Oprogramowanie do łamania telefonów może odblokować prawie każdy iPhone na rynku
Cellebrite to izraelska firma, która twierdzi, że opracowuje oprogramowanie do łamania telefonów, które może odblokować dowolny iPhone z systemem iOS 11 i starszymi wersjami[1]. To oprogramowanie jest nie tylko zagrożeniem dla klientów Apple, ale także dramatyczną zmianą dla organów ścigania.
Spółka zależna japońskiej firmy Sun Corporation produkuje oprogramowanie mobilne do ekstrakcji, przesyłania i analizy danych dla swoich klientów, a nawet rządu USA. Według oficjalnego raportu Cellebrite może zhakować prawie każdy iPhone[2]:
Urządzenia i systemy operacyjne Apple iOS, w tym iPhone, iPad, iPad mini, iPad Pro i iPod touch, z systemem iOS 5 do iOS 11.
Dodatkowo mówiono, że oprogramowanie do łamania telefonów może odblokować iPhone'a 8, a ponieważ zabezpieczenia iPhone'a X działają w bardzo podobny sposób, firma może włamać się do obu smartfonów[3]. Pomimo tego, że iOS 11 został wydany dopiero we wrześniu 2017 roku, luka wykryta przez Cellebrite musi być znacząca.
Firma znalazła również sposób na odblokowanie urządzeń z Androidem
Niestety, użytkownicy Androida powinni również zdawać sobie sprawę, że oprogramowanie może również odblokowywać ich urządzenia. Obejmuje to serie Samsung Galaxy i Note, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE itp. Raport firmy Cellebrite stwierdza:
Zaawansowane usługi odblokowywania Cellebrite to jedyne w branży rozwiązanie umożliwiające pokonanie wielu rodzajów złożonych blokad w wiodących na rynku urządzeniach.
Możliwości oprogramowania do łamania telefonów pozwalają w pełni odzyskać informacje o aplikacjach innych firm, pobranych wiadomościach e-mail, geolokalizacji i logach systemowych. Firma dodaje również:
Może to określić lub wyłączyć kod PIN, wzór, blokady ekranu hasła lub kody dostępu.
Takie zaawansowane usługi odblokowywania i ekstrakcji oferowane przez Cellebrite są stosunkowo niedrogie — tylko 500 USD za odblokowanie[4]. Należy pamiętać, że firma może również sprzedać lukę za 1 milion dolarów firmie Apple lub uwzględnić ją w oprogramowaniu, które sprzedaje swoim klientom. Pozwoliłoby to jednak Apple odkryć błąd i znaleźć sposób na jego naprawienie.
Zaawansowane usługi odblokowywania Cellebrite są dostępne dla organów ścigania
Firma określa swój cel — dostarczanie cyfrowych śladów przestępców, aby pomóc dokonać przełomu w głównych śledztwach. Biorąc pod uwagę niesławną masową strzelaninę w San Bernardino, w której Apple odmówił odblokowania iPhone terrorysty, Cellebrite może naprawdę dokonać znaczących zmian w organach ścigania[5].
Na liście swoich klientów ma już wiele amerykańskich agencji wywiadowczych, w tym FBI, Secret Service, DHS itp. Chociaż obrońcy praw obywatelskich zaczęli zgłaszać obawy dotyczące łamania praw Amerykanów za pomocą tej technologii. Adam Schwartz, prawnik Electronic Frontier Foundation, powiedział:
Wszyscy, którzy chodzą z tą wrażliwością, jesteśmy w niebezpieczeństwie.