Povjerljivi dokumenti kompanije za mobilnu forenziku Cellebrite, koje je nedavno pribavio i verificirao 404 Media, pružaju rijedak uvid u mogućnosti i ograničenja tehnologije otključavanja telefona koju koriste agencije za provođenje zakona širom svijeta.
Cellebrite DI Ltd. je izraelska kompanija za digitalnu obavještajnu djelatnost koja je specijalizirana za pružanje alata za prikupljanje, pregled, analizu i upravljanje digitalnim podacima.
Procurele „iOS Support Matrix“ i „Android Support Matrix“ iz aprila 2024. detaljno navode kojim specifičnim modelima telefona i verzijama operativnog sistema Cellebrite-ovi alati mogu pristupiti, otkrivajući nedostatke u sposobnosti kompanije da razbije novije uređaje.
Mogućnosti otključavanja iPhone uređaja
Prema dokumentima, Cellebrite nije mogao da otključa nijedan iPhone koji koristi iOS 17.4 ili noviji od aprila 2024. godine, označavajući ih kao „U istraživanju“. Za verzije iOS-a od 17.1 do 17.3.1, kompanija bi mogla otključati iPhone XR i iPhone 11 seriju koristeći njihovu “Supersonic BF” (brute force) mogućnost. Međutim, iPhone 12 i noviji modeli koji pokreću ove verzije iOS-a su navedeni kao „Uskoro“.
Ovo otkriva značajno ograničenje, budući da je Cellebrite mogao da otključa samo iPhone uređaje koji su objavljeni prije skoro pet godina i koji su koristili pretposljednju verziju iOS. S obzirom da je Apple objavio da je 77% svih iPhonea i 87% iPhonea predstavljenih u posljednje četiri godine koristilo iOS 17 od lipnja 2024., to ostavlja veliki dio uređaja potencijalno nedostupnim Cellebriteovim alatima.
iPhone:
- Svi modeli iPhone-a koji koriste iOS 17.4 ili noviji bili su označeni kao „In Research“, što znači da Cellebrite nije mogao da ih otključa.
- iPhone 12 i noviji modeli koji pokreću iOS verzije od 17.1 do 17.3.1 bili su navedeni kao „Uskoro“, što ukazuje da Cellebrite nema trenutne mogućnosti otključavanja za ove uređaje.
- Cellebrite nije mogao iskoristiti cijelu liniju iPhonea 15, bez obzira na verziju iOS-a.
Pristup Android uređaju
Matrica podrške za Android pokazala je širu pokrivenost za zaključane Android uređaje, iako su neka ograničenja ostala. Značajno je da Cellebrite nije mogao grubom silom koristiti Google Pixel 6, 7 ili 8 uređaje koji su bili isključeni. U dokumentu se takođe posebno spominje GrapheneOS, varijanta Androida usmjerena na privatnost koja navodno dobiva popularnost među korisnicima koji brinu o sigurnosti.
Prema procurjelim dokumentima Cellebrite-a iz aprila 2024., sljedeći modeli iPhone-a i Android-a bili su nedostupni Cellebriteovim alatima:
Android uređaji:
- Cellebrite nije mogao brutalno natjerati Google Pixel 6, 7 i 8 seriju kada su uređaji bili isključeni.
Ova otkrića dolaze nakon objave FBI-a da je uspješno pristupio telefonu Tomasa Metjua Kruksa, osumnjičenog za ubistvo u pokušaju atentata na bivšeg predsednika Donalda Trampa.
Iako FBI nije otkrio model telefona ili korišteni metod otključavanja, dokumenti Cellebrite-a naglašavaju tekuće izazove s kojima se susreću organi za provođenje zakona u pristupu novijim, sigurnijim uređajima.
Victor Ryan Cooper, viši direktor komunikacija u Cellebrite-u, potvrdio je autentičnost dokumenata koji su procurili za 404 Media, navodeći da su oni “dizajnirani da pomognu našim klijentima da razumiju tehnološke mogućnosti Cellebrite-a dok sprovode etičke, zakonski sankcionirane istrage”. Cooper je naglasio da Cellebrite ne reklamira otvoreno svoje sposobnosti kako bi izbjegao pomaganje kriminalnih aktivnosti.
Treba imati na umu da se sposobnosti Cellebrite-a kontinuirano razvijaju, a ova ograničenja ukazuju na status njihove tehnologije od aprila 2024. godine.
Izvor:CybersecurityNews