Wiemy już, iż Cellebrite może złamać zabezpieczenia (prawie) każdego telefonu na rynku przy założeniu, iż telefon (1)będzie akurat odblokowany albo (2)Cellebrite będzie posiadać exploita na daną wersję zainstalowanego software’u Androida lub iOS-a, (3)odcisk palca właściciela telefonu, (4) wysokiej rozdzielczości wideo jego twarzy, (5) kod PIN. Współczesne technologie są już na tyle skuteczne, iż ofiara nie musi być fizycznie przy odblokowywaniu urządzenia, o ile zostaną spełnione powyższe warunki.
Przypomnijmy, iż rynek exploitów, chociaż bardzo niszowy, jest niezwykle pożądany przez grupy hakerskie oraz państwa, które dysponują odpowiednim zapleczem technicznym oraz budżetem.
Jest taka firma Zerodium, która wypłaca duże nagrody badaczom bezpieczeństwa, aby pozyskać od nich wcześniej niezgłoszone podatności 0–day (nigdzie niepublikowane), co też odpowiednio przekłada się na wypłaty dla ekspertów – choćby do 2,5 miliona dolarów za pojedyncze zgłoszenie!
I tak na przykład za lukę w Microsoft Outlook płacą do 400 tys. dolarów, za lukę w WordPress do 300 tys., za podatność klasy RCE (remote command execution, zdalne wykonanie kodu) w Google Chrome do 400 tysięcy, a za lukę w Vmware ESXi do 500 tys. dolarów. Najbardziej pożądane są exploity na urządzenia mobilne iOS/Android, w pełni załatane – można za to dostać aż do 2,5 miliona dolarów:
Urządzenia mobile, wskutek podłączenia do systemu izraelskiej firmy Cellebrite, mogą być poddane kilku technikom pozyskiwania danych.
Do technik bezinwazyjnych możemy zaliczyć użycie np. takiego sprzętu jak na obrazku (typu UFED), jest też inne urządzenie XRY firmy MSAB. Natomiast techniki inwazyjne to czynności polegające na otwarciu telefonu: podłączaniu się do urządzenia lub wlutowaniu przewodów komunikacyjnych w jego płytę główną za pośrednictwem pinów serwisowych, takich jak Jtag i ISP, a także fizyczne wylutowanie kości pamięci tak zwaną metodą CHIP OFF.
Takie urządzenie pozwala m.in. omijać blokady, hasła i zabezpieczenia związane z szyfrowaniem, w tym odzyskiwać dane usunięte z telefonu.
UFED to atak prywatność, ale też pomoc w nagłych incydentach
Urządzenie z oprogramowaniem UFED (występuje też wersja systemu do zainstalowania w systemie), stosuje się głównie w informatyce śledczej jako jeden ze sposobów do odzyskiwania danych na wniosek prokuratury albo prywatnego zleceniodawcy. telefony iOS, Android podłączone do UFED-a są tak bezpieczne, jaką licencją dysponuje firma, która wykonuje zamówienia ekstrakcji danych. Bez odpowiedniego zabezpieczenia telefonu i zapisanych tam danych do większości informacji UFED potrafi dobrać się metodą bezinwazyjną, czyli bez fizycznej ingerencji w urządzenie.
Urządzenie od Cellebrite potrzebowało 40 minut na dostanie się do informacji z telefonu zamachowca
Jak podaje timeofisrael.com agenci FBI potrzebowali 40 minut na dostanie się do informacji zapisanych na urządzeniu, które znaleziono przy aresztowaniu zamachowca na Donalda Trumpa. Podobno telefon był „stosunkowo nowym modelem” (więc nie najnowszym). Niestety nie podano producenta urządzenia, ani wersji oprogramowania. Wiadomo jednak, iż agenci uzyskali dostęp do treści zapisanych na telefonie, ale nie znaleźli nic, co pomogłoby w śledztwie.
