Не е изненада: Най-новите iPhone-и е невъзможно да бъдат хакнати
През април компанията Cellebrite, занимаваща се с мобилна криминалистика се изправя пред предизвикателство: съгласно изтекли документи, доказани от 404 Media, забележителна част от новите iPhone-и са недостъпни за техните хакерски принадлежности.
Документите демонстрират до кои смарт телефони с Android и версии на операционната система Cellebrite могат да получат достъп и дават подробна визия за актуалното положение на технологиите за мобилна криминалистика.
Анализът на документите идва откакто ФБР разгласи, че е съумяло да получи достъп до мобилния телефон на Томас Матю Крукс, обвинен в опита за ликвидиране на Доналд Тръмп. Агенцията не посочи каква марка телефон е употребявал Крукс и по какъв начин е съумяла да отключи устройството.
Документите, озаглавени „ Cellebrite iOS Support Matrix “ и „ Cellebrite Android Support Matrix “ бяха изпратени на 404 Media от неизвестен източник. През май GrapheneOS, операционна система, основана на Android, фокусирана върху неприкосновеността на персоналния живот и сигурността разгласява преди този момент скрийншоти на същите документи, само че те не получиха необятно внимание отвън общността на мобилните криминалисти.
Таблица на уязвимите iPhone-и и версии на iOS За всички iPhone-и с iOS 17.4 и по-нова версия в документите на Cellebrite е посочено „ В развой на изследване “, което значи, че моделите с тази версия не могат да бъдат хакнати с инструментите на компанията.
За по-старите версии на iOS 17 (17.1 до 17.3.1) уязвими са моделите iPhone XR и iPhone 11. iPhone 12 и по-нови, работещи с версии от 17.1 до 17.3.1, обаче е маркирано „ Очаква се скоро “, което значи, че тези устройства ще бъдат уязвими на хакване „ скоро “. Също по този начин за тези версии на iOS неотдавна беше добавена поддръжка за Supersonic BF (bruteforce), с цел да се даде опция за бърз достъп до смарт телефоните, съгласно компанията.
По данни на Apple от юни по-голямата част от потребителите на iPhone са минали към iOS 17. 77 % от всички iPhone и 87 % от iPhone, пуснати през последните 4 години работят с iOS 17.
Cellebrite предлага разнообразни принадлежности за мобилна криминалистика, в това число UFED – хардуерно устройство, което може да извлича данни от физически обвързван смарт телефон. Устройството UFED се употребява необятно от полицията. Cellebrite продава и Cellebrite Premium – услуга, която дава на клиентите на UFED повече благоприятни условия, обработва се в облака на Cellebrite или се предлага като независимо решение.
Cellebrite твърди, че Cellebrite Premium е в положение да извлича пароли „ за съвсем всички модерни мобилни устройства, в това число последните версии на iOS и Android “. Изтеклите документи обаче не поддържат това изказване, като демонстрират, че от април 2024 година Cellebrite не може да получи достъп по никакъв метод до iPhone-и с iOS 17.4.
Таблица на уязвимите устройства с Android Вторият документ демонстрира, че Cellebrite няма цялостна поддръжка за устройства с Android, макар че покрива множеството от изброените. Например Cellebrite не може да приложи bruteforce за Гугъл Pixel 6, 7 или 8.
Cellebrite удостовери достоверността на документите в имейл до 404 Media. Говорител на компанията съобщи, че документите имат за цел да оказват помощ на клиентите да схванат опциите на технологията на Cellebrite при провеждането на етични и законни следствия. Говорителят също по този начин означи, че компанията не продава продуктите си на страни, които са под наказания на Съединени американски щати, Европейски Съюз, Обединеното кралство или Израел.
Cellebrite не е единствената компания за мобилна криминалистика. Компанията Grayshift създава артикул, наименуван GrayKey, който в началото беше ориентиран към устройства с iOS, преди да се разшири към Android. Настоящите благоприятни условия на GrayKey не са ясни.
В документа на Cellebrite за Android се загатва и GrapheneOS – операционна система, фокусирана върху отбраната на персоналните данни. 404 Media е разговаряла с няколко души от незаконната промишленост за продажба на предпазени телефони на нарушители, които са декларирали, че някои от клиентите им са минали към потребление на GrapheneOS през последните години. Гугъл и Apple отхвърлиха да разясняват обстановката.
