Tīmeklī nopludināti iekšējie dokumenti no Izraēlas drošības uzņēmuma Cellebrite, kuru programmas izmanto specdienesti, lai uzlauztu Apple iPhone un Android ierīces. Noplūde atklāj, kurus viedtālruņus uzņēmums var (vai nevar) atbloķēt.
Cellebrite, ar kura rīku palīdzību FIB uzlauza Trampam uzbrucēja telefonu, šobrīd nespēj uzlauzt iPhone ar iOS 17.4 operētājsistēmu, kā arī visus iPhone 15 neatkarīgi no firmware. Tajā pašā laikā iPhone 12 un vecāki modeļi, kā arī Android ierīces, ir viegli uzlaužami. Dokumenti arī parāda, kuriem Android telefoniem un operētājsistēmas versijām Cellebrite var piekļūt.
Dokumenti tiek saukti par «Cellebrite atbalsta matricas iOS» un «Cellebrite atbalsta matricas Android». Uzņēmums šos datus nodrošina klientiem, bet nepublicē tos. Anonīms avots apgalvo, ka ieguvis šos dokumentus no kāda Cellebrite klienta.
Par visiem bloķētajiem iPhone, kuri var darboties ar 17.4 vai jaunāku versiju, Cellebrite dokumentā norādīts "Izpētē" — tas nozīmē, ka nevar garantēt šo ierīču atbloķēšanu ar Cellebrite rīkiem. Attiecībā uz iepriekšējām iOS 17 versijām, no 17.1 līdz 17.3.1, Cellebrite atzīmē, ka atbalsts tiek sniegts iPhone XR un iPhone 11. Pavisam nesen uzņēmums pievienoja šīm ierīcēm Supersonic BF (brute force, «grupas spēks», pilna pārlase) funkcijas atbalstu, kas solās ātri sniegt rezultātus.
Atbalsts iPhone 12 un jaunākām operētājsistēmām «tiks nodrošināts tuvākajā laikā». Citiem vārdiem sakot, Cellebrite var atbloķēt tikai iPhone ar iepriekšējo iOS versiju, kas tika izlaisti gandrīz pirms pieciem gadiem.
Cellebrite arī neaptver visus bloķētos Android ierīces, kaut arī tā spēj uzlauzt lielāko daļu no tām. Uzņēmums nespēj piespiest deaktivizētus Google Pixel 6, 7 vai 8 izsniegt lietotāja datus. Pēdējā Android versija dokumentu iznākšanas laikā bija Android 14, kas tika izlaista 2023. gada oktobrī. Pixel 6 tika izlaists 2021. gadā.
Cellebrite apstiprinājuši dokumentu noplūdes autentiskumu:
«Tāpat kā jebkuram citam uzņēmumam, kas nodarbojas ar programmatūru, dokumenti ir izstrādāti, lai palīdzētu mūsu klientiem saprast Cellebrite tehnoloģiskās iespējas, veicot ētiskus, juridiski sankcionētus izmeklējumus, kas saistīti ar meklēšanas orderu vai īpašnieka piekrišanu meklēšanai. Iemesls, kāpēc mēs atklāti nereklamējam savus atjauninājumus, ir tas, lai ļaundari nesaņemtu informāciju, kas varētu veicināt viņu noziedzīgo darbību… Cellebrite neoferta programmatūru valstīm, kurām ir noteiktas sankcijas no ASV, ES, Lielbritānijas vai Izraēlas valdībām vai kuras ir iekļautas FATF melnajā sarakstā. Mēs sadarbojamies tikai ar tiem klientiem, kuri, mūsuprāt, rīkosies likumīgi un neaizskars privātuma vai cilvēktiesības,» raksta Viktors Raiens Kūpers, vecākais direktors korporatīvajām komunikācijām un saturam Cellebrite.
Reklāmā par Cellebrite Premium tiek norādīts, ka programma spēj iegūt paroli «gandrīz visām mūsdienu mobilajām ierīcēm, tostarp pēdējām iOS un Android versijām». Šis apgalvojums šķietami neatbilst dokumentos iegūtajai informācijai.
Avots: 404 Media
Komentāri (0)
Šobrīd nav neviena komentāra