Petr Škuta A jogvédők már 2018 januárjában rendelkeztek megfelelő felszereléssel ahhoz, hogy feltörjék az okostelefonok, köztük az iPhone-ok védelmét. A New York-i rendőrség és az állami hatóságok így az elsők között voltak az izraeli hackerek ügyfelei között.
A Cellebrite csoport biztonsági szakértői, hackerei ez év júniusában közölték, hogy rendelkezésre állnak egy új eszköz az okostelefonok védelmének feltörésére. UFED-szoftverük képes legyőzni az összes védelmet, például a jelszavakat, a firmware-blokkolást vagy a titkosítást.
A cég ugyan csak idén júniusban közölte az eszköz létezését, de már jóval korábban biztosította a vásárlóknak. Köztük volt az NYPD és az állami szervek is, amelyek megvásárolták az UFED prémium verzióját.
A Cellebrite a következőképpen írja le az UFED megoldását:
Az egyetlen kompromisszummentes megoldás a kormányzati és biztonsági ügynökségek számára, amelyek feloldhatják és kivonhatják a fontos adatokat iOS vagy Android eszközökről.
Megkerülheti vagy megkerülheti az összes védelmet, és hozzáférést kaphat bármely iOS-eszköz teljes fájlrendszeréhez (beleértve a titkosítást is), vagy feltörheti a hozzáférést egy csúcskategóriás Android-eszközhöz, hogy sokkal több adathoz jusson, mint a szokásos módon.
Hozzáférés a harmadik féltől származó alkalmazások adataihoz, például a csevegőbeszélgetésekhez, a letöltött e-mailekhez és mellékletekhez, a törölt fájlokhoz és még sok más információhoz, amely növeli az esélyét, hogy terhelő bizonyítékokat találjon az ügy megoldása érdekében.
New York 200 000 dollárt fizetett azért, mert szoftvert használt iPhone-ok feltörésére
A OneZero magazin azonban most azt állítja, hogy olyan dokumentumokhoz jutott, amelyek megerősítik a Cellebrite és a manhattani rendőrség és hatóságok együttműködését. 18 hónapig használhatták az UFED-et, mielőtt a szoftvert és a megoldásokat a világ elé tárták.
Az egész bejelentés felzúdulást keltett az egész hackerközösségben. A OneZero birtokába jutott dokumentumok azonban azt mutatják, hogy a Cellebrite már jóval a nyilvános bejelentés előtt eladta a terméket, és az NYPD már 2018-ban is vásárlója volt.
A szerződés az UFED Premium termék 2018. januári megvásárlását írja le. A dokumentum szerint a hatóságok 200 000 dollárt fizettek a termék három éves használatáért.
A teljes összeg azonban még magasabb is lehet. A szoftver opcionális kiegészítőket és bővítményeket tartalmaz.
A 200 000 dolláros díj fedezi a kiválasztott tisztek és ügynökök engedélyezését, telepítését és képzését, valamint előre meghatározott számú telefonos "hackelést". A szerződés egymillió dolláros céltartalékot is tartalmaz a nem meghatározott szoftverfejlesztésekre. Azt azonban nem tudni, hogy valóban megvásárolták-e.
A szoftver használati feltételei ezután meghatározzák:
A hatóságoknak a szoftvert erre a célra kialakított helyiségben kell használniuk, amely más célra nem használható, és nem tartalmazhat audiovizuális és egyéb rögzítő eszközöket.
A Cellebrite nem kívánta kommentálni a helyzetet, mondván, nem közöl információkat ügyfeleiről. Nem tudni, hogy a szoftver képes-e kezelni az iOS 13 operációs rendszer jelenlegi verzióját is.
Lehet, hogy érdekel téged
Forrás: 9to5Mac
