Wyciekłe dokumenty ujawniają, iż Celebrite nie można odblokować iPhone’y z systemem iOS 17.4 i nowszym, co najmniej od daty publikacji (kwiecień 2024). Firma potwierdziła, iż dokumenty są autentyczne.
Urządzenia Cellebrite, które są powszechnie używany przez agencje ściganiaMóc pękać większość telefonów z Androidem, choć zdarzają się wyjątki…
Krótkie podsumowanie zestawu do łamania telefonów Cellebrite
Firma Cellebrite produkuje zestaw przeznaczony do łamania zablokowanych telefonów w celu uzyskania dostępu do nich. dane osobiste przechowywane na nich, przy użyciu różnych technik. Firma twierdzi, iż sprzedaje je tylko organom ścigania i innym organizacjom, które jej zdaniem będą używać sprzętu zgodnie z prawem.
O tym szeroko informowano była firmą, która pomogła FBI odblokować iPhone’a należącego do strzelca z San Bernardino w 2016 r., choć późniejszy raport twierdził, iż to nieprawda.
Zestaw Cellebrite opiera się na odkrywaniu luk w zabezpieczeniach systemów iOS i Android, które Apple i Google zamierzają odkryć i naprawić. Inni również pracują nad pokonaniem zestawu do łamania telefonów, z (głównie) bezpieczna aplikacja do przesyłania wiadomości Sygnał odnosząc duże zwycięstwo w 2021 roku, kiedy udało się podłożyć bombę w iPhone’ach aby uczynić zestaw bezużytecznym.
Cellebrite nie może odblokować wielu iPhone’ów
W 2022 roku 9to5Mac udało się uzyskać dokumentację użytkownika ujawniającą, które modele iPhone’a można odblokować dzięki zestawu, a których nie. 404 Media uczynił teraz to samo w późniejszym dokumencie, datowanym na kwiecień 2024 r.
Z całą pewnością do tego czasu Cellebrite nie zdołało złamać zabezpieczeń iPhone’ów z systemem iOS 17.4 lub nowszym, co będzie stanowiło bardzo duży odsetek wszystkich iPhone’ów.
Ponadto zestaw nie może w tej chwili włamać się do większości iPhone’ów z systemem iOS 17.1 do 17.3.1, chociaż luki w zabezpieczeniach sprzętu w iPhone XR i iPhone 11 oznaczają, iż są to wyjątki. Firma najwyraźniej opracowała sposób dostępu do innych iPhone’ów z tymi wersjami iOS, jednak, jak podano w tabeli, ta możliwość „wkrótce” pojawi się w innych modelach.
Dokumenty noszą odpowiednio tytuły „Cellebrite iOS Support Matrix” i „Cellebrite Android Support Matrix”. Anonimowe źródło niedawno wysłało pełne pliki PDF do 404 Media, które stwierdziło, iż otrzymało je od klienta Cellebrite […]
W przypadku wszystkich zablokowanych iPhone’ów, na których działa system 17.4 lub nowszy, w dokumencie Cellebrite widnieje informacja „w trakcie badań”, co oznacza, iż nie można ich odblokować przy użyciu narzędzi Cellebrite.
Z Apple wiemy, iż większość iPhone’ów korzysta z iOS 17, choć firma nie udostępnia szczegółowych danych o konkretnych punktach. Mimo to można założyć, iż wysoki procent był nie do złamania przez Cellebrite w dniu sporządzenia dokumentu.
Większość telefonów z systemem Android jest podatna na ataki
Osobna tabela możliwości łamania zabezpieczeń Androida pokazuje, iż zestaw umożliwia dostęp do większości iPhone’ów, choć Google Pixel 6, 7 i 8 stanowią wyjątki Jeśli w momencie ich pozyskania były wyłączone.
Dzieje się tak, ponieważ proces zimnego rozruchu blokuje wykorzystany exploit — ale dostęp do niego można uzyskać, jeżeli jest włączony i zablokowany.
To samo dotyczy telefonów Samsung z systemem Android 6, ale nie tych, które korzystają z późniejszych wersji — co wskazuje, iż implementacja Androida 7 przez Samsunga spowodowała wprowadzenie luki w zabezpieczeniach, która jest obecna aż do wersji Android 14.
Kolaż zdjęć z 9to5Mac Celebrite I Chris Appano NA Odsłoń
FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.
