Telefon kırma yazılımı, piyasadaki hemen hemen tüm iPhone'ların kilidini açabilir
Cellebrite, iOS 11 ve daha eski sürümleri çalıştıran herhangi bir iPhone'un kilidini açabilen bir telefon kırma yazılımı geliştirdiğini iddia eden İsrail merkezli bir şirkettir.[1]. Bu yazılım yalnızca Apple müşterileri için bir tehdit değil, aynı zamanda kolluk kuvvetleri için de çarpıcı bir değişiklik.
Japon Sun Corporation'ın yan kuruluşu, müşterileri ve hatta ABD hükümeti için veri çıkarma, aktarma ve analiz için mobil yazılımlar üretmektedir. Resmi rapora göre, Cellebrite neredeyse her iPhone'u hackleyebilir[2]:
iOS 5 ila iOS 11 çalıştıran iPhone, iPad, iPad mini, iPad Pro ve iPod touch dahil olmak üzere Apple iOS cihazları ve işletim sistemleri.
Ek olarak, telefon kırma yazılımının iPhone 8'in kilidini açabileceği ve bir iPhone X'in güvenliği oldukça benzer bir şekilde çalıştığı için firma her iki akıllı telefona da girebileceği söylendi.[3]. iOS 11'in yalnızca Eylül 2017'de piyasaya sürülmesine rağmen, Cellebrite tarafından bulunan güvenlik açığı önemli olmalı.
Şirket, Android cihazların kilidini de açmanın bir yolunu buldu
Ne yazık ki, Android kullanıcıları, yazılımın cihazlarının kilidini de açabileceğinin farkında olmalıdır. Buna Samsung'un Galaxy ve Note serisi, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE vb. dahildir. Cellebrite'ın raporunda şu iddialar yer alıyor:
Cellebrite Gelişmiş Kilit Açma Hizmetleri, pazar lideri cihazlarda birçok karmaşık kilit türünün üstesinden gelmek için endüstrinin tek çözümüdür.
Telefon kırma yazılımının yetenekleri, üçüncü taraf uygulamalar, indirilen e-postalar, coğrafi konum ve sistem günlükleri hakkındaki bilgilerin tamamen kurtarılmasına olanak tanır. Şirket ayrıca şunları da ekler:
Bu, PIN'i, deseni, şifre ekran kilitlerini veya şifreleri belirleyebilir veya devre dışı bırakabilir.
Cellebrite'ın sunduğu bu Gelişmiş Kilit Açma ve Çıkarma Hizmetleri nispeten ucuzdur - kilit açma başına yalnızca 1500 ABD doları[4]. Firmanın güvenlik açığını 1 milyon dolara Apple'a satabileceğini veya müşterilerine sattıkları yazılıma dahil edebileceğini unutmayın. Ancak, Apple'ın hatayı keşfetmesine ve düzeltmenin bir yolunu bulmasına izin verecekti.
Cellebrite Gelişmiş Kilit Açma Hizmetleri, kolluk kuvvetleri için mevcuttur
Şirket amacını belirliyor - büyük soruşturmalarda çığır açmaya yardımcı olmak için suçluların dijital ayak izlerini sağlamak. Apple'ın kilidini açmayı reddettiği rezil San Bernardino kitle çekimini dikkate alarak Teröristin iPhone'u Cellebrite, kolluk kuvvetlerinde gerçekten önemli değişiklikler yapabilir[5].
FBI, Gizli Servis, DHS vb. dahil olmak üzere müşterilerinin listesinde zaten birçok ABD istihbarat teşkilatı var. Bununla birlikte, sivil haklar aktivistleri, bu teknolojiyi kullanarak Amerikalıların haklarının ihlali konusunda endişelerini dile getirmeye başladılar. Electronic Frontier Foundation avukatı Adam Schwartz şunları söyledi:
Bu güvenlik açığıyla ortalıkta dolaşan hepimiz tehlikedeyiz.