Zakaj ameriška vlada nabira orodja za vdiranje v iPhone?
Osupljivih 14 od 15 oddelkov kabineta ZDA je domnevno kupilo orodja podjetja Cellebrite, ki jim omogoča vdor viPhoni brez Appleove pomoči. Cellebrite je prvič prišel v središče pozornosti leta 2016, ko se je govorilo, da je FBI uporabil svojo tehnologijo za odklepanje iPhonov kriminalcev za množičnim streljanjem v San Bernandinu. Toda podjetje je sčasoma našlo kupce v policijskih upravah, carinikih, FBI-ju in celo v letalskih silah.
Orodje za razbijanje iPhone, ki ga ponuja, je komplet imenovan UFED, okrajšava za Universal Forensic Extraction Device, ki vključuje tako strojno opremo kot samostojno programsko opremo za analizo. Za komplet naj bi bili porabljeni milijoni dolarjev iz davkoplačevalskega denarja. Vendar Cellebrite ni edino ime v igri. Poznan je bil tudi izdelek, ki ga ponuja drugo podjetje, imenovano Grayshift preskočite varnost iPhone. Toda zdi se, da se je Cellebriteov vpliv od takrat le še povečal.
Po poročilu iz Prestrezanje, seznam oddelkov, ki so kupili tehnologijo Cellebrite, vključuje nekaj nepričakovanih imen, kot so ribe in divje živali, Izobraževanje in veteranske zadeve – nobeden od njih ni posebej znan po obravnavanju zločinov, ki zahtevajo, da se prebijejo v slabo igralčev iPhone. Cellebrite pravi, da ima njegova prijava SEC več kot 2800 vladnih strank v Severni Ameriki. Poleg tega se je pridružil tudi agentom tajnih služb, uradnikom in združenjem organov pregona ter tožilcem ter zagotovil potrebno usposabljanje za uporabo svojega kontroverznega izdelka. Ugotovitve niso presenetljive, saj je FBI pred kratkim priznal, da je testiral zloglasno vohunsko programsko opremo Pegasus, ki so jo nadzorne agencije na veliko zlorabljale in celo
Zelo zaskrbljujoče stanje
"Cellebrite je svojo tehnologijo tržil tudi odvetniškim pisarnam in multinacionalnim korporacijam za preiskovanje zaposlenih," dodaja poročilo. Prodaja takšne tehnologije celo vladnim agencijam je že sama po sebi zaskrbljujoča, toda v primeru Cellebrite je bila prodana multinacionalnim korporacijam, kar je odprlo povsem drugo vesolje možnih zlorab. Izraelska osramočena skupina NSO, proizvajalec vohunske programske opreme Pegasus, je bila znana po tem, da prodaja svoje nadzorno orodje samo vrhunskim vladnim agencijam. Zdi se, da Cellebrite ne upošteva nobenega takega protokola. Zanimivo je, da ima Cellebrite tudi sedež v Izraelu, tako kot NSO Group in QuaDream, ki sta ustvarila lastno Vohunska programska oprema, podobna Pegazu, REIGN, s podobnimi zmožnostmi škode. Tudi odtisi stopal so srhljivo podobni. Tako kot skupina NSO je bila Cellebriteova tehnologija zlorabljena za politični nadzor na Kitajskem, v Bahrainu in Mjanmaru, kjer so jo celo uporabljali za vohunjenje za novinarji.
Postopek vdora v iPhone ne razbije šifriranja, ampak je le uganil geslo s tehniko, imenovano brute-forcing, kar sta storila tako orodji Cellebrite kot Grayshift. Preden je Apple popravil napako, imenovano Checkm8, so bila ta orodja uporabljena za dvig omejitve 10-geselnih poskusov in poskusili z naključnimi kombinacijami za odklepanje telefona. Na primer, štirimestno geslo je trajalo približno sedem minut, medtem ko je šestmestno geslo odpiralo približno 11 ur. Z iPhone 7. Apple se je začel nameščati v Secure Enclave, kar je zamujalo interval med poskusi gesla, vendar sta Cellebrite in Grayshift našla pot tudi to oviro, kot poroča poročilo iz The New York Times.
Po drugi strani pa ima Apple trdno zaščiteno šifriranje in zasebnost uporabnikov, ki se je večkrat spopadel z uslužbenci organov pregona in politiki. »Čeprav verjamemo, da so nameni FBI-ja dobri, bi bilo narobe, če bi nas vlada prisilila, da v svoje izdelke vgradimo backdoor. In na koncu se bojimo, da bi ta zahteva spodkopala same svoboščine in svoboščine, ki jih naša vlada ščiti,« Izvršni direktor Apple Tim Cook napisal leta 2016, ko je boj s FBI dosegel vrelišče. Glede tega, zakaj oddelki, kot sta Fish in Wildlife, uporabljajo tako sofisticirana orodja leta 2022, lahko to razkrije le pregledna preiskava.
vir: Prestrezanje, Apple, The New York Times
Napovednik Jurassic World: Dominion razkriva vrnitev Alana Granta in igralske zasedbe OG
O avtorju