| 10 февраля 2022 г. — 6:26 PT
9to5Mac стало известно, что набор Cellebrite, продаваемый клиентам, не может разблокировать iPhone — но компания может и сделает это, если клиенты отправят ей телефоны.
Вероятно, Cellebrite хочет сохранить свои методы в собственном ведении, опасаясь очередного вмешательства, подобного тому, что произошло с Signal в прошлом году…
Предпосылки
Cellebrite продает как аппаратное, так и программное обеспечение, предназначенное для разблокировки смартфонов и извлечения данных, хранящихся на них. Изначально компания продавала только правоохранительным органам, но позже вышла на частный рынок.
Ее бизнес был значительно нарушен в прошлом году, когда служба безопасного обмена сообщениями Signal сумела получить доступ к набору компании. Ей удалось взломать программное обеспечение и выяснить, как поместить файл на iPhone , который предотвращал бы извлечение данных.
Cellebrite быстро смогла найти обходное решение этой проблемы, но явно опасается, что нечто подобное произойдет снова.
Набор Cellebrite не может разблокировать iPhone
Компания, занимающаяся информационной безопасностью (infosec), использующая набор Cellebrite, сообщила нам, что программное обеспечение в настоящее время не может разблокировать iPhone или более поздние версии телефонов Android.
Однако дело не в том, что компания не имеет такой возможности — просто она не хочет рисковать еще одним инцидентом типа Signal, когда кто-то взломает и заблокирует используемые ею методы.
Если вы хотите разблокировать iPhone, вам придется отправить его в компанию, заплатив за устройство 4000 долларов. Компания называет это Cellebrite Advanced Services, или CAS. Хотя веб-сайт компании подразумевает, что CAS ограничен правоохранительными органами, нам сообщили, что клиенты из частного сектора также могут им пользоваться.
Набор по-прежнему извлекает данные с разблокированных телефонов
Набор по-прежнему может выполнять полное извлечение данных с разблокированных iPhone. В некоторых случаях правоохранительные органы убеждают подозреваемых разблокировать свои телефоны или получают судебные приказы. Частные компании также могут заручиться сотрудничеством владельца телефона, если они используют его в законных целях — например, чтобы убедиться, что сотрудники соблюдают требования IT-безопасности на корпоративных телефонах.
Вчера мы узнали, что у компании более 2800 клиентов из правительства США, включая множество полицейских управлений.