Izraelskie oprogramowanie Cellebrite pozwoliło na dostęp do telefonu zamachowca na Donalda Trumpa

23 lipca, 2024
ufed, cellebrite, oprogramowanie

Wiemy już, że Cellebrite może złamać zabezpieczenia (prawie) każdego smartfonu na rynku przy założeniu, że telefon (1)będzie akurat odblokowany albo (2)Cellebrite będzie posiadać exploita na daną wersję zainstalowanego software’u Androida lub iOS-a, (3)odcisk palca właściciela telefonu, (4) wysokiej rozdzielczości wideo jego twarzy, (5) kod PIN. Współczesne technologie są już na tyle skuteczne, że ofiara nie musi być fizycznie przy odblokowywaniu urządzenia, o ile zostaną spełnione powyższe warunki.

Przypomnijmy, że rynek exploitów, chociaż bardzo niszowy, jest niezwykle pożądany przez grupy hakerskie oraz państwa, które dysponują odpowiednim zapleczem technicznym oraz budżetem.

Jest taka firma Zerodium, która wypłaca duże nagrody badaczom bezpieczeństwa, aby pozyskać od nich wcześniej niezgłoszone podatności 0–day (nigdzie niepublikowane), co też odpowiednio przekłada się na wypłaty dla ekspertów – nawet do 2,5 miliona dolarów za pojedyncze zgłoszenie!

I tak na przykład za lukę w Microsoft Outlook płacą do 400 tys. dolarów, za lukę w Wordpress do 300 tys., za podatność klasy RCE (remote command execution, zdalne wykonanie kodu) w Google Chrome do 400 tysięcy, a za lukę w Vmware ESXi do 500 tys. dolarów. Najbardziej pożądane są exploity na urządzenia mobilne iOS/Android, w pełni załatane – można za to dostać aż do 2,5 miliona dolarów:

0-day exploit

Urządzenia mobile, wskutek podłączenia do oprogramowania izraelskiej firmy Cellebrite, mogą być poddane kilku technikom pozyskiwania danych.

Do technik bezinwazyjnych możemy zaliczyć użycie np. takiego sprzętu jak na obrazku (typu UFED), jest też inne urządzenie XRY firmy MSAB. Natomiast techniki inwazyjne to czynności polegające na otwarciu smartfonu: podłączaniu się do urządzenia lub wlutowaniu przewodów komunikacyjnych w jego płytę główną za pośrednictwem pinów serwisowych, takich jak Jtag i ISP, a także fizyczne wylutowanie kości pamięci tak zwaną metodą CHIP OFF.

Urządzenie pozwala m.in. omijać blokady, hasła i zabezpieczenia związane ze szyfrowaniem, w tym odzyskiwać dane usunięte z telefonu. Źródło: https://www.cellebrite.com/en/platforms/

Takie urządzenie pozwala m.in. omijać blokady, hasła i zabezpieczenia związane z szyfrowaniem, w tym odzyskiwać dane usunięte z telefonu.

UFED to atak prywatność, ale też pomoc w nagłych incydentach

Urządzenie z oprogramowaniem UFED (występuje też wersja oprogramowania do zainstalowania w systemie), stosuje się głównie w informatyce śledczej jako jeden ze sposobów do odzyskiwania danych na wniosek prokuratury albo prywatnego zleceniodawcy. Smartfony iOS, Android podłączone do UFED-a są tak bezpieczne, jaką licencją dysponuje firma, która wykonuje zamówienia ekstrakcji danych. Bez odpowiedniego zabezpieczenia smartfonu i zapisanych tam danych do większości informacji UFED potrafi dobrać się metodą bezinwazyjną, czyli bez fizycznej ingerencji w urządzenie.

ufed, cellebrite, oprogramowanie

Urządzenie od Cellebrite potrzebowało 40 minut na dostanie się do informacji z telefonu zamachowca

Jak podaje timeofisrael.com agenci FBI potrzebowali 40 minut na dostanie się do informacji zapisanych na urządzeniu, które znaleziono przy aresztowaniu zamachowca na Donalda Trumpa. Podobno telefon był „stosunkowo nowym modelem” (więc nie najnowszym). Niestety nie podano producenta urządzenia, ani wersji oprogramowania. Wiadomo jednak, że agenci uzyskali dostęp do treści zapisanych na smartfonie, lecz nie znaleźli nic, co pomogłoby w śledztwie.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]