Oricine poate cumpăra acum de pe eBay un „Cellebrite”, dispozitivul care a spart sistemul de scuritate de pe iPhone

Autor: Cătălin Niţu 28.02.2019
Oricine poate cumpăra acum de pe eBay un „Cellebrite”, dispozitivul care a spart sistemul de scuritate de pe iPhone

Securitatea dispozitivelor mobile iPhone pare să fie una dintre priorităţile principale pentru Apple, însă în ultimii câţiva ani au apărut mai multe soluţii hardware care pot sparge sistemul de protecţie software, oferind oricui acces la conţinutul stocat pe dispozitiv. Aceste dispozitive precum Greykey sau Cellebrite erau însă disponibile la vânzare exclusiv pentru agenţii de stat precum secţii de poliţie, însă în ultima vreme acestea au început să apară pe eBay, punând atât Apple, cât şi producătorii acestor soluţii în „şah”.

Apple refuză cu desăvârşire colaborarea cu autorităţile americane pentru deblocarea dispozitivelor suspecţilor reţinuţi, indiferent de caz, aşa că forţele de ordine au început să caute metode alternative. O companie israeliană numită Cellebrite a lansat în urmă cu doi ani o soluţie hardware scumpă, care promitea să deblocheze orice model de iPhone de pe piaţă din acel moment. Se pare însă că între timp, compania a lansat o nouă versiune, iar agenţiile încearcă să scape de vechiul model pentru a face upgrade la cel nou.

În timp ce Cellebrite sugerează ca dispozitivele să fie returnate pentru a putea să le recicleze într-un mod sigur, multe dintre acestea au ajuns pe eBay la preţuri extrem de mici. Există dispozitive Cellebrite la preţuri între 100 şi 1000 de dolari americani, care pot, în teorie, să spargă multe versiuni de iPhone-uri, unele chiar şi pe versiuni mai noi de iOS. Situaţia este cu atât mai complicată, încât multe dintre dispozitive încă includ multe dintre datele care au fost colectate de pe dispozitivele suspecţilor.

Deja au apărut pe internet clipuri în care utilizatori noi, care au cumpărat aceste dispozitive de pe eBay prezintă meniurile acestora şi funcţiile avansate precum clonarea de cartele SIM sau copierea agendei telefonice. Mai grav este că sistemul de securitate al dispozitivelor Cellebrite nu pare să fie foarte sofisticat, unii utilizatori care le-au cumpărat blocate, fără parolă, reuşind deja să pătrundă în sistemul acestora de operare.

Desigur, utilizatorii care le-au cumpărat sunt în general pasionaţi de tehnologie, mai degrabă curioşi decât interesaţi să spargă iPhone-uri pentru a colecta datele de pe ele. Unii dintre aceştia au reuşit deja să modifice sistemul de operare pentru a rula DOOM şi alte aplicaţii.

Pentru Apple, răspândirea publică a acestor dispozitive poate fi negativă, întrucât în cazul telefoanelor utilizatorilor care sunt furate sau pierdute nu mai poate garanta securitatea datelor, decât dacă aceştia activează funcţia de ştergere de la distanţă prin aplicaţia Find My iPhone. Pentru Cellebrite însă, situaţia este şi mai rea, întrucât Apple ar putea pune mâna pe un astfel de dispozitiv pentru a-l studia.

În urma unei analize într-un laborator propriu, Apple ar putea să afle cum au reuşit inginerii Cellebrite să „spargă” sistemul său de securitate şi să realizeze unul nou, care să nu mai fie vulberabil la astfel de „atacuri”.