Wiemy już, że Cellebrite może złamać zabezpieczenia (prawie) każdego smartfonu na rynku przy założeniu, że telefon (1)będzie akurat odblokowany albo (2)Cellebrite będzie posiadać exploita na daną wersję zainstalowanego software’u Androida lub iOS-a, (3)odcisk palca właściciela telefonu, (4) wysokiej rozdzielczości wideo jego twarzy, (5) kod PIN. Współczesne technologie są już na tyle skuteczne, że ofiara nie musi być fizycznie przy odblokowywaniu urządzenia, o ile zostaną spełnione powyższe warunki.
Przypomnijmy, że rynek exploitów, chociaż bardzo niszowy, jest niezwykle pożądany przez grupy hakerskie oraz państwa, które dysponują odpowiednim zapleczem technicznym oraz budżetem.
Jest taka firma Zerodium, która wypłaca duże nagrody badaczom bezpieczeństwa, aby pozyskać od nich wcześniej niezgłoszone podatności 0–day (nigdzie niepublikowane), co też odpowiednio przekłada się na wypłaty dla ekspertów – nawet do 2,5 miliona dolarów za pojedyncze zgłoszenie!
I tak na przykład za lukę w Microsoft Outlook płacą do 400 tys. dolarów, za lukę w Wordpress do 300 tys., za podatność klasy RCE (remote command execution, zdalne wykonanie kodu) w Google Chrome do 400 tysięcy, a za lukę w Vmware ESXi do 500 tys. dolarów. Najbardziej pożądane są exploity na urządzenia mobilne iOS/Android, w pełni załatane – można za to dostać aż do 2,5 miliona dolarów:
Urządzenia mobile, wskutek podłączenia do oprogramowania izraelskiej firmy Cellebrite, mogą być poddane kilku technikom pozyskiwania danych.
Do technik bezinwazyjnych możemy zaliczyć użycie np. takiego sprzętu jak na obrazku (typu UFED), jest też inne urządzenie XRY firmy MSAB. Natomiast techniki inwazyjne to czynności polegające na otwarciu smartfonu: podłączaniu się do urządzenia lub wlutowaniu przewodów komunikacyjnych w jego płytę główną za pośrednictwem pinów serwisowych, takich jak Jtag i ISP, a także fizyczne wylutowanie kości pamięci tak zwaną metodą CHIP OFF.
Takie urządzenie pozwala m.in. omijać blokady, hasła i zabezpieczenia związane z szyfrowaniem, w tym odzyskiwać dane usunięte z telefonu.
UFED to atak prywatność, ale też pomoc w nagłych incydentach
Urządzenie z oprogramowaniem UFED (występuje też wersja oprogramowania do zainstalowania w systemie), stosuje się głównie w informatyce śledczej jako jeden ze sposobów do odzyskiwania danych na wniosek prokuratury albo prywatnego zleceniodawcy. Smartfony iOS, Android podłączone do UFED-a są tak bezpieczne, jaką licencją dysponuje firma, która wykonuje zamówienia ekstrakcji danych. Bez odpowiedniego zabezpieczenia smartfonu i zapisanych tam danych do większości informacji UFED potrafi dobrać się metodą bezinwazyjną, czyli bez fizycznej ingerencji w urządzenie.
Urządzenie od Cellebrite potrzebowało 40 minut na dostanie się do informacji z telefonu zamachowca
Jak podaje timeofisrael.com agenci FBI potrzebowali 40 minut na dostanie się do informacji zapisanych na urządzeniu, które znaleziono przy aresztowaniu zamachowca na Donalda Trumpa. Podobno telefon był „stosunkowo nowym modelem” (więc nie najnowszym). Niestety nie podano producenta urządzenia, ani wersji oprogramowania. Wiadomo jednak, że agenci uzyskali dostęp do treści zapisanych na smartfonie, lecz nie znaleźli nic, co pomogłoby w śledztwie.
