Kilka dni temu światło dzienne ujrzały szokujące informacje o możliwościach hakowania smartfonów przez organy ścigania i służby wywiadowcze.
Izraelska firma Cellebrite, znana z produkcji zaawansowanych narzędzi do łamania zabezpieczeń urządzeń mobilnych, przypadkowo udostępniła dokumenty, które szczegółowo opisują, które modele telefonów można zhakować za pomocą ich technologii.
Cellebrite to przedsiębiorstwo, które opracowuje i sprzedaje oprogramowanie oraz sprzęt umożliwiający dostęp do zawartości smartfonów z systemami Android i iOS.
Ich klientami są głównie organy ścigania i agencje wywiadowcze z różnych krajów. Ujawnione dokumenty pokazują, że narzędzia firmy potrafią złamać zabezpieczenia prawie każdego smartfona z Androidem, nawet tych najnowszych z aktualnym systemem operacyjnym.
Sytuacja z iPhone’ami wygląda nieco inaczej. Obecne narzędzia Cellebrite mogą w pełni zhakować tylko te urządzenia, które nie zostały zaktualizowane do iOS 17.4. Jeśli telefon ma nowszą wersję systemu, można go jailbreakować w trybie AFU (After First Unlock), ale tylko wtedy, gdy został odblokowany przynajmniej raz po instalacji aktualizacji. Co ciekawe, wersje testowe iOS 18 wydają się na razie odporne na ataki, ale eksperci przewidują, że Cellebrite prawdopodobnie znajdzie lub kupi od hakerów informacje o lukach w zabezpieczeniach, zanim Apple zdąży je naprawić.
Dokumenty zawierają tabele, które jasno pokazują, które smartfony można zhakować za pomocą narzędzi Cellebrite i w jaki sposób. W większości przypadków możliwe jest wyłączenie ochrony przed atakami typu brute-force i odgadnięcie hasła do urządzenia. Czasami da się nawet uzyskać bezpośredni dostęp do dysku i odszyfrować przechowywane na nim dane.
Ciekawostką jest fakt, że stare wersje sprzętu Cellebrite czasami pojawiają się na internetowych serwisach aukcyjnych, takich jak eBay. Jednak te przestarzałe urządzenia nadają się tylko do hakowania starych telefonów, więc są praktycznie bezużyteczne dla współczesnych użytkowników.
Ujawnienie tych informacji rodzi wiele pytań o etykę i legalność używania takich narzędzi przez służby. Z jednej strony, dostęp do danych z telefonów może pomóc w walce z przestępczością. Z drugiej strony, istnieje ryzyko naruszenia prywatności zwykłych obywateli i nadużycia tych technologii.
Specjaliści od cyberbezpieczeństwa podkreślają, że te rewelacje powinny zmotywować producentów telefonów do ulepszenia systemów zabezpieczeń. Jednocześnie użytkownicy powinni być bardziej świadomi zagrożeń i podejmować kroki, aby chronić swoje dane, na przykład regularnie aktualizować oprogramowanie, używać silnych haseł i szyfrować wrażliwe informacje.