{"id":1026,"title":"\u041f\u0440\u043e\u043a\u0430\u0447\u0430\u0439\u0442\u0435 \u043f\u0438\u0449\u0435\u0432\u0443\u044e \u0438\u043d\u0442\u0443\u0438\u0446\u0438\u044e \u0432 \u0442\u0435\u0441\u0442\u0435 \u0441 \u0448\u0438\u0444\u0440\u0430\u043c\u0438 \u0438\u0437 \u0435\u0434\u044b","url":"\/redirect?component=advertising&id=1026&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=9cb013a59ccce4d2e86882e627db11b6482213ed208d150cb78cb4997d731210","isPaidAndBannersEnabled":false}

Компания Cellebrite представила инструмент для обхода защиты устройств на iOS 12.3 и последних Android-смартфонов Статьи редакции

Актуальная версия системы Apple вышла всего месяц назад.

Израильская компания Cellebrite представила UFED Premium — новую версию инструмента, который позволяет правоохранительным органам обходить защиту iOS-устройств. Фирма утверждает, что способна взломать даже устройства на актуальной версии iOS 12.3.

Cellebrite is proud to introduce #UFED Premium! An exclusive solution for law enforcement to unlock and extract data from all iOS and high-end Android devices. To learn more, click here: http://bit.ly/2KPvGqP
«Cellebrite с гордостью представляет UFED Premium — эксклюзивное решение для правоохранительных органов, позволяющее разблокировать и извлекать данные из любых iOS и последних Android-устройств»

На сайте Cellebrite говорится, что UFED Premium способен разблокировать любые устройства, начиная с iOS 7 и до iOS 12.3, которая вышла 13 мая 2019 года. Полицейские смогут получить доступ к данным приложений, чатам, электронной почте, вложениям, удалённому контенту и не только. Кроме того, компания утверждает, что способна разблокировать и извлечь данные из большинства последних Android-смартфонов, включая Samsung, Huawei, Xiaomi и LG.

Как отметили на Wired, до сих пор ни один правительственный подрядчик публично не выпускал продукт, который можно использовать настолько широко. Сама Cellebrite называет свой продукт «единственным подобным решением».

В отличие от предыдущих версий, UFED Premium будут продавать в участки в виде «локального» инструмента. Вероятно, это будет небольшое устройство или комплекс программ, которые позволят полицейским и спецслужбам обходить защиту смартфонов подозреваемых. Раньше Cellebrite опасалась, что Apple закроет уязвимости в iOS, и требовала отсылать айфоны в офис, где их взламывали и присылали обратно.

Основатель компании по кибербезопасности Trail of Bits Дэн Гуайдо (Dan Guido) считает, что Cellebrite намного раньше научилась разблокировать смартфоны на iOS 12.3, но рассказала об этом только сейчас. Он также отметил, что компания впервые настолько открыто рассказала о новой версии инструмента: до этого она старалась держать это втайне.

Cellebrite — не единственная компания, занимающаяся обходом защиты iOS для спецслужб, полицейских и частных детективов. Фирма Grayshift как минимум с 2017 года продаёт устройство GrayKey, которое подключали к айфонам через Lightning-разъём.

Осенью 2018 года Apple улучшила безопасность iOS, сделав инструмент почти бесполезным для взлома всех устройств на iOS 12 или новее. По словам эксперта, опрошенного Wired, на июнь 2019 года Grayshift разработала инструменты для взлома некоторых версий актуальной системы и только начала работать над разблокировкой Android-смартфонов.

Гуайдо считает, что настолько публичное выступление Cellebrite — результат конкуренции между разными компаниями, предлагающими похожие услуги. По его мнению, выступая открыто, израильская фирма пытается привлечь внимание потенциальных клиентов и увеличить долю на рынке.

Глава Trail of Bits также заявил об опасности распространения подобных инструментов в виде «локальных» устройств. Он считает, что Cellebrite может потерять контроль над техникой разблокировки, и она попадёт в руки преступников или властей. Кроме того, некоторые старые устройства компании открыто продают на eBay.

Фирмы Cellebrite и Grayshift выступают подрядчиками правительств и спецслужб. По данным СМИ, компании в том числе оказывают услуги ФСБ и Следственному комитету РФ.

0
45 комментариев
Популярные
По порядку
Написать комментарий...
Настоящий украинец

Ладно, а Аpple пытается запретить деятельность этой компании?

Ответить
5
Развернуть ветку
Ded Pihto

Уже санкции ввели, ARM отказался им лицензию продлевать... oh wait это другая компания, эти хорошие они для NSA бэкдоры делают

Ответить
24
Развернуть ветку
Илья

Как минимум пытаются противостоять, не так давно добавили USB Restricted Mode, который не позволяет подключаться по USB, если устройство заблокировано. Еще стоит сказать, что услуги Cellebrite и GrayShift предоставляются только государственным спецслужбам из определенного списка стран, ну это как говорят.

