Ņujorka izmanto Izraēlas rīkus, lai uzlauztu bloķētos iPhone
Foto: Ed Hardy/Cult of Mac
Saskaņā ar jaunu ziņojumu Ņujorkas tiesībaizsardzības aģenti ir ielauzušies bloķētos iPhone tālruņos kopš 2018. gada janvāra.
Aģentūras izmanto rīku ar nosaukumu Universal Forensic Extraction Device (UFED), ko izstrādājusi Izraēlas firma Cellebrite. Tiek apgalvots, ka tas ir izmaksājis vismaz 200 000 USD un ļauj pilnībā iegūt failu sistēmu.
Pateicoties neticami stabilajai drošībai, iPhone ir viens no visgrūtākajiem viedtālruņiem. Un Apple ir saskārusies ar kritiku par to, ka nav atvieglojusi tiesībaizsardzības iestāžu iekļūšanu savās ierīcēs.
Bet, ja jums ir pietiekami daudz naudas, ir pieejami rīki, kas iegūs datus no bloķētām iOS ierīcēm. Ņujorka vienu no tiem izmanto jau gandrīz divus gadus.
Kā NYC ieplaisā bloķētos iPhone
OneZero apgalvo, ka tam ir pierādījumi, ka Manhetenas apgabala prokuratūra ir izmantojusi UFED, lai piekļūtu, lai iegūtu datus no aizdomās turamo iPhone un augstākās klases Android ierīcēm.
UFED Premium bija jūnijā paziņoja Cellebrite. Tas solās būt vienīgais “risinājums uz vietas”, lai ielauztos bloķētos tālruņos un iegūtu gandrīz katru pieejamo datu baitu.
Šis rīks var izvilkt ziņojumus, e-pastus, trešo pušu lietotņu datus un pat izdzēstu saturu. Bet saskaņā ar nopludinātu līgumu tas maksā bagātību.
OneZero saka, ka NYC izmantoja UFED Premium 18 mēnešus pirms Cellebrite par to publiski paziņoja, par ko tā trīs gadu laikā maksā aptuveni 200 000 USD par licencēšanu, uzstādīšanu un apmācību.
Uzlaušana iPhone nav lēta
Un tas ir tikai sākums.
Domājamais līgums starp Cellebrite un NYC tiesībaizsardzības iestādēm atsaucas arī uz neizpaustiem papildinājumiem 1 miljona ASV dolāru vērtībā. Bet nav skaidrs, vai DA ir ieguvusi kādu no tiem.
Ir arī daži stingri noteikumi, kas jāievēro. Uzlauzt var tikai noteiktu skaitu ierīču. Un procesam jānotiek noteiktā “drošā telpā”, kurā nedrīkst būt ierakstīšanas ierīču.
Apple drošība neatbilst Cellebrite
Cellebrite gadiem ilgi staigāja pa Apple drošības sistēmām. 2016. gadā tika ziņots, ka uzņēmums palīdzēja FIB iegūt piekļuvi San Bernardino šāvēja izmantotajam iPhone. Apple atteicās nodrošināt savu aizmugurējo durvju.
Cellebrite nopelna miljoniem dolāru, pārdodot datu ieguves risinājumus tiesībaizsardzības iestādēm visā pasaulē. Tikai FIB kopš 2012. gada ir iztērējis vismaz 2 miljonus ASV dolāru. Pagājušajā mēnesī tika ziņots, ka Cellebrite ir parakstījis 30 miljonu dolāru līgumu ar Imigrācijas un muitas dienestu (ICE).
Nav skaidrs, cik ierīcēm Manhetenas DA ir piekļuvis - vai cik daudzus spriedumus var novest pie UFED Premium. DA pat nav atklājusi Cellebrite rīka izmantošanu, un tā neatbildēja uz komentāru pieprasījumiem no OneZero.
Cellebrite arī klusē par savu rīku izmantošanu. Tajā bija teikts: “Cellebrite uzņēmuma politika aizliedz mums apspriest informāciju par mūsu klientiem un klientiem.”
Nav skaidrs, vai iOS 13 veic kādas darbības, lai bloķētu Cellebrite rīkus.
