Izraelczycy z Cellebrite łamią każdy smartfon
Izraelska firma Cellebrite jest w stanie w ciągu kilku sekund zdobyć dane przechowywane na zablokowanym smartfonie. Przedsiębiorstwo ma obecnie klientów w 115 krajach świata, wielu z nich to agendy rządowe. O Cellebrite stało się głośno, gdy w marcu bieżącego roku jedna z izraelskich gazet poinformowała, że pomogła ona FBI w uzyskaniu dostępu do danych przechowywanych na smartfonie zamachowca z San Bernardino. Później pojawiły się informacje, że Cellebrite nie miało z tym nic wspólnego, a sama firma odmówiła komentarza. Niezależnie jednak od tego, jak było w tym konkretnym przypadku, Cellebrite jest uznawana za światowego lidera w dziedzinie informatyki śledczej. Nieoficjalnie wiadomo, że Izraelczycy są w stanie odczytać z urządzeń olbrzymią liczbę informacji, od SMS-ów po dane wskazujące na lokalizację urządzenia w danym momencie. Podobno może również odczytać treści, które usunięto wiele lat wcześniej. Istnieje wiele urządzeń, które tylko my potrafimy odblokować - mówi Leeor Ben-Peretz, jeden z wysokich rangą menadżerów Cellebrite.
Warto tutaj zauważyć, że firma nie dokonuje zdalnych włamań. Jest w stanie odczytać dane tylko wówczas, jeśli ma fizyczny dostęp do urządzenia. Podczas pokazu dla dziennikarzy eksperci Cellebrite błyskawicznie dostali się do telefonu LG G4 z Androidem i pobrali z niego ostatnio wykonane zdjęcia, wraz z informacjami o czasie i lokalizacji, w których je wykonano.
Jak mówi Ben-Peretz, prawdziwym wyzwaniem dla jego firmy jest pozostawanie w światowej czołówce w sytuacji, gdy producenci smartfonów wciąż wypuszczają nowe modele telefonów i udoskonalają zabezpieczenia. Obecnie w firmowym laboratorium znajduje się 15 000 telefonów, a każdego miesiąca dodawanych jest 150-200 nowym modeli. Gdy tylko na rynku pojawi się nowy model, firma kupuje go, a jej zespół ekspertów stara się przełamać zabezpieczenia. Może trwać to od kilku dni do kilku miesięcy. Obecnie przedsiębiorstwo zatrudnia 250 osób.
Profesor Yong Wang z Dakota State University mówi, że najpoważniejszym wyzwaniem dla firm takich jest Cellebrite jest iPhone, gdyż Apple projektuje go od początku do końca, zarówno sprzęt jak i oprogramowanie. Jednak Ben-Peretz jest pewien, że jego firma jest w stanie przełamać zabezpieczenia najnowszych iPhone'ów. Jego zdaniem nie ma obecnie na rynku smartfonu, którego nie udałoby się złamać. Jest to coraz trudniejsze i coraz bardziej skomplikowane. Wciąż jednak jesteśmy w stanie to zrobić, nawet w przypadku najnowszych urządzeń i systemów operacyjnych - mówi. Co więcej, możliwe jest też odzyskanie informacji skasowanych całe lata wcześniej. Na niektórych urządzeniach, nawet jeśli zostały one sformatowane, wciąż pozostaje znacząca ilość danych - stwierdza Ben-Peretz.
Cellebrite współpracuje głównie z organami ścigania na całym świecie, ale coraz jej klientami zostają prywatne firmy prowadzące własne śledztwa. Szczególnie dużo z nich pochodzi z Azji.
Komentarze (3)
ww296, 23 listopada 2016, 11:02
Czy mi się wydaje czy takie łamanie z dostępem fizycznym polega na wybudowaniu kości pamięci i poprzez replikator złamanie siłowe prostego hasła?
Jedyny problem to demontaż kości i skopiowanie pamięci?
Przemek Kobel, 23 listopada 2016, 13:28
Gdyby tak było, to by inwestowali w różne narzędzia warsztatowe, wszelkiego rodzaju sprzęty pozwalające dobrać się np. do JTAG-a (tym to by można odczytać pamięć bez jej wyciągania) i oprogramowanie do łamania szyfrowanych nośników. Taniej i prościej jest łamać telefony programowo, o ile ma się przetartą ścieżkę.
thikim, 23 listopada 2016, 13:51
A skąd wiesz że nie inwestują?
To zajmuje trochę więcej niż kilka sekund.
No jak w zdjęciu to jest przechowywane to w zasadzie wystarczy obejrzeć właściwości zdjęcia. Więc chodzi tylko o dobranie się do plików.
I tu zawsze dwie drogi: albo jest blokada (dość stare rozwiązanie i prostsze w obejściu) albo szyfrowanie. Z szyfrowaniem gorzej ale wiele danych mamy w postaci zaszyfrowanej i jawnej a to często ułatwia zadanie.