Programvare for telefonknekking kan låse opp nesten hvilken som helst iPhone på markedet
Cellebrite er et Israel-basert selskap, som hevder å utvikle en telefon-cracking-programvare som kan låse opp enhver iPhone som kjører iOS 11 og eldre versjoner[1]. Denne programvaren er ikke bare en trussel mot Apple-kunder, men også en dramatisk endring for rettshåndhevelse.
Datterselskapet til Japans Sun Corporation produserer mobil programvare for datautvinning, overføring og analyse for sine kunder og til og med amerikanske myndigheter. I følge den offisielle rapporten kan Cellebrite hacke nesten hver iPhone[2]:
Apple iOS-enheter og operativsystemer, inkludert iPhone, iPad, iPad mini, iPad Pro og iPod touch, som kjører iOS 5 til iOS 11.
I tillegg ble det sagt at telefon-cracking-programvaren kunne låse opp iPhone 8, og siden sikkerheten til en iPhone X fungerer på en ganske lik måte, kan firmaet bryte seg inn i begge smarttelefonene[3]. Til tross for at iOS 11 først ble utgitt i september 2017, må sårbarheten funnet av Cellebrite være betydelig.
Selskapet fant en måte å låse opp Android-enheter også
Dessverre bør Android-brukere også være klar over at programvaren også kan låse opp enhetene deres. Det inkluderer Samsungs Galaxy og Note-serier, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE, etc. Rapporten fra Cellebrite hevder:
Cellebrite Advanced Unlocking Services er bransjens eneste løsning for å overvinne mange typer komplekse låser på markedsledende enheter.
Mulighetene til telefon-cracking-programvaren gjør det mulig å gjenopprette informasjon om tredjepartsapplikasjoner, nedlastede e-poster, geolokalisering og systemlogger. Selskapet legger også til følgende:
Dette kan bestemme eller deaktivere PIN-koden, mønsteret, passordskjermlåsene eller passordene.
Slike avanserte opplåsings- og ekstraksjonstjenester fra Cellebrite er relativt rimelige – bare $1 500 per opplåsing[4]. Merk at firmaet også kan selge sårbarheten for 1 million dollar til Apple eller inkludere den i programvaren de selger til kundene sine. Imidlertid vil det tillate Apple å oppdage feilen og finne en måte å fikse den på.
Cellebrite Advanced Unlocking Services er tilgjengelige for rettshåndhevelsesbyråer
Selskapet identifiserer formålet sitt - gi digitale fotavtrykk av kriminelle for å hjelpe til med å gjøre gjennombrudd i store etterforskninger. Med tanke på den beryktede masseskytingen i San Bernardino der Apple nektet å låse opp Terroristens iPhone, Cellebrite kan virkelig gjøre betydelige endringer i rettshåndhevelsesbyråer[5].
Den har allerede mange amerikanske etterretningsbyråer på sine kunders liste, inkludert FBI, Secret Service, DHS, etc. Selv om borgerrettighetsaktivister har begynt å ta opp bekymringer om brudd på amerikanernes rettigheter ved å bruke denne teknologien. Adam Schwartz, Electronic Frontier Foundation-advokat, har sagt følgende:
Alle vi som går rundt med denne sårbarheten er i fare.