Petr Škuta Οι υπερασπιστές του νόμου διέθεταν τον κατάλληλο εξοπλισμό για να σπάσουν την προστασία των smartphone, συμπεριλαμβανομένων των iPhone, ήδη από τον Ιανουάριο του 2018. Η αστυνομία της Νέας Υόρκης και οι κρατικές αρχές ήταν έτσι από τους πρώτους πελάτες Ισραηλινών χάκερ.
Εμπειρογνώμονες ασφαλείας, χάκερ, από την ομάδα Cellebrite αποκάλυψαν τον Ιούνιο του τρέχοντος έτους ότι έχουν στη διάθεσή τους ένα νέο εργαλείο για να σπάσει η προστασία smartphone. Το λογισμικό UFED τους είναι σε θέση να ξεπεράσει όλες τις προστασίες, όπως κωδικούς πρόσβασης, αποκλεισμό υλικολογισμικού ή κρυπτογράφηση.
Αν και η εταιρεία αποκάλυψε την ύπαρξη του εργαλείου μόλις τον Ιούνιο του τρέχοντος έτους, το παρείχε ήδη στους πελάτες πολύ νωρίτερα. Μεταξύ αυτών ήταν το NYPD και οι κρατικές υπηρεσίες που αγόρασαν την έκδοση Premium του UFED.
Η Cellebrite περιγράφει τη λύση UFED της ως εξής:
Η μόνη λύση χωρίς συμβιβασμούς για κυβερνητικούς και οργανισμούς ασφαλείας που μπορούν να ξεκλειδώσουν και να εξάγουν σημαντικά δεδομένα από συσκευές iOS ή Android.
Παρακάμψτε ή παρακάμψτε όλες τις προστασίες και αποκτήστε πρόσβαση σε ολόκληρο το σύστημα αρχείων (συμπεριλαμβανομένης της κρυπτογράφησης) οποιασδήποτε συσκευής iOS ή παραβιάστε την πρόσβαση σε μια συσκευή Android προηγμένης τεχνολογίας για να αποκτήσετε πολύ περισσότερα δεδομένα από τα τυπικά μέσα.
Αποκτήστε πρόσβαση σε δεδομένα εφαρμογών τρίτων, όπως συνομιλίες συνομιλίας, ληφθέντα email και συνημμένα, διαγραμμένα αρχεία και πολλές περισσότερες πληροφορίες που αυξάνουν τις πιθανότητές σας να βρείτε ενοχοποιητικά στοιχεία που θα σας βοηθήσουν να λύσετε την υπόθεσή σας.
Η Νέα Υόρκη πλήρωσε 200 δολάρια για τη χρήση λογισμικού για την πειρατεία iPhone
Ωστόσο, το περιοδικό OneZero ισχυρίζεται τώρα ότι έχει λάβει έγγραφα που επιβεβαιώνουν τη συνεργασία μεταξύ της αστυνομίας και των αρχών της Cellebrite και του Μανχάταν. Θα μπορούσαν να χρησιμοποιούσαν το UFED για 18 μήνες πριν αποκαλυφθούν στον κόσμο το λογισμικό και οι λύσεις.
Ολόκληρη η ανακοίνωση προκάλεσε σάλο σε όλη την κοινότητα των hacking. Ωστόσο, έγγραφα που έλαβε η OneZero αποκαλύπτουν ότι η Cellebrite πουλούσε το προϊόν πολύ πριν από τη δημόσια ανακοίνωση και ότι το NYPD ήταν πελάτης ήδη από το 2018.
Η σύμβαση περιγράφει την αγορά του προϊόντος UFED Premium τον Ιανουάριο του 2018. Σύμφωνα με το έγγραφο, οι αρχές πλήρωσαν 200 δολάρια για να χρησιμοποιήσουν το προϊόν για τρία χρόνια.
Ωστόσο, το συνολικό ποσό μπορεί να είναι ακόμη υψηλότερο. Το λογισμικό περιέχει προαιρετικά πρόσθετα και επεκτάσεις.
Η αμοιβή των 200 δολαρίων καλύπτει την αδειοδότηση, την εγκατάσταση και την εκπαίδευση επιλεγμένων αξιωματικών και πρακτόρων, καθώς και έναν προκαθορισμένο αριθμό τηλεφωνικών "hack". Η σύμβαση περιλαμβάνει επίσης πρόβλεψη 000 εκατομμυρίου δολαρίων για απροσδιόριστες βελτιώσεις λογισμικού. Ωστόσο, δεν είναι γνωστό αν όντως αγοράστηκαν.
Στη συνέχεια, οι όροι χρήσης του λογισμικού προσδιορίζουν:
Οι αρχές πρέπει να χρησιμοποιούν το λογισμικό σε ειδικά καθορισμένο δωμάτιο, το οποίο δεν πρέπει να χρησιμοποιείται για άλλους σκοπούς και δεν πρέπει να περιέχει οπτικοακουστικές και άλλες συσκευές εγγραφής.
Η Cellebrite αρνήθηκε να σχολιάσει την κατάσταση, λέγοντας ότι δεν αποκαλύπτει πληροφορίες για τους πελάτες της. Δεν είναι γνωστό εάν το λογισμικό μπορεί επίσης να χειριστεί την τρέχουσα έκδοση του λειτουργικού συστήματος iOS 13.
Θα μπορούσε να είναι σε ενδιαφέρει
Πηγή: 9to5Mac
