| 22 декабря 2016 г. — 8:19 вечера по тихоокеанскому времени
За последние годы Cellebrite привлекала внимание своими специализированными навыками в области взлома шифрования мобильных телефонов и доступа к данным, хранящимся на устройствах. Изначально считалось, что компания стояла за методом разблокировки, использованным ФБР для взлома iPhone 5c из Сан-Бернардино, хотя последующие сообщения опровергли это.
Сегодня вечером ZDNet опубликовал новый отчет, показывающий, насколько мощным является инструмент Cellebrite и насколько важно защитить себя.
Инструмент UFED от Cellebrite используется полицейскими управлениями по всей стране, и именно оттуда взяты данные ZDNet. Конкретные данные, упомянутые в отчете, относятся к iPhone 5 под управлением iOS 8. Телефон не был зашифрован и не имел установленного пароля.
Поскольку телефон не был зашифрован, инструмент UFED от Cellebrite смог получить доступ ко всем данным на устройстве за считанные секунды. Телефон был просто подключен к инструменту, и сотрудник «выполнил логическое извлечение, которое загружает все, что находится в памяти телефона в данный момент».
Отчет включает такие данные, как текстовые сообщения, музыку, приложения, заметки, журналы вызовов и многое другое. Что, возможно, наиболее важно и отличает его от данных, которые можно получить с помощью такой простой программы, как iTunes, так это то, что инструмент UFED можно использовать для доступа к таким данным, как конфигурационные файлы и файлы баз данных. В некоторых случаях инструмент даже способен извлекать контент, который был удален с устройства.
Самая важная информация здесь заключается в том, что iPhone, рассматриваемый в отчете ZDNet, не был защищен паролем. Cellebrite утверждает, что не может взломать пароли на iPhone 4s и более поздних моделях. iPhone 5s и более поздние модели также в целом труднее взломать из-за сопроцессора Secure Enclave.
Отношения Apple с Cellebrite интересны. Несмотря на то, что израильская фирма сотрудничает с правительствами для получения данных с устройств, Apple сама является клиентом Cellebrite, поскольку использует эти инструменты в своих розничных магазинах для извлечения и передачи данных на телефоны и с телефонов.
Хотя, как видно из дела Сан-Бернардино, устройства более поздних моделей с парольной защитой не полностью неуязвимы к взлому. Тем не менее, сегодняшняя новость подчеркивает важность использования шестизначного пароля. Хотя некоторые люди считают, что пароли iOS произвольны и служат лишь для того, чтобы друзья не копались в устройстве, на самом деле они имеют решающее значение для конфиденциальности.
Подробнее в полном отчете ZDNet здесь.