Ответить
1
Развернуть ветку
Vadim Nemnasev

Cellebrite — не единственная компания, занимающаяся обходом защиты iOS для спецслужб, полицейских и частных детективов.
частные детективы к государственным спецслужбам давно начали относиться?

Ответить
0
Развернуть ветку
IO

Американская компания пытается запретить деятельность подрядчиков NSA? :D

Ответить
1
Развернуть ветку
Yaroslav Slepukhin

Почему на компе полнодисковое шифрование нормально работает, а на телефонах их взламывают постоянно? Ответ простой: на телефонах пытаются сделать так, чтобы простой четырехзначный пинкод нельзя было взломать перебором. Но это крайне сложно сделать, постоянно какие-то уязвимости находят. Думаю, если появиться способ, которые запрещает это делать достоверно, то все нобелевские и другие премии этому человеку полетят. Ну а что остаётся пользователям сейчас? Ставьте пароли длинной 20+ символов. И отпечаток пальца. Когда вы находитесь в опасности, на митинге или к вам стучится сотрудник полиции в дверь. Включайте экстренный режим блокировки, который отключает любую биометрию(Есть в последних андроидах и айфонах).

Ответить
–2
Развернуть ветку
IO

Когда ты вообще не в теме, но пытаешься чет сумничать 🤦🏻‍♂️

Ответить
6
Развернуть ветку
Yaroslav Slepukhin

Согласен.

Ответить
0
Развернуть ветку
IO

Ок, тогда вот тебе вопрос. Я снимаю дамп с NAND твоего гейфона и уже знаю что там 20 значный пароль. Да, пусть у меня кластер из 2000 TITAN X, я буду очень долго ковырять пароль, но нахера, если я знаю что такой пароль ты никогда не запомнишь, а значит это тупое сочетание букв и цифр, которое подбирается за секунды по какому-нибудь rockyou.txt? А еще лучше я подменю сертификат компьютера и заставлю гейфон сделать бекап на него, который сдается намного раньше.

Единственная проблема это UID, но учитывая с какой легкостью взламывали гейфоны до этого, думаю где-то закрался нулевой баг.

Ответить
–7
Развернуть ветку
Настоящий украинец

Пароли давно не брутят, лалка. Это самый последний метод, который будут использовать. Именно, что находят уязвимости в софте, прошивках электроники или самого железа. С тех же армов лет десять назад снимали защиту от чтения, используя особенности флеш-памяти (а именно её транзисторов) при напряжении ниже порога переключения.

Ответить
4
Развернуть ветку
IO

пароли давно не брутят
с арм снимали защиту лет десять назад

Ну ты еще вспомни как твой дед снимал защиту твоей бабки. Подавляющее большинство ходит с 5S/6/6S, которые брутятся IP Box’ом. Да и уязвимость чаще всего эксплуатируется тупо чтобы брутом подобраться в конце.

Ответить
–2
Развернуть ветку
Настоящий украинец

Ну ты еще вспомни как твой дед снимал защиту твоей бабки.

Нет, с твоей))0)

5S/6/6S

5S вышел в 2013 году. КМОП используется уже почти 60 лет. Расскажи мне про сверхпрорывные технологии в полупроводниках за последние 6 лет, клоун. Хотя бы в области флеш-памяти.

Ответить
1
Развернуть ветку
Yaroslav Slepukhin

Скинь ссылку на демонстрацию того, что это можно эксплуатировать в реальных условиях, а не в лабораторных.

Ответить
0
Развернуть ветку
Настоящий украинец

Тебе в любом случае понадобится лабораторное оборудование. Это только мамкины хацкеры качают из инета готовые софтины с одной кнопкой "crack".

https://www.aisec.fraunhofer.de/content/dam/aisec/ResearchExcellence/woot17-paper-obermaier.pdf

Ответить
0
Развернуть ветку
Yaroslav Slepukhin

Спасибо, но я скорее о том, что возможно ли с помощью этой уязвимости расшифровать диск. ХЗ, ХЗ, ХЗ. Вряд ли, ведь в момент запуска компа, нигде нет ключа, чтобы его украсть. Когда я говорил про лабораторные условия, то имел ввиду нереальные возможности для применения уязвимости. Типа когда запускают компьютер в чаше с жидким азотом и в какую-то наносекунду можно извлечь какие-то мета данные.

Ответить
0
Развернуть ветку
Настоящий украинец

Есть ещё множество методов атаки на каналы передачи и побочную периферию. Почитай про конспирологию и опыты вокруг интеловской AMT.

Ответить
0
Развернуть ветку
Настоящий украинец

Вроде после десяти неверных попыток ввода, аккаунт блокируется, не?

