David Hanak Israelilainen yritys Cellebrite, joka käsittelee oikeuslääketieteellisiä ja moderneihin teknologioihin liittyviä turvallisuuskysymyksiä, on jälleen kerran muistuttanut maailmaa. Heidän lausuntonsa mukaan heillä on jälleen kerran työkalu, joka voi rikkoa kaikkien markkinoilla olevien älypuhelimien, mukaan lukien iPhonen, suojan.
Cellebrite sai tunnetuksi muutama vuosi sitten väitetysti iPhonen lukituksen avaamisesta FBI:lle. Siitä lähtien sen nimi on kellunut julkisuudessa, ja yritystä muistetaan silloin tällöin jollain suurella markkinointipuheella. Viime vuonna se johtui uudesta rajoittavasta lähestymistavasta iPhoneen yhdistämiseen Lightning-liittimellä - mekanismilla, jonka yritys väitti onnistuneen rikkomaan. Nyt heidät muistetaan jälleen ja he sanovat pystyvänsä tekemään ennenkuulumattomia.
Cellebrite esittelee ylpeänä #UFED Premium! Ainutlaatuinen ratkaisu lainvalvontaviranomaisille lukituksen avaamiseen ja tietojen poimimiseen kaikista iOS- ja huippuluokan Android-laitteista. Saat lisätietoja napsauttamalla tätä: https://t.co/WHsaDxzoXz pic.twitter.com/BSixEkyAuL
— Cellebrite (@Cellebrite_UFED) Kesäkuu 14, 2019
Yritys tarjoaa potentiaalisille asiakkailleen upouuden UFED Premium -työkalunsa (Universal Forensic Extraction Device) palveluita. Sen pitäisi pystyä rikkomaan minkä tahansa iPhonen suojaus, mukaan lukien puhelimen, jossa on iOS 12.3 -käyttöjärjestelmän nykyinen versio. Lisäksi se onnistuu ohittamaan Android-käyttöjärjestelmällä varustettujen laitteiden suojauksen. Lausunnon mukaan yritys pystyy poimimaan lähes kaiken datan kohdelaitteesta tämän työkalun ansiosta.
Näin ollen eräänlainen kuvitteellinen kilpailu puhelinvalmistajien ja näiden "hakkerointilaitteiden" valmistajien välillä jatkuu. Joskus se on vähän kuin kissa ja hiiri -leikkiä. Jossain vaiheessa suojaus rikotaan ja tämä virstanpylväs ilmoitetaan maailmalle, mutta Apple (et al) korjaa tulevan päivityksen tietoturva-aukon ja sykli voi jatkua uudelleen.
Yhdysvalloissa Cellebritella on vahva kilpailija Grayshiftissä, jonka muuten perusti yksi Applen entisistä tietoturva-asiantuntijoista. Tämä yritys tarjoaa palveluitaan myös turvallisuusjoukoille, eivätkä ne alan asiantuntijoiden mukaan ole kyvyillään ja mahdollisuuksillaan ollenkaan huonoja.
Se voisi olla kiinnostaa sinua
Elektronisten laitteiden suojauksen murtamiseen tarkoitettujen työkalujen markkinat ovat loogisesti erittäin nälkäisiä, olipa se sitten turvayritysten tai valtion virastojen takana. Tämän ympäristön valtavan kilpailun vuoksi kehityksen voidaan odottaa jatkuvan vääjäämättömästi eteenpäin. Yhtäältä etsitään turvallisinta ja lyömätöntä turvajärjestelmää, toisaalta etsitään pienintä tietoturva-aukkoa, joka mahdollistaa tietojen vaarantamisen.
Tavallisten käyttäjien etu on siinä, että laitteisto- ja ohjelmistovalmistajia (ainakin Applea) viedään jatkuvasti eteenpäin tuotteidensa suojausvaihtoehtojen suhteen. Toisaalta sekä valtiolliset että kansalaisjärjestöt tietävät nyt, että heillä on kenen puoleen kääntyä, jos he tarvitsevat hieman apua tällä alalla.
Lähde: Wired
