Programska oprema za razbijanje telefona lahko odklene skoraj vsak iPhone na trgu
Cellebrite je izraelsko podjetje, ki trdi, da razvija programsko opremo za razbijanje telefona, ki lahko odklene kateri koli iPhone z operacijskim sistemom iOS 11 in starejšimi različicami.[1]. Ta programska oprema ni le grožnja za Apple-ove stranke, ampak tudi dramatična sprememba za organe pregona.
Hčerinsko podjetje japonske Sun Corporation izdeluje mobilno programsko opremo za pridobivanje, prenos in analizo podatkov za svoje stranke in celo vlado ZDA. Po uradnem poročilu lahko Cellebrite vdre v skoraj vsak iPhone[2]:
Naprave in operacijski sistemi Apple iOS, vključno z iPhone, iPad, iPad mini, iPad Pro in iPod touch, ki uporabljajo iOS 5 do iOS 11.
Poleg tega je bilo rečeno, da bi programska oprema za razbijanje telefona lahko odklenila iPhone 8, in ker varnost iPhone X deluje na precej podoben način, bi lahko podjetje vdrlo v oba pametna telefona.[3]. Kljub dejstvu, da je bil iOS 11 izdan šele septembra 2017, mora biti ranljivost, ki jo je odkril Cellebrite, pomembna.
Podjetje je našlo način tudi za odklepanje naprav Android
Na žalost se morajo uporabniki Androida zavedati tudi, da lahko programska oprema odklene tudi njihove naprave. To vključuje Samsungove serije Galaxy in Note, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE itd. Poročilo Cellebrite trdi:
Cellebrite Advanced Unlocking Services je edina rešitev v industriji za premagovanje številnih vrst kompleksnih ključavnic na vodilnih napravah na trgu.
Zmogljivosti programske opreme za razbijanje telefona omogočajo popolno obnovitev informacij o aplikacijah tretjih oseb, prenesenih e-poštnih sporočilih, geolokacijskih in sistemskih dnevnikih. Podjetje dodaja tudi naslednje:
To lahko določi ali onemogoči kodo PIN, vzorec, zaklepanje zaslona ali geslo.
Takšne napredne storitve odklepanja in ekstrakcije podjetja Cellebrite so razmeroma poceni - samo 1500 $ na odklepanje[4]. Upoštevajte, da lahko podjetje Apple proda tudi ranljivost za 1 milijon dolarjev ali jo vključi v programsko opremo, ki jo prodaja svojim strankam. Vendar bi Appleu omogočilo, da odkrije napako in poišče način, kako jo popraviti.
Storitve naprednega odklepanja Cellebrite so na voljo organom pregona
Podjetje identificira svoj namen - zagotoviti digitalne odtise kriminalcev, da bi pomagali pri prebojih v večjih preiskavah. Ob upoštevanju zloglasnega množičnega streljanja v San Bernardinu, kjer Apple ni hotel odkleniti iPhone terorista lahko Cellebrite resnično naredi pomembne spremembe v organih pregona[5].
Na seznamu svojih strank že ima številne ameriške obveščevalne agencije, vključno s FBI, tajno službo, DHS itd. Čeprav so aktivisti za državljanske pravice začeli izražati zaskrbljenost glede kršenja pravic Američanov z uporabo te tehnologije. Adam Schwartz, odvetnik Electronic Frontier Foundation, je dejal naslednje:
Vsi, ki hodimo naokoli s to ranljivostjo, smo v nevarnosti.