Cellebrite claimt software te ontwikkelen die elke iPhone kan ontgrendelen

Software voor het kraken van telefoons kan bijna elke iPhone op de markt ontgrendelen

Cellebrite heeft een manier gevonden om elke iPhone op de markt te ontgrendelen

Cellebrite is een in Israël gevestigd bedrijf, dat beweert een software voor het kraken van telefoons te ontwikkelen die elke iPhone met iOS 11 en oudere versies kan ontgrendelen[1]. Deze software is niet alleen een bedreiging voor Apple-klanten, maar ook een dramatische verandering voor de rechtshandhaving.

De dochteronderneming van de Japanse Sun Corporation produceert mobiele software voor gegevensextractie, overdracht en analyse voor haar klanten en zelfs voor de Amerikaanse overheid. Volgens het officiële rapport kan Cellebrite bijna elke iPhone hacken[2]:

Apple iOS-apparaten en besturingssystemen, waaronder iPhone, iPad, iPad mini, iPad Pro en iPod touch, met iOS 5 tot iOS 11.

Bovendien werd gezegd dat de software voor het kraken van telefoons iPhone 8 zou kunnen ontgrendelen, en aangezien de beveiliging van een iPhone X op een vergelijkbare manier werkt, zou het bedrijf in beide smartphones kunnen inbreken

[3]. Ondanks dat iOS 11 pas in september 2017 werd uitgebracht, moet de door Cellebrite gevonden kwetsbaarheid aanzienlijk zijn.

Het bedrijf heeft ook een manier gevonden om Android-apparaten te ontgrendelen

Helaas moeten Android-gebruikers zich er ook van bewust zijn dat de software hun apparaten ook kan ontgrendelen. Dat omvat Samsung's Galaxy- en Note-serie, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE, enz. Het rapport van Cellebrite beweert:

Cellebrite Advanced Unlocking Services is de enige oplossing in de branche voor het overwinnen van vele soorten complexe sloten op marktleidende apparaten.

De mogelijkheden van de software voor het kraken van telefoons maken het mogelijk om informatie over applicaties van derden, gedownloade e-mails, geolocatie en systeemlogboeken volledig te herstellen. Het bedrijf voegt ook het volgende toe:

Dit kan de pincode, het patroon, de wachtwoordschermvergrendelingen of toegangscodes bepalen of uitschakelen.

Dergelijke geavanceerde ontgrendel- en extractiediensten van Cellebrite zijn relatief goedkoop - slechts $1500 per ontgrendeling[4]. Merk op dat het bedrijf het beveiligingslek ook voor $ 1 miljoen aan Apple kan verkopen of het kan opnemen in de software die ze aan hun klanten verkopen. Het zou Apple echter in staat stellen de bug te ontdekken en een manier te vinden om deze op te lossen.

Cellebrite Advanced Unlocking Services zijn beschikbaar voor wetshandhavingsinstanties

Het bedrijf identificeert zijn doel: digitale voetafdrukken van de criminelen verstrekken om doorbraken te helpen maken in grote onderzoeken. Rekening houdend met de beruchte massaschietpartij in San Bernardino waarbij Apple weigerde de iPhone van de terrorist, Cellebrite kan echt belangrijke veranderingen doorvoeren in wetshandhavingsinstanties[5].

Het heeft al veel Amerikaanse inlichtingendiensten in de lijst van hun klanten, waaronder de FBI, de geheime dienst, het DHS, enz. Hoewel burgerrechtenactivisten hun bezorgdheid beginnen te uiten over de schending van de rechten van Amerikanen door deze technologie te gebruiken. Adam Schwartz, advocaat van de Electronic Frontier Foundation, heeft het volgende gezegd:

Wij allen die met deze kwetsbaarheid rondlopen, lopen gevaar.