Cellebrite: Znów można złamać wszystkie urządzenia na iOS

Cellebrite: Znów można złamać wszystkie urządzenia na iOS

Starsi użytkownicy mogli się zetknąć z urządzeniami Cellebrite, gdy przy podpisywaniu nowej umowy abonamentowej z "darmowym" smartfonem, dokonywali przeniesienia danych z jednego urządzenia na drugie. Skrzyneczki, do których się podpinało dwa telefony, by skopiować dane z jednego na drugi, dostarczała właśnie izraelska firma. O Cellebrite zrobiło się głośno, gdy w 2016 roku Apple odmówiło wypełnienia nakazu sądu federalnego, żądającego odblokowania iPhone'a 5c, należącego do Syeda Farooka, strzelca z San Bernardino. Gdyby Apple wtedy uległo, musiałoby dostarczyć agencjom rządowym specjalną wersję iOS i firma obawiała się, że wyciek oprogramowania doprowadziłby do sytuacji, że każdy iPhone mógłby zostać z łatwością złamany. FBI ostatecznie zwróciło się do Cellebrite, gdzie udało się pozyskać dane z urządzenia. Były one jednak w tym przypadku całkowicie bezwartościowe.

Apple znów przegrało walkę o bezpieczeństwo swoich urządzeń. Przez kilka miesięcy iOS 12.3 było bezpieczne, jednak Izraelczycy znaleźli sposób na obejście zabezpieczeń.

Urządzenia jak te produkowane przez Cellebrite, podłączane są do iPhone'ów poprzez port Lighting, co umożliwia ominięcie limitu prób odblokowania smartfona. Apple chciało uniemożliwić tego typu działania, dodają tryb zastrzeżonego USB w iOS 12, co miało zapobiegać komunikacji iPhone'ów z innymi urządzeniami, jeśli iPhone nie był odblokowywany w przeciągu ostatniej godziny. Apple i Cellebrite toczą nieustany wyścig i raz górą jest jedna strona, raz druga. Tym razem jednak na szczycie znalazła się izraelska firma, która twierdzi, że jest w stanie dokonać "pełnego wydobycia danych systemowych z dowolnego urządzenia iOS, jak również wielu wysokiej klasy urządzeń na Androidzie". Na swojej stronie internetowej, Cellebrite jest promowane jako narzędzie dla przedstawicieli prawa.

"Zdobądź dostęp do danych zewnętrznych aplikacji, zapisu rozmów, pobranych wiadomości email i załączników, skasowanej zawartości i wielu innych, zwiększ swoje szanse na znalezienie dowodów i doprowadzenie sprawy do rozwiązania" - reklamuje producent. Jednakże urządzenia te są również dostępne dla właściwie każdego zainteresowanego, ponieważ mimo, że nie powinny, to używane egzemplarze trafiają do odsprzedaży i można je nabyć już nawet za 100 dolarów w serwisie eBay. Urządzenie potrafi dostać się do danych urządzeń z systemem iOS 7 do 12.3, ale zadziała również z niemal każdym urządzeniem z Androidem, również tych zablokowanych, zaszyfrowanych, a nawet zniszczonych. Cellebrite nie jest jedyne na rynku. Konkurencyjna firma GreyShift jest jednak dużo bardziej tajemnicza i nie afiszuje się ze swoją działalnością. Nawet wejście na ich stronę internetową wymaga zgody firmy.

Pokaż / Dodaj komentarze do: Cellebrite: Znów można złamać wszystkie urządzenia na iOS

 0