnai pagarsėjusį San Bernardino masinį šaudymą, kai „Apple“ atsisakė atrakinti „iPhone“ teroristas „Cellebrite“ gali iš tikrųjų padaryti reikšmingų pokyčių teisėsaugos institucijose[5].
Savo klientų sąraše jau yra daug JAV žvalgybos agentūrų, įskaitant FTB, slaptąją tarnybą, DHS ir kt. Nors pilietinių teisių aktyvistai pradėjo kelti susirūpinimą dėl amerikiečių teisių pažeidimo naudojant šią technologiją. Adomas Schwartzas, „Electronic Frontier Foundation“ advokatas, pasakė:
Mums visiems, vaikštantiems su šiuo pažeidžiamumu, gresia pavojus.