Tālruņa uzlaušanas programmatūra var atbloķēt gandrīz jebkuru iPhone tirgū
Cellebrite ir Izraēlā bāzēts uzņēmums, kas apgalvo, ka izstrādā tālruņu uzlaušanas programmatūru, kas var atbloķēt jebkuru iPhone, kurā darbojas iOS 11 un vecākas versijas.[1]. Šī programmatūra ir ne tikai drauds Apple klientiem, bet arī dramatiskas izmaiņas tiesībaizsardzības iestādēm.
Japānas Sun Corporation meitas uzņēmums saviem klientiem un pat ASV valdībai ražo mobilo programmatūru datu ieguvei, pārsūtīšanai un analīzei. Saskaņā ar oficiālo ziņojumu Cellebrite var uzlauzt gandrīz katru iPhone[2]:
Apple iOS ierīces un operētājsistēmas, tostarp iPhone, iPad, iPad mini, iPad Pro un iPod touch, kurās darbojas no iOS 5 līdz iOS 11.
Turklāt tika teikts, ka tālruņa uzlaušanas programmatūra var atbloķēt iPhone 8, un, tā kā iPhone X drošība darbojas diezgan līdzīgi, uzņēmums varētu ielauzties abos viedtālruņos.[3]. Neskatoties uz to, ka iOS 11 tika izlaista tikai 2017. gada septembrī, Cellebrite atklātajai ievainojamībai ir jābūt nozīmīgai.
Uzņēmums atrada veidu, kā atbloķēt arī Android ierīces
Diemžēl Android lietotājiem arī jāapzinās, ka programmatūra var atbloķēt arī viņu ierīces. Tas ietver Samsung Galaxy un Note sērijas, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE utt. Cellebrite ziņojumā teikts:
Cellebrite Advanced Unlocking Services ir nozares vienīgais risinājums daudzu veidu sarežģītu slēdzeņu pārvarēšanai tirgū vadošajās ierīcēs.
Tālruņa uzlaušanas programmatūras iespējas ļauj pilnībā atgūt informāciju par trešo pušu lietojumprogrammām, lejupielādētajiem e-pastiem, ģeogrāfisko atrašanās vietu un sistēmas žurnāliem. Uzņēmums arī pievieno šādu informāciju:
Tas var noteikt vai atspējot PIN, kombināciju, paroles ekrāna bloķēšanu vai piekļuves kodus.
Šādi Cellebrite uzlabotie atbloķēšanas un ekstrakcijas pakalpojumi ir salīdzinoši lēti — tikai 1500 USD par atbloķēšanu.[4]. Ņemiet vērā, ka uzņēmums var arī pārdot ievainojamību par 1 miljonu ASV dolāru Apple vai iekļaut to programmatūrā, ko viņi pārdod saviem klientiem. Tomēr tas ļautu Apple atklāt kļūdu un izdomāt veidu, kā to novērst.
Tiesībaizsardzības iestādēm ir pieejami Cellebrite uzlabotie atbloķēšanas pakalpojumi
Uzņēmums identificē savu mērķi — nodrošināt noziedznieku digitālās pēdas, lai palīdzētu gūt panākumus lielajās izmeklēšanās. Ņemot vērā bēdīgi slaveno Sanbernardino masu apšaudi, kurā Apple atteicās atbloķēt Terorista iPhone Cellebrite patiešām var veikt būtiskas izmaiņas tiesībaizsardzības aģentūrās[5].
Tās klientu sarakstā jau ir daudzas ASV izlūkdienestu aģentūras, tostarp FIB, Slepenais dienests, IDD utt. Lai gan pilsoņu tiesību aktīvisti ir sākuši izteikt bažas par amerikāņu tiesību pārkāpumiem, izmantojot šo tehnoloģiju. Ādams Švarcs, Electronic Frontier Foundation advokāts, ir teicis sekojošo:
Mēs visi, kas staigājam ar šo ievainojamību, esam apdraudēti.