David Hanák Izraelská spoločnosť Cellebrite, ktorá sa zaoberá forenznými a bezpečnostnými otázkami s ohľadom na moderné technológie, sa opäť pripomenula svetu. Podľa ich vyhlásení majú znovu k dispozícii nástroj, ktorý dokáže prelomiť ochranu všetkých na trhu sa nachádzajúcich smartfónov, vrátane iPhonov.
Spoločnosť Cellebrite sa zviditeľnila pred niekoľkými rokmi v súvislosti s údajným odomknutím iPhonu pre potreby FBI. Odvtedy jej meno prepláva verejným priestorom a spoločnosť sa raz za čas pripomenie nejakým veľkým marketingovým vyhlásením. Vlani to bolo s ohľadom na nový reštriktívny prístup k pripojeniu k iPhonom pomocou Lightning konektora – tento mechanizmus sa spoločnosti údajne podaril prelomiť. Teraz sa pripomínajú znova a vraj dokážu nevídaných.
Cellebrite is prúd to introduce #UFED Premium! Existujú exclusive solution for low enforcement to unlock and extract data from All iOS and high-end Android devices. Learn more, click here: https://t.co/WHsaDxzoXz pic.twitter.com/BSixEkyAuL
— Cellebrite (@Cellebrite_UFED) Júna 14, 2019
Spoločnosť svojim potenciálnym zákazníkom ponúka služby ich úplne nového nástroja nazvaného UFED Premium (Universal Forensic Extraction Device). Ten by mal dokázať prelomiť ochranu akéhokoľvek iPhonu a to aj vrátane telefónu s aktuálnou verziou operačného systému iOS 12.3. Okrem toho zvládne prekabátiť ochranu aj zariadenia s nainštalovaným operačným systémom Android. Podľa vyhlásenia je spoločnosť schopná vďaka tomuto nástroju vydolovať z cieľového zariadenia takmer všetky dáta.
Pokračuje tak akýsi pomyselný závod medzi výrobcami telefónov a výrobcami týchto „hackovacích zariadení“. Občas to trochu pripomína hru na mačku a myš. V jednej chvíli dôjde k prelomeniu ochrany a oznámenia o dosiahnutí tohto míľnika svetu, len aby Apple (a spol.) v nadchádzajúcej aktualizácii bezpečnostnú dieru zalepil a celý cyklus môže pokračovať znova.
V USA má Cellebrite zdatnú konkurenciu v spoločnosti Grayshift, ktorú mimochodom založil jeden z bývalých bezpečnostných expertov Applu. Aj táto spoločnosť ponúka svoje služby bezpečnostným zborom a podľa expertov z odboru na tom nie sú so schopnosťami a možnosťami vôbec zle.
Mohlo by vás zaujímať
Trh s nástrojmi na prelomenie ochrany elektronických zariadení je úplne logicky veľmi hladný, či už za ním stoja bezpečnostné firmy alebo štátne zložky. Vzhľadom na obrovskú mieru kompetitívnosti v tomto prostredí sa dá očakávať, že bude vývoj pokračovať neúprosným tempom dopredu. Na jednej strane bude hon za čo najbezpečnejším a neprekonateľným bezpečnostným systémom, na tej druhej sa potom bude hľadať najmenšia diera v zabezpečení, ktorá umožní kompromitáciu dát.
Pre bežných užívateľov tkvie výhoda v tom, že výrobcovia hardvéru a softvéru (minimálne teda Apple) sú neustále hnaní dopredu čo sa možností zabezpečenia ich výrobkov týka. Na druhej strane vládne aj mimovládne organizácie teraz vedia, že pokiaľ potrebujú v tejto oblasti trochu pomôcť, majú sa na koho obrátiť.
Zdroj: Káblové
