USA rozszerza współpracę z izraelską firmą Cellebrite, aby „hackować” jeszcze więcej telefonów

17 września, 2019
USA rozszerza współpracę z izraelską firmą Cellebrite

„Hackować” — oczywiście w ramach prawa, które zawsze może być znowelizowane, czyli tak naprawdę przełamywać zabezpieczenia urządzeń, które mogą należeć do niewygodnych politycznie ludzi. To nigdy nie jest dobra wiadomość, kiedy jakiś rząd niezależnie od pobudek, którymi się kieruje, zdobywa dostęp do tak wyspecjalizowanego sprzętu. Amerykańskie geopolityczne zapędy są znane całemu światu, dlatego użytkownicy czy to Androida, czy iOS, już nie przekroczą granicy USA tak spokojnie jak do tej pory. Pozyskiwanie danych z telefonów na lotniskach przy osobistej rewizji będzie możliwe już w kilkanaście, kilkadziesiąt minut. Sprzęt UFED kupiony za kilkadziesiąt milionów dolarów do odblokowywania i wyodrębniania danych z telefonów komórkowych w czasie rzeczywistym — takimi narzędziami dysponuje USA.

Cellebrite sprzedaje swoje „hackerskie” usługi

Amerykańscy urzędnicy z departamentu odprawy celnej (US Immigration and Customs Enforcement) nawiązali współpracę z izraelską firmą Cellebrite, która specjalizuje się w obchodzeniu zabezpieczeń mobilnych urządzeń, dronów, IoT itp. Za 30-35 milionów dolarów rząd USA kupił urządzenia UFED, potrzebne okablowanie oraz szkolenia i wsparcie techniczne dla personelu na okres 5 lat.

Urządzenie pozwala m.in. omijać blokady, hasła i zabezpieczenia związane ze szyfrowaniem, w tym odzyskiwać dane usunięte z telefonu. Źródło: https://www.cellebrite.com/en/platforms/Specjalistyczne oprogramowanie UFED może wydobyć znaczne ilości danych, nawet z zabezpieczonych smartfonów. Książka telefoniczna, sms, mms, kalendarz, obrazy, muzyka, rejestry rozmów, dane aplikacji. To żaden problem dla UFED.

O firmie Cellebrite i produkcie UFED pisaliśmy już wcześniej na AVLab. Zawsze były ku temu poważne powody, jak chociażby wydanie nowej wersji specjalistycznego narzędzia UFED do wydobywania danych z najnowszego iPhone, albo przygotowanie poradnika pokazującego zasadę działania UFED, czyli jak wydobywa się dane z komunikatorów za pomocą tej maszyny.

Firma Cellebrite twierdzi, że może obejść zabezpieczenia dowolnego urządzenia z iOS od wersji 7, a także smartfony z Androidem.

W tym celu wykorzystuje luki w komponentach systemowych. Te podatności mogą być znane badaczom bezpieczeństwa, ale w przypadku starszych urządzeń, w szczególności z Androidem, prawdopodobieństwo że aktualizacje nie będą zainstalowane na urządzeniu jest duże, ponieważ producenci tych smartfonów nie wspierają starszych wersji systemu operacyjnego Android. Nawet firma Apple, która ma nieporównywalnie bezpieczniejsze telefony, jeśli wziąć pod uwagę wyprodukowane urządzenia na przestrzeni wielu lat, nie jest w stanie skutecznie walczyć z urządzeniem UFED.

Warto zauważyć, że ICE złożyło zamówienie zaledwie dwa tygodnie po publicznym ogłoszeniu przez Cellebrite, że potrafi zhackować każdego iPhone (było to w lipcu 2019 roku). Sprzedawane urządzenie UFED na miejscu w USA zwiększa prawdopodobieństwo, że Cellebrite przestanie być dominującą firmą w obszarze działalności, którą prowadzi. Ich technologia rozłożona na czynniki pierwsze może wpaść w ręce represyjnych rządów albo przestępców.

Pocieszające jest to, że już niedługo zostanie wydany nowy Android 10 oraz iOS 13. Zaktualizowane systemy operacyjne chociaż na chwile będą chroniły właścicieli urządzeń przed wyodrębnieniem danych przez UFED. Ostatecznie jednak mamy do czynienia z w walką dobrych i złych aktorów. W tej walce uczestniczą producenci, którzy starają się zabezpieczyć swoje produkty, a także firmy takie jak Cellebrite, które stoją raczej po tej ciemnej stronie księżyca.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]