Поліція може розблокувати будь-який iPhone з новим інструментом Cellebrite

Поліція може розблокувати будь-який iPhone з новим інструментом Cellebrite

Раніше поліція тривіально була легко зачерпнути всі особисті дані про стільникові телефони, вилучені під час розслідування. Ера смартфонів принесла новим викликам і новим можливостям для слідчих. Хоча смартфони містять набагато більше інформації, ніж фліп-телефони минулого року, вони також набагато важче отримати доступ без пароля. Деякі компанії надають послуги розблокування пристроїв правоохоронним органам, але вони обмежені пристроями та версіями програмного забезпечення. Ізраїльська фірма Cellebrite заявила, що може звільнити дані на будь-якому iOS-пристрої до останнього v12.3.

Нові можливості розтріскування iPhone з'являються за допомогою нової версії Universal Forensic Extraction Device або UFED. Cellebrite називає новий UFED Premium «ексклюзивним рішенням для правоохоронних органів». Слідчі можуть придбати пристрій і використовувати його для виконання резервних копій даних із заблокованих смартфонів. Без чогось подібного до UFED, отримання ордера на копіювання вмісту телефону не дасть поліції нічого хорошого, якщо пристрій, про який йде мова, заблокований і зашифрований. Також існує певна стурбованість, що ці пристрої можуть опинитися в руках злочинців.

Apple тільки що випустила iOS 12.3 місяць тому, тому Cellebrite, мабуть, отримав свої руки на дуже чутливу уразливість програмного забезпечення, якщо вона здатна розблокувати будь-який пристрій. Шанси на те, що Cellebrite заплатив руку і ногу деякому досліднику безпеки для експлуатації, і тепер він буде використовувати його, щоб заробити гроші від урядів і правоохоронних органів, поки Apple не зможе дізнатися, як працює UFED Premium.

Cellebrite також стверджує, що UFED Premium може отримувати дані з ряду популярних телефонів Android, таких як серія Galaxy S через S9, а також телефони від LG, Huawei і Xiaomi. Це свідчить про те, що він знайшов певні недоліки виробника, а не те, що впливає на всі пристрої Android. Отже, це принаймні одна гарна новина.

Cellebrite з гордістю представляє #UFED Premium! Ексклюзивне рішення для правоохоронних органів для розблокування та видобування даних з усіх пристроїв iOS і high-end Android. Щоб дізнатися більше, натисніть тут: https://t.co/WHsaDxzoXz pic.twitter.com/BSixEkyAuL

- Cellebrite (@Cellebrite_UFED) 14 червня 2019 року

Це не перший раз, коли Apple зіткнулася з проблемою розтріскування телефону. Інша фірма з безпеки, що називається Grayshift, зробила бізнес з продажу своєї станції розблокування телефонів GrayKey. Він використовував користувальницьке програмне забезпечення для копіювання Apple PIN-кодів, але Apple пом'якшила корисність GrayKey, вимкнувши дані про порт Lightning, коли пристрої були заблоковані та неактивні. Неясно, чи може ця техніка зупинити UFED Premium, але це звучить не так.

Apple неминуче блокує UFED Premium, але компанія, ймовірно, вибрала цей момент, щоб оголосити, тому що v12.3 тільки запустив. Cellebrite, ймовірно, фігури він має деякий час, щоб продати пристрої і розблокування послуг, перш ніж вони стануть марними.

Читати далі

Сигнальний засновник Hacks Tools Cellebrite Hacking
Сигнальний засновник Hacks Tools Cellebrite Hacking

Ізраїльська фірма нещодавно похвалила, що це допомогло законним шляхом отримати дані з програми зашифрованого сигналу. Ну, сигнальний засновник Moxie Marlinspike мав щось сказати про це.