Давід Ханак Ізраільская кампанія Cellebrite, якая займаецца крыміналістыкай і пытаннямі бяспекі ў дачыненні да сучасных тэхналогій, у чарговы раз нагадала свету. Згодна з іх заявай, у іх зноў ёсць інструмент, які можа парушыць абарону ўсіх смартфонаў на рынку, уключаючы iPhone.
Кампанія Cellebrite стала вядомай некалькі гадоў таму тым, што нібыта разблакіравала iPhone для ФБР. З тых часоў яе назва лунае ў адкрытым доступе, і час ад часу пра кампанію ўспамінаюць якой-небудзь вялікай маркетынгавай заявай. У мінулым годзе гэта адбылося з-за новага абмежавальнага падыходу да падключэння да айфонаў з дапамогай раздыма Lightning - механізму, які кампаніі нібыта ўдалося зламаць. Цяпер пра іх зноў успамінаюць і кажуць, што яны здольныя на нечуванае.
Cellebrite з гонарам прадстаўляе #UFED Прэміум! Эксклюзіўнае рашэнне для праваахоўных органаў для разблакіроўкі і здабывання даных з усіх прылад iOS і высокага класа Android. Каб даведацца больш, націсніце тут: https://t.co/WHsaDxzoXz pic.twitter.com/BSixEkyAuL
— Cellebrite (@Cellebrite_UFED) Чэрвень 14, 2019
Кампанія прапануе сваім патэнцыяльным кліентам паслугі свайго новага інструмента пад назвай UFED Premium (Universal Forensic Extraction Device). Ён павінен мець магчымасць зламаць абарону любога iPhone, у тым ліку тэлефона з бягучай версіяй аперацыйнай сістэмы iOS 12.3. Акрамя таго, яму ўдаецца перахітрыць абарону прылад з усталяванай аперацыйнай сістэмай Android. Згодна з заявай, дзякуючы гэтаму інструменту кампанія можа здабываць амаль усе дадзеныя з мэтавай прылады.
Такім чынам, працягваецца своеасаблівая ўяўная гонка паміж вытворцамі тэлефонаў і вытворцамі гэтых «хакерскіх прылад». Часам гэта нагадвае гульню ў кошкі-мышкі. У нейкі момант абарона будзе парушана, і гэты этап будзе абвешчаны свету, толькі Apple (і іншыя) залатаюць дзірку ў бяспецы ў будучым абнаўленні, і цыкл можа працягвацца зноў.
У ЗША ў Cellebrite ёсць моцны канкурэнт у кампаніі Grayshift, якую, дарэчы, заснаваў адзін з былых экспертаў Apple па бяспецы. Гэтая кампанія таксама прапануе свае паслугі сілавікам, і, на думку экспертаў у гэтай галіне, яны зусім нядрэнныя са сваімі здольнасцямі і магчымасцямі.
Гэта можа быць зацікавіць вас
Рынак інструментаў для ўзлому абароны электронных прылад цалкам лагічна вельмі галодны, няхай гэта будзе за ахоўнымі кампаніямі або дзяржаўнымі ўстановамі. З-за вялізнага ўзроўню канкурэнцыі ў гэтым асяроддзі можна чакаць, што развіццё будзе працягвацца няўмольнымі тэмпамі. З аднаго боку, будзе ісці пошук максімальна бяспечнай і непераўзыдзенай сістэмы бяспекі, з другога - пошук найменшай дзіркі ў бяспецы, якая дазволіць парушыць дадзеныя.
Для звычайных карыстальнікаў перавага заключаецца ў тым, што вытворцы абсталявання і праграмнага забеспячэння (прынамсі, Apple) пастаянна прасоўваюцца наперад у плане варыянтаў бяспекі для сваіх прадуктаў. Зь іншага боку, і дзяржаўныя, і няўрадавыя арганізацыі цяпер ведаюць, што ім ёсьць да каго зьвярнуцца, калі патрэбна невялікая дапамога ў гэтай сфэры.
крыніца: Правадныя
