Пароль «ФАЛАФЕЛЬ» или как евреи взломали iPhone

Шалом, товарищи. Из Holy Land сегодня поступили громкие сообщения, в которых лаборатория Cellebrite заявила, что у нее есть возможность разблокировать практически любой мобильный телефон. В том числе iPhone и его производные,с последним программным обеспечением, который, как говорят производители, обладает первоклассной безопасностью.

Израильская компания, расположенная в Петах Тикве, появилась в международных новостях впервые в 2016 году. Тогда сотрудники Cellebrite помогли властям США взломать iPhone террориста, стрелявшего в толпу мирных жителей в Сан-Бернардино, Калифорния.

В 2015 году Cellebrite опубликовали документ с подробным описанием своих действий и методов для ряда устройств. В списке засветились устройства Apple iOS и операционные системы, включая iPhone, iPad, iPad mini, iPad Pro и iPod touch. Которые работают под управлением от iOS 5 до iOS 11. Тут же и устройства Google Android, включая Samsung Galaxy и Galaxy Note. Ну и менее крупные игроки: Alcatel, Google Nexus, HTC, Huawei, LG, Motorola, ZTE и т. д.

«Cellebrite Advanced Unlocking Services - единственное на рынке решение для взлома сложных типов блокировок практически на всех устройствах. Наше решение позволяет узнавать ПИН-код или отключать блокировку кода, шаблона блокировки паролей или даже сложных паролей на современных устройствах Apple iOS и Google Android », - пишет компания в документе.

На этом перевод с иврита не заканчивается: «Эксперты из правоохранительных органов разных стран,могут сделать запрос на разблокировку устройства, после чего его необходимо доставить в нашу лабораторию, где специалисты вскроют, разблокируют и извлекут из него данные, используя разработанные нами технологии, которые обеспечивают сублицензированную целостность данных».

По словам Cellebrite, устройства обычно вскрываются и возвращаются в течение 10 рабочих дней предоставившим их правоохранительным органам.

Цена разблокировки одного устройство колеблется в районе 1500 долларов. Если учесть, что Apple предоставляет награду за одну найденную критическую уязвимость в iPhone в размере 1 млн. долларов, это очень мало.

В Cellebrite работают известные специалисты, ранее служившие в различных кибер-подразделениях израильской армии. И судя по всему, компания располагает целым арсеналом 0day уязвимостей и вовсе не торопится сообщить о них компаниям-разработчикам ПО, таким как Google или Apple.

«Я не был бы удивлен, если узнал, что Cellebrite нашло ряд 0day уязвимостей, которые позволяют им взломать iPhone при наличии физического доступа к нему», - сказал Патрик Уордл, главный научный сотрудник Digita Security, в Threatpost, новостном сайте о кибербезопасности. «Эти ребята явно обладают внушительными навыками, и они коммерчески мотивированы для поиска таких уязвимостей в дальнейшем», - добавил он.

Ранее стало известно, что iPhone X, принадлежащий предполагаемому торговцу оружием, был успешно вскрыт для Департамента внутренней безопасности США еще в ноябре 2017 года, скорее всего технологией Cellebrite. Информация была получена из постановления суда США, находящегося в открытом доступе. В нем не уточняется, какая информация была выгружена из устройства, и упоминалось, что специалист, получивший эту информацию, ранее проходил обучение в Cellebrite.

Эксперты по безопасности говорят, что возможности Cellebrite и других подобных компаний создают проблемы конфиденциальности для Apple и других клиентов и поднимают ряд вопросов, связанных с гражданскими правами и надлежащей правовой процедурой. А еще задают вопросы о связях между техническими фирмами и государственными и правоохранительными органами по вопросам конфиденциальности данных и доступа.

Адам Шварц, адвокат Electronic Frontier Foundation, сказал, что правительству действительно нужно получить ордер, прежде чем они будут взламывать наши телефоны.

«Методы Cellebrite явно создают проблемы конфиденциальности для клиентов Apple, но также существуют проблемы и с частными экспертами, которые ведут с ними дела», - рассказал ThreatPost Дэвид Пирсон, главный исследователь по угрозам безопасности Awake Security.

На данный момент компания Cellebrite не только предлагает услуги по вскрытию телефонов, но и продает устройства, стоимостью от $20000, которые позволяют специалистам правоохранительных органов подключать телефоны удаленно, чтобы в дальнейшем специалисты Cellebrite осуществили взлом.

Пока не ясно, дружит ли Cellebrite с российскими властями. Но ясно одно - новость несомненно хорошая для параноиков и ревнивцев, которые смогут уличить в измене своих неверных. А нам с вами этот еврейский привет лишний раз напоминает, о том, что важную информацию лучше держать в голове, а не в айфоне. Вот такой фалафель, товарищи.

Чтобы быть вкурсе всех свежих новостей нашего сайта, подписывайтесь на наш телеграм канал https://t.me/ruonionblog