Cellebrite szybko złamało Samsunga. Odblokowanie telefonu z Androidem zajęło 40 minut
Niedawno pisaliśmy, że służbom udało się uzyskać dostęp do telefonu mężczyzny stojącego za zamachem na byłego amerykańskiego prezydenta. Informację tę podano po dwóch dniach od zamachu, teraz do mediów przedostało się więcej informacji na ten temat. Błędnie zakładaliśmy, że chodzi o smartfon Apple. Okazuje się, że napastnik korzystał z urządzenia z Androidem. I włamano się do niego za pomocą narzędzia Cellebrite w zaledwie 40 minut.
Spis treści
SPRAWDŹ: Cellebrite kupisz nawet w Polsce. Cena robi wrażenie.
Jak oprogramowanie od Cellebrite łamie zabezpieczenia smartfonów?
Odblokowanie telefonu komórkowego może zająć sekundy, dni, a nawet lata, w zależności od złożoności alfanumerycznego kodu dostępu właściciela. Oprogramowanie Cellebrite może uzyskać dostęp do telefonu za pomocą różnych metod. Dążą do wyłączenia wbudowanych mechanizmów telefonu, które blokują wielokrotne próby podania kodu dostępu. Do tego jednocześnie generują miliony kodów w celu próby uzyskania dostępu do urządzenia.
Cellebrite kontra smartfony z iOS
Warto przy okazji zwrócić uwagę na ograniczenia Cellebrite – narzędzie do odblokowywania telefonów izraelskiej firmy jest nieskuteczne w przypadku najnowszych modeli iPhone’ów. Ujawniono dokumenty prezentujące, co potrafi i czego nie potrafi Cellebbrite.
Otóż firmie nadal nie udało się włamać do iPhone’ów z systemem iOS 17.4 (wprowadzonym na rynek 5 marca) lub nowszym. Cellebrite nie może włamać się do większości iPhone’ów z systemem iOS 17.1 do 17.3.1 z wyjątkiem modeli iPhone XR i iPhone 11 z tymi wersjami iOS – wynika to z luk odnalezionych w zabezpieczeniach urządzeń.
To pokazuje, jak istotne jest dbanie o aktualizacje systemu. Według danych Apple 77% wszystkich modeli iPhone’ów na rynku działa na systemie iOS 17. W kwestii iPhone’ów wprowadzonych na rynek w ciągu ostatnich czterech lat dotyczy to 87% modeli. Google tylko może pomarzyć o takich wynikach dla aktualizacji systemu Android.
Cellebrite kontra smartfony z Androidem
Narzędzia Cellbrite są wybitnie skuteczne w przypadku urządzeń z Androidem. Choć są pewne wyjątki. Na przykład, jeśli macie modele Samsunga z systemem Android 6. Albo modele Google Pixel 6, 7 i 8, do których nie da się włamać, jeśli są wyłączone. Chodzi tu o proces zimnego rozruchu, który blokuje wykorzystany exploit.
Ogólnie jednak widać, że smartfony z systemem Android 7 do 14 nie są problemem dla oprogramowania firmy Cellebrite.
Jak to wyglądało w przypadku telefonu zamachowca?
Po zamachu na Donalda Trumpa i zarekwirowaniu telefonu mężczyzny, który próbował zastrzelić byłego prezydenta, urządzenie zostało przekazane do lokalnego biura FBI w Pittsburghu. Miało ono licencję na oprogramowanie Cellebrite, jednak nie zadziałało z telefonem Crooksa. Podobno był to nowszy model Samsunga z systemem operacyjnym Android.
SPRAWDŹ: Cellebrite kupisz nawet w Polsce. Cena robi wrażenie.
Dlatego agenci skontaktowali się z federalnym zespołem Cellebrite, który współpracuje z organami ścigania i agencjami rządowymi. W ciągu kilku godzin Cellebrite przekazało FBI w Quantico w stanie Wirginia dodatkowe wsparcie techniczne i nowe oprogramowanie, które wciąż było rozwijane. Według doniesień „Washington Post” odblokowanie telefonu zajęło FBI 40 minut, po tym, jak zaktualizowano oprogramowanie Cellebrite. Nie jest jasne, jakiej metody użyło FBI, aby odblokować telefon Crooksa.
Co na nim znaleziono? Między innymi zdjęcia Donalda Trumpa i obecnego prezydenta Joe Bidena, a także innych wysoko postawionych urzędników. Thomas Matthew Crooks szukał też dat wieców politycznych demokratów, a także wydarzeń, na których pojawi się były prezydent. Podobno szukał także informacji na temat poważnych zaburzeń depresyjnych, jednak śledczy nie potwierdzili, czy faktycznie zdiagnozowano u niego chorobę psychiczną.
SPRAWDŹ: Cellebrite kupisz nawet w Polsce. Cena robi wrażenie.
Jeśli masz już dość panujących upałów, pomóż nam poznać preferencje Polaków w zakresie radzenia sobie z nadmiarem gorącej pogody.
Źródło: TechSpot, GulfNews, Associated Press. Zdjęcie otwierające: Cellebrite / zrzut ekranu
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.