Ответить
0
Развернуть ветку
Yaroslav Slepukhin

Гениально)

Ответить
0
Развернуть ветку
IO

И я хз откуда ты взял бред про «невзламываемое» полнодисковое шифрование, FireVault отлично ломается даже стандартными средствами Kali, не говоря уже о том что такую хренотень как ПК взломать заведомо проще, чем ковырять микроэлектронику из гейфона

Ответить
–2
Развернуть ветку
byron

Пишешь ересь полную. Начиная от того что firevault ломается, заканчивая тем как взламывают айфоны. Объяснять почему не буду - лень

Ответить
0
Развернуть ветку
Yaroslav Slepukhin

Респект таким людям. Объяснять что-то самая неблагодарная работа, тебе ещё что-то говорят в ответ, часто что ты не прав.

Ответить
0
Развернуть ветку
IO

Дартаньян же

Ответить
0
Развернуть ветку
Yaroslav Slepukhin

Ну если ты не можешь сгенерировать нормальный пароль 20+, который можно запомнить, то это твои проблемы. Не?) Не буду объяснять техники, это просто детский сад.

FireVault говно ещё то, вот Сноуден говорил, что в своё время TrueCrypt не ломался. Оснований не доверять не вижу. Поэтому если использовать нормальные программы, то всё будет окей.

На компах ещё используются супер технологии, когда чтобы понять правильный ли пароль, то вычисляется очень сложная функция, которая использует дохуя процессора и памяти. Это позволяет очень сильно замедлить перебор паролей.

Ответить
0
Развернуть ветку
IO

Ты не нервничай так, а то аж минусами обоссался. Посмотрю как ты сгенеришь и запомнишь пароль вида +ErOjIi96B-e91,3WFmP, Эйнштейн

Ответить
–4
Развернуть ветку
Yaroslav Slepukhin

Гейний, зачем запоминать абстрактные символы?)

Ответить
0
Развернуть ветку
Настоящий украинец

к сожалению, сотрудник всегда может воспользоваться анальным термодешифратором(

Ответить
0
Развернуть ветку
Игорь Джеймс

Терморектальный криптоанализ

Ответить
2
Развернуть ветку
Yaroslav Slepukhin

А это уже не проблема криптографии)

Ответить
0
Развернуть ветку
Настоящий украинец

ну, отчасти она и есть. Декодирование информации, как никак!

Ответить
0
Развернуть ветку
Yaroslav Slepukhin

Всё-таки - это наука о методах шифрования информации с обратимым процессом. И если расшифровать можешь только ты, неважно что с тобой происходит. То цель достигнута. Это скорее проблема правовая и социальная.

Ответить
1
Развернуть ветку
Настоящий украинец

we live in a society

Ответить
0
Развернуть ветку
Настоящий украинец

для обхода защиты устройств на iOS 12.3
Через 3 месяца выйдет iOS 13 ваще-то.

Ответить
0
Развернуть ветку
IO

Да, сырая как только что зарезанный поросенок.

Ответить
2
Развернуть ветку
Настоящий украинец

Сырая она сейчас, на стадии беты. К осени допилят.

Ответить
0
Развернуть ветку
IO

Взоржал. Если всё пойдет по плану, то допилят к х.3 версии, это традиция.

Ответить
0
Развернуть ветку
Настоящий украинец

Я не помню боли после установки ios 12. У тебя были проблемы?

Ответить
0
Развернуть ветку
IO

CVE-2019-856

И у меня до сих пор боли

Ответить
0
Развернуть ветку
Настоящий украинец

Не гуглится. Что это?

Ответить
0
Развернуть ветку
IO

Эксплойт с доступом к микрофону

Ответить
0
Развернуть ветку
Настоящий украинец

Впервые слышу. Дай ссылку почитать.

Ответить
0
Развернуть ветку
Сергей Шапошников

Но это не означает заплатку от этой штуки по умолчанию

Ответить
0
Развернуть ветку
Настоящий украинец

Обычно в каждой новой версии меняют системы защиты. Тот же джейл не работает на новых версия ОС.

Ответить
0
Развернуть ветку
Зелимхан Хамхоев

шестые и ниже айфоны не будут поддерживать

Ответить
0
Развернуть ветку
Stepan Derygin

Ох уж эти двойные стандарты на рыночке :^)

Ответить
0
Развернуть ветку
Настоящий украинец

инструмента, который позволяет правоохранительным органам обходить защиту iOS-устройств
Cellebrite может потерять контроль над техникой разблокировки, и она попадёт в руки преступников или властей
Фирмы Cellebrite и Grayshift выступают подрядчиками правительств и спецслужб
Логика - бессердечная ты сука

Ответить
0
Развернуть ветку
Читать все 45 комментариев
null