Smartfon, do którego nie da się włamać? iPhone. Wyciekły dokumenty Cellebrite
W sieci pojawiły się dokumenty świadczące o tym, że izraelska firma zajmująca się wywiadem cyfrowym Cellebrite nie jest w stanie załamać zabezpieczeń iPhone’ów z iOS 17.4. Do grupy bezpiecznych należy też garstka urządzeń z Androidem.
Cellebrite to przedsiębiorstwo, z którego usług korzystają służby wywiadowcze, agencje śledcze takie jak FBI i szereg innych rządowych oraz prywatnych podmiotów. Po produkty Izraelczyków sięga się wtedy, gdy konieczne jest uzyskanie dostępu do zablokowanego smartfona lub innego urządzenia mobilnego, którego właściciel nie chce go dobrowolnie odblokować. Albo po prostu nie ma go już wśród żywych.
Dane, do jakich dotarli dziennikarze portalu 404 Media, nigdy nie powinny ujrzeć światła dziennego, ale jak dowiadujemy się z treści artykułu, materiały przekazał jeden z klientów firmy. Szczególnie interesujące są dwie tabele, na których zaznaczono, które modele smartfonów są możliwe do odblokowania bez znajomości hasła, a które nie. Rzućmy na nie okiem.
Zabezpieczenia iOS 17.4 zbyt silne dla Cellebrite.
Na początku warto podkreślić dwie rzeczy. Po pierwsze, pomiędzy Apple i Google a firmami dostarczającymi oprogramowanie pozwalające na przełamywanie zabezpieczeń wciąż trwa wyścig, a raczej gra w kotka i myszkę i gdy jeden z podmiotów wysuwa się na prowadzanie, kilka tygodni później sytuacja może diametralnie się zmienić. Oznacza to, że jeśli dziś najnowszą wersję systemu Apple uznajemy za w pełni bezpieczną (przynajmniej pod kątem narzędzi od Cellebrite), nie jest wykluczone, że za kilka tygodni tabele zgodności przesyłane klientom firm hakerskich, w kolumnie iOS 17.4 nie zapełnią się zielonymi „ptaszkami”. Pamiętajmy, że organizacje wytwarzające tego typu oprogramowanie często wykorzystują nieujawnione jeszcze błędy i exploity. Po drugie, Victor Ryan Cooper, starszy dyrektor ds. komunikacji korporacyjnej i treści w Cellebrite w rozmowie 404 Media potwierdził autentyczność dokumentów.
Podobnie jak w przypadku każdej innej firmy zajmującej się oprogramowaniem, dokumenty mają pomóc naszym klientom zrozumieć możliwości technologii Cellebrite podczas prowadzenia etycznych, prawnie usankcjonowanych dochodzeń – ograniczonych nakazem przeszukania lub zgodą właściciela na przeszukanie. Powodem, dla którego nie reklamujemy otwarcie naszych aktualizacji, jest to, że źli aktorzy nie są wtajemniczeni w informacje, które mogłyby wspierać ich działalność przestępczą
Przejdźmy zatem do szczegółów opublikowanych materiałów. Wszystkie zablokowane iPhony z systemem 17.4 lub nowszym są obecnie niemożliwe do złamania. Dokument precyzuje, że trwają prace nad udostępnieniem tej opcji („in Research”). Co do urządzeń z niższymi wersjami iOS 17, Cellebrite chwali się, że dodano właśnie obsługę modeli XR/XS oraz 11 z wykorzystaniem „Supersonic BF”, czyli bezprecedensowego ataku siłowego („brute force”) dla iOS 17.1 – 17.3.1. Warto zwrócić uwagę, że urządzenia te działające na starszych systemach poddają się atakom bez oporu. Inną ciekawostką jest fakt, że iPhony 12, 13 i 14 z wersjami niższymi niż 17.4 będą możliwe do odblokowania już w najbliższej przyszłości.
Myślę, że powyższa tabela może być kolejnym argumentem w dyskusji na temat fragmentacji wersji systemów operacyjnych. Zestawienie uzmysławia jak ważne jest regularne aktualizowanie oprogramowania urządzenia gdy tylko jest to możliwe, a co więcej nawet przeskok z 17.3.1 do 17.4 może być bardzo istotny. Nieco ponad miesiąc temu pojawiły się w sieci informacje na temat fragmentacji iOS. Z udostępnionych wówczas danych wynikało, że co najmniej 77% iPhone’ów na rynku pracuje na iOS 17. Druga z opublikowanych tabel przedstawia możliwości złamania zabezpieczeń i w rezultacie dostania się do danych zapisanych w smartfonach z Androidem.
Jak widać Izraelczycy odbili się także od części urządzeń z systemem operacyjnym od Google. Zgodnie z tabelą, zdecydowanie najbezpieczniejszymi smartfonami są produkowane przez giganta z Mountain View Pixele. Co warte szczególnego wyróżnienia, z zablokowanego Pixela 6 wydanego w 2021 wciąż nie da się wyciągnąć prywatnych danych użytkownika. Niestety, z zaprezentowanego dokumentu wynika, że cytując zestawienie, modele marek Samsung, Huawei, LG, Motorola, Xiaomi, Sony, OnePlus i „i wielu innych” są w pełni wspierane przez oprogramowanie Cellebrite.
Oczywiście Cellebrite to nie jedyna na świecie firma, które oferuje swoje usługi i produkty służbom bezpieczeństwa, agencjom wywiadowczym czy policji. Na rynku znajdują się także inne podmioty jak choćby Grayshift czy Azimuth Secuirty. Technologia tej drugiej z wymienionych umożliwiła amerykańskim służbom uzyskanie dostępu do iPhone’a uczestnika strzelaniny z San Bernadino. W tej głośniej sprawie z 2016 roku Apple odmówiło bowiem FBI odblokowania urządzenia. Dokumenty Cellebrite wypływają w dość ciekawym momencie, bo 15 lipca Federalne Biuro Śledcze poinformowało opinię publiczną, że uzyskano dostęp do zablokowanego smartfona niedoszłego zabójcy Donalda Trumpa. Śledczy nie ujawnili czy był to iPhone, czy też smartfon z Androidem. Wiemy jedynie, że jeszcze w niedzielę lokalne władze przekazały dziennikarzom, że telefon sprawcy pozostaje zablokowany. Dzień później, gdy urządzenie trafiło do Quantico, ogłoszono, że zabezpieczenia udało się skutecznie obejść.
