Izraelio kompanija jau gali nulaužti bet kokį iPhone
Ne taip seniai, kompanijos užsiimančios įrenginių nulaužimu vyriausybinėms ir teisėsaugos organizacijoms — tai darė slapta, slėpdamos net jų galimybių aprašymus. Dabar jos su pasididžiavimu apie tai praneša socialiniuose tinkluose.
Tikriausiai ne kartą teko girdėti Izraelio kompanijos „Cellebrite“ pavadinimą. Ši kompanija bendradarbiauja su įvairių valstybių vyriausybinėmis ir teisėsaugos organizacijomis padėdamos šioms įsilaužti į tyrime dalyvaujančius ar įtarimus keliančius įrenginius. Dabar Izraelio kompanija pristatė naują įrenginį žinomą „Universal Forensic Extraction Device“ ar UFED pavadinimu, teisingiau jo versiją „UFED Premium“.
Šio įrankio aprašyme teigiama, kad jis teisėsaugos atstovams padės įsilaužti į bet kurį „iOS“ įrenginį, prieigos prie kurio duomenų teisėsaugos pareigūnams reikia. Anot „Cellebrite“ šis įrenginys geba parklupdyti ir „iPhone“ bei „iPad“, kuriuose įdiegta „iOS 12.3“ operacinės sistemos versija.
„Cellebrite“ sukurtas „UFED Premium“ neapsiriboja tik „iOS“ įrenginiais. Anot kompanijos šis įrankis gali ištraukti duomenis iš daugelio „Android“ operacinės pagrindu veikiančių mobilių įrenginių, taip pat ir pačių naujausių tokių kaip „Samsung Galaxy S9“. Jokia kita panašias paslaugas teikianti kompanija nėra paskelbusi tokio atviro prisipažinimo apie vieno produkto galimybes, bent jau viešai.
Kompanija giriasi (ir greičiausiai nemeluoja), kad „UFED Premium“ gali ištraukti teismo ekspertams reikalingus duomenis iš „iOS 7“ ir naujesnių operacinių sistemų pagrindu veikiančių įrenginių bei yra vienintelis įrankis leidžiantis teisėsaugos atstovams jų patalpose ištraukti duomenis ne tik iš „Android“ operacinės sistemos pagrindu veikiančių „Samsung“, bet ir „Huawei“, LG ir „Xiaomi“ mobiliųjų įrenginių.
Gali būti, kad tokio garsaus ir tokio tipo kompanijoms nebūdingo pranešimo priežastis yra padidintas „Apple“ įrenginių saugumas, kuris parklupdė kitą „iPhone“ nulaužimo įrankį — „GrayKey“, kuriuo prekiavo Antlantoje įsikūrusi kompanija „Grayshift“. Ji buvo itin populiari JAV teisėsaugos organizacijų tarpe. „Grayshift“ specializavosi „iOS“ įrenginių nulaužime ir jos įranga galėjo įsilaužti bent jau į kai kuriuos „iOS 12“ operacinės sistemos pagrindu veikiančius įrenginiu. Dabar kompanija neseniai praplėtė savo specializaciją ir sukūrė įrankius leidžiančius įsilaužti ir į „Android“ OS pagrindu veikiančius telefonus ir planšetinius kompiuterius, bent jau taip teigia „Forbes“. Beje, kompaniją „Grayshift“ — kuriančią įrankius gebančius nulaužti „iOS“ įrenginius, net ir tuos, kurių nulaužti nepavykdavo „Cellebrite“ — įkūrė buvęs „Apple“ saugumo darbuotojas.
Kol kas nei „Apple“, nei „Google“ niekaip (vizualiai) nesuregavo į „Cellebrite“ žinutę, tačiau „Apple“ rudenį išleis naują „iOS 13“ versiją, kuri jau testuojama ir tada bus matyt, kokia linkme pakryps šis nesibaigiantis „katės ir pelės“ žaidimas.
Apple visada žaidžia ilguoju laikotarpiu, t.y. kai jau sukuriami tokie įrankiai nulaužimams, Apple galbūt ne iš karto reaguos viešai, bet su nauja iOS versija sutvarkys šį reikalą - prisiminus FaceTime privatumo problemą ir aišku "skandalą" kai jie nenorėjo dalintis informacija su teisėsauga. O mes ir toliau sėkmingai naudosimės gerais įrenginiais :)
Jei apple butu toks saugus, kokia tavo iliuzija. Tai leistu tau issiimti baterija is telefono.
Nera siai dienai nieko saugaus. Nei vieno apps, nei OS. Saugiausias dalykas siai dienai - tai rasymas sau ant delno ir rodymas kitam.
Tiesos yra🙂bet man atrodo,kad jeigu kažkas nori kažkam perduoti kažkokia draudžiama arba slapta informacija,tai ir taip aišku,kad nenaudoja telefonų jos perdavimui,o rašo ant „delno“ 🙂o kas tokios informacijos neturi,tai ir toliau naudoja telefonus 🙂 šituo klausimu,kaip ir nieko naujo čia su tais sekimais...🙂nesvarbu koks telefonas ar kokia OS,manau pas pačius ryšio operatorius,esant reikalui yra galimybe atsisukti bet kurį pokalbį ir perklausyti...
Visos naujos OS versijos atsinesa naujus bugus, naujas saugumo skyles ir t.t. As jau nuo senu laiku kartoju nera nieko nenulauziamo. Dauguma OS skyliu yra nevisinamos ir laikomos taip pat slaptai kad nesuzinotu OS kurejai.