От iPhone 15 до Samsung Galaxy S24: Уязвимостите в съвременните смартфони са широки по обхват
Ново изследване на Group-IB за сигурността на актуалните смарт телефон...
Емил Василев 11:27 | 19.12.2024 0 СподелиНай-четени
IT НовиниДаниел Десподов - 9:53 | 17.12.2024Бумът на безсмислената работа
IT НовиниЕмил Василев - 10:30 | 18.12.2024Сбогом, Gmail: Илън Мъск ще провокира Gmail с създаването на лична имейл услуга
АвтомобилиЕмил Василев - 23:31 | 16.12.2024Електромобилът на BYD за $10 000 изпреварва Tesla Model Y и всички останали по известност в Китай
Емил Василевhttps://www.kaldata.com/Неотдавнашен отчет на Amnesty International разкри потреблението на израелския програмен продукт Cellebrite Premium от сръбските управляващи за нелегално навлизане в смарт телефоните на публицисти и деятели. Този случай още веднъж акцентира какъв брой податливи на закани за добиване на данни са актуалните устройства.
Cellebrite Premium, разработка на израелска компания и преди е бил в центъра на вниманието. През февруари беше разкрито, че инструментът е употребен от ФБР за отключване на смарт телефона на стрелец, обвързван със случая „ Доналд Тръмп “. Отварянето на устройството е лишило единствено 40 минути, което провокира необятна гласност.
Group-IB отбелязва, че след първото отключване на практика всеки смарт телефон става уязвим за офанзиви. Това се отнася както за по-старите модели, по този начин и за най-новите устройства. Сред упоменатите уязвими модели са Apple iPhone, в това число серията iPhone 15, както и Гугъл Pixel 8 и Samsung Galaxy S24.
Според Group-IB най-незащитени остават по-старите устройства като iPhone X и по-ранни модели. Съвременните устройства обаче също страдат от незадоволителна отбрана в режим AFU (след първото отключване). Това разрешава на нападателите да извличат данни макар актуалните технологии за криптиране.
В допълнение към Cellebrite опасност съставляват и други принадлежности. Например, създаденият в Съединени американски щати инструмент GrayKey може отчасти да извлича данни от iPhone с iOS 18 и по-ранни версии. Инструментът обаче изпитва усложнения с последните актуализации на iOS, което лимитира функционалността му.
В допълнение към софтуерните принадлежности нападателите интензивно употребяват способи за заобикаляне на вградените отбрани. Такива подходи включват подправяне на систематични файлове, подправени отговори от сървърите на Apple и заобикаляне на ключалките за активиране. Тези техники им разрешават освен да получат достъп до устройствата, само че и да продават откраднатите смарт телефони като годни за приложимост.
На черния пазар към този момент се появиха ценови листи за отключване на известни модели. Тези услуги постоянно са краткотрайни – достъпът до устройството се резервира до идващото възобновяване на фърмуера. Това обаче е задоволително, с цел да се препродават смарт телефони или да се крадат данни.
Group-IB акцентира, че казусът не се лимитира единствено до сигурността на устройствата. Съществуват въпроси по отношение на надеждността на данните, извлечени от такива смарт телефони, защото те могат елементарно да бъдат подправени. Това повдига въпроси по отношение на потреблението на такива данни в съда.
Експертите поучават потребителите на Apple да задействат режим на заключване, който лимитира достъпа до устройството. На притежателите на смарт телефони с Android се предлага да избират модели, които поддържат технологии като MTE (Memory Tagging Extension). От друга страна, производителите се предизвикват да подобрят сигурността на портовете и буутлоудъра, с цел да понижат уязвимостта на устройствата.
