New York City využívá izraelské nástroje k proniknutí do uzamčených iPhonů
Foto: Ed Hardy/Cult of Mac
Strážci zákona v New Yorku podle nové zprávy pronikají do zamčených iPhonů od ledna 2018.
Agentury používají nástroj nazvaný Universal Forensic Extraction Device (UFED), který vyvinula izraelská firma Cellebrite. Říká se, že to stálo nejméně 200 000 dolarů a umožňuje plnou extrakci systému souborů.
iPhone je díky neuvěřitelně robustnímu zabezpečení jedním z nejnáročnějších smartphonů. A Apple čelí kritice za to, že pro orgány činné v trestním řízení usnadňuje přístup do jeho zařízení.
Pokud však máte dostatek peněz, existují nástroje, které budou extrahovat data ze zamčených zařízení iOS. New York City používá jeden z nich již téměř dva roky.
Jak NYC praskne do zamčených iPhonů
OneZero tvrdí, že má důkaz, že kancelář okresního prokurátora v Manhattanu používá UFED k získání přístupu k získávání dat z iPhonů podezřelých a špičkových zařízení Android.
UFED Premium byl oznámila Cellebrite letos v červnu. Slibuje, že bude jediným „on-premise řešením“ pro vloupání do uzamčených telefonů a extrahování téměř každého bajtu dostupných dat.
Tento nástroj může stahovat zprávy, e-maily, data aplikací třetích stran a dokonce i smazaný obsah. Podle uniklé smlouvy to ale stojí majlant.
OneZero říká, že NYC používalo UFED Premium 18 měsíců před tím, než jej společnost Cellebrite veřejně oznámila, za což platí tři roky přibližně 200 000 dolarů za licencování, instalaci a školení.
Crackování do iPhonů není levné
A to je jen začátek.
Údajná smlouva mezi Cellebrite a donucovacími orgány v NYC také odkazuje na nezveřejněné doplňky v hodnotě 1 milion dolarů. Není však jasné, zda některý z nich získal DA.
Existuje také několik přísných pravidel, která je třeba dodržovat. Prolomit lze pouze dohodnutý počet zařízení. A tento proces musí probíhat ve vyhrazené „zabezpečené místnosti“, která nesmí obsahovat žádná záznamová zařízení.
Zabezpečení Apple se pro Cellebrite nevyrovná
Cellebrite již roky prochází všemi bezpečnostními systémy Apple. V roce 2016 bylo oznámeno, že společnost pomohla FBI získat přístup k iPhonu používanému střelcem ze San Bernardina. Apple odmítl poskytnout vlastní zadní vrátka.
Cellebrite vydělává miliony dolarů prodejem řešení pro extrakci dat orgánům činným v trestním řízení po celém světě. Jen FBI od roku 2012 utratilo nejméně 2 miliony dolarů. Minulý měsíc bylo oznámeno, že Cellebrite podepsala smlouvu na 30 milionů dolarů s imigračním a celním vynucováním (ICE).
Není jasné, ke kolika zařízením získal Manhattan DA přístup - ani ke kolika přesvědčením mohlo UFED Premium vést. DA dokonce neprozradil použití nástroje Cellebrite a nereagoval na žádosti o komentář od OneZero.
Cellebrite také mlčí o používání svých nástrojů. Stálo v něm: „Zásady společnosti Cellebrite nám zakazují diskutovat o podrobnostech našich zákazníků a klientů.“
Není jasné, zda iOS 13 podniká kroky k zablokování nástrojů Cellebrite.
