Kilka dni temu informowaliśmy o izraelskiej firmie zajmującej się łamaniem zabezpieczeń w iPhone`ach, które są wykonywane choćby na zlecenie agencji rządowych USA. Firma tłumaczy swoją działalność wyższymi pobudkami i dobrem publicznym.
Cellebrite, bo tak nazywa się firma, potrafi złamać zabezpieczenia urządzeń opartych o system iOS od wersji 5 aż do najnowszego publicznego wydania 11.2.6. Swoje usługi wycenia na 1500 dolarów USD od urządzenia. Dyrektor marketingu Jeremy Nazarian podkreśla, że firma nie ma na celu jednak jedynie zarobku, a kieruje się przede wszystkim dobrem publicznym. Wymienił on cała listę przestępstw jak "zabójstwa, zbrodnie przeciw dzieciom, wojny gangów narkotykowych, poważne zagrożenia publiczne w społecznościach" jako tylko niektóre z zagrożeń, które mogą być rozwiązane poprzez złamanie zabezpieczeń w iPhone'ach. Nazarian podkreśla, że cały proces nie opera się jedynie na podsłuchiwaniu rozmów telefonicznych z jednego urządzenia. Potrzebny jest tu nakaz sądowy, aby móc pozyskać informacje, które posłużą jako materiał dowodowy do budowania sprawy, bądź zakończenia dochodzenia. "Najważniejsze jest bezpieczeństwo publiczne" - podkreśla Jeremy Nazarian.
Ciężko uwierzyć, żeby firma zarabiająca 1500 dolarów USD na jednym odblokowanym urządzeniu, kierowała się jedynie dobrem publicznym
Jak Cellebrite odblokowuje urządzenia? To oczywiście pozostaje tajemnicą. Ryan Duff, dyrektor z Point3 Security uważa, że firmie udało się znaleźć dziurę w architekturze zabezpieczeń o nazwie Secure Enclave. System zabezpieczeń, znajdujący się w iPhone'ach już od czasu iPhone 5s ,ma na celu spowolnienie hackerów i wydłuża czas pomiędzy próbami wpisania hasła. Duff uważa, że jeśli to własnie dziura w tym systemie powala Cellebrite dostać się do urządzenia, to prawdopodobnie zgadnięcie 6. cyfrowego kodu nie zajmuje się więcej niż 23 godziny. Z drugiej strony silne hasła składające się z różnych znaków mogą być łamane latami. Najprawdopodobniej teoria ta nie ma wiele wspólnego z rzeczywistością i nigdy nie dowiemy się, jak firma odblokowuje urządzenia. Cellebrite chce jednak się nieco wybielić, podkreślając, że naruszają prywatność użytkowników jedynie w celu bezpieczeństwa publicznego.
Czekamy zatem na pierwsze wycieki prywatnych danych, bo prędzej czy później nowe sposoby łamania iPhone'ów zostaną wykorzystane w celu innym niż założone i kwestią czasu jest kiedy Cellebrite będzie się tłumaczyć celebrytom.
Pokaż / Dodaj komentarze do: Cellebrite: Łamiemy zabezpieczenia iPhone`ów, by zapewnić bezpieczeństwo