Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Izraelczycy z Cellebrite łamią każdy smartfon

Rekomendowane odpowiedzi

Izraelska firma Cellebrite jest w stanie w ciągu kilku sekund zdobyć dane przechowywane na zablokowanym smartfonie. Przedsiębiorstwo ma obecnie klientów w 115 krajach świata, wielu z nich to agendy rządowe. O Cellebrite stało się głośno, gdy w marcu bieżącego roku jedna z izraelskich gazet poinformowała, że pomogła ona FBI w uzyskaniu dostępu do danych przechowywanych na smartfonie zamachowca z San Bernardino. Później pojawiły się informacje, że Cellebrite nie miało z tym nic wspólnego, a sama firma odmówiła komentarza. Niezależnie jednak od tego, jak było w tym konkretnym przypadku, Cellebrite jest uznawana za światowego lidera w dziedzinie informatyki śledczej. Nieoficjalnie wiadomo, że Izraelczycy są w stanie odczytać z urządzeń olbrzymią liczbę informacji, od SMS-ów po dane wskazujące na lokalizację urządzenia w danym momencie. Podobno może również odczytać treści, które usunięto wiele lat wcześniej. Istnieje wiele urządzeń, które tylko my potrafimy odblokować - mówi Leeor Ben-Peretz, jeden z wysokich rangą menadżerów Cellebrite.

Warto tutaj zauważyć, że firma nie dokonuje zdalnych włamań. Jest w stanie odczytać dane tylko wówczas, jeśli ma fizyczny dostęp do urządzenia. Podczas pokazu dla dziennikarzy eksperci Cellebrite błyskawicznie dostali się do telefonu LG G4 z Androidem i pobrali z niego ostatnio wykonane zdjęcia, wraz z informacjami o czasie i lokalizacji, w których je wykonano.
Jak mówi Ben-Peretz, prawdziwym wyzwaniem dla jego firmy jest pozostawanie w światowej czołówce w sytuacji, gdy producenci smartfonów wciąż wypuszczają nowe modele telefonów i udoskonalają zabezpieczenia. Obecnie w firmowym laboratorium znajduje się 15 000 telefonów, a każdego miesiąca dodawanych jest 150-200 nowym modeli. Gdy tylko na rynku pojawi się nowy model, firma kupuje go, a jej zespół ekspertów stara się przełamać zabezpieczenia. Może trwać to od kilku dni do kilku miesięcy. Obecnie przedsiębiorstwo zatrudnia 250 osób.

Profesor Yong Wang z Dakota State University mówi, że najpoważniejszym wyzwaniem dla firm takich jest Cellebrite jest iPhone, gdyż Apple projektuje go od początku do końca, zarówno sprzęt jak i oprogramowanie. Jednak Ben-Peretz jest pewien, że jego firma jest w stanie przełamać zabezpieczenia najnowszych iPhone'ów. Jego zdaniem nie ma obecnie na rynku smartfonu, którego nie udałoby się złamać. Jest to coraz trudniejsze i coraz bardziej skomplikowane. Wciąż jednak jesteśmy w stanie to zrobić, nawet w przypadku najnowszych urządzeń i systemów operacyjnych - mówi. Co więcej, możliwe jest też odzyskanie informacji skasowanych całe lata wcześniej. Na niektórych urządzeniach, nawet jeśli zostały one sformatowane, wciąż pozostaje znacząca ilość danych - stwierdza Ben-Peretz.

Cellebrite współpracuje głównie z organami ścigania na całym świecie, ale coraz jej klientami zostają prywatne firmy prowadzące własne śledztwa. Szczególnie dużo z nich pochodzi z Azji.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Czy mi się wydaje czy takie łamanie z dostępem fizycznym polega na wybudowaniu kości pamięci i poprzez replikator złamanie siłowe prostego hasła?

Jedyny problem to demontaż kości i skopiowanie pamięci?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gdyby tak było, to by inwestowali w różne narzędzia warsztatowe, wszelkiego rodzaju sprzęty pozwalające dobrać się np. do JTAG-a (tym to by można odczytać pamięć bez jej wyciągania) i oprogramowanie do łamania szyfrowanych nośników. Taniej i prościej jest łamać telefony programowo, o ile ma się przetartą ścieżkę.

Edytowane przez Przemek Kobel

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Gdyby tak było, to by inwestowali w różne narzędzia warsztatowe

A skąd wiesz że nie inwestują? :)

 

 

Czy mi się wydaje czy takie łamanie z dostępem fizycznym polega na wybudowaniu kości pamięci i poprzez replikator złamanie siłowe prostego hasła?

To zajmuje trochę więcej niż kilka sekund.

 

 

pobrali z niego ostatnio wykonane zdjęcia, wraz z informacjami o czasie i lokalizacji

No jak w zdjęciu to jest przechowywane to w zasadzie wystarczy obejrzeć właściwości zdjęcia. Więc chodzi tylko o dobranie się do plików.

I tu zawsze dwie drogi: albo jest blokada (dość stare rozwiązanie i prostsze w obejściu) albo szyfrowanie. Z szyfrowaniem gorzej ale wiele danych mamy w postaci zaszyfrowanej i jawnej a to często ułatwia zadanie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...