» »

Cellebrite: Odklenemo lahko katerikoli iPhone

Cellebrite: Odklenemo lahko katerikoli iPhone

Slo-Tech - Svoj čas so podjetja, ki sodelujejo z organi pregona in obveščevalnimi agencijami, to počela manj na očeh in predvsem niso javno razglašala, kaj vse zmorejo. Ko so FBI-jevci pred tremi leti odklepali iPhone strelca iz San Bernardina, je po spletu krožilo precej teorij, kdo jim bo to storil, a uradne potrditve ni bilo. Sedaj so drugi časi. Izraelsko podjetje Cellebrite, ki se je omenjalo tudi pred tremi leti in ki je lani neuradno svoje partnerje že obvestilo, da zmore odkleniti vse iPhone, je sedaj to potrdilo celemu svetu.

Na Twitterju so zapisali, da s ponosom predstavljajo novo orodje UFED Premium, ki zmore odkleniti in pridobiti podatke iz vseh naprav iOS in Android, vključno z najnovejšim iOS 12.3 in vse do iOS 7. Prav tako lahko izvleče datoteke iz novih Androidov, denimo iz Samsunga Galaxyja S9 ter naprav Huawei, LG in Xiaomi.

To je prvo in doslej edino podjetje
, ki si je javno upalo tako pogumno promovirati svoje sposobnosti. Spomnimo, da je lani Apple s posodobitvijo iOS onesposobil orodje GrayKey. Tega je uporabljalo precej organov pregona, zlasti v ZDA. Grayshift sedaj aktivno razvija novo orodje, ki bi zmoglo odkleniti vsaj nekaj verzij iOS 12.x. Kako daleč so, seveda javno ne razkrivajo. Tudi Cellebrite je po besedah dobro obveščenih že dolgo imel orodje za odklepanje vseh iOS, le da tega ni obešal na tako velik zvon.

Toda konkurenca je huda stvar in tako je Cellebrite sedaj začel prodajati UFED Premium kot samostojno orodje, ki ga policija kupi in potem sama odklepa telefone. Mimogrede, nekaj starejših orodij iz Cellebrita se najde celo na eBayu.

23 komentarjev

MrNighthawk ::

Me zanima kakšen bo odziv Appla, Googla pa ostalih OEM.

vostok_1 ::

Kolikor poznam uporabnike Appla, jim večini dol visi za to. Oz. sploh ne vedo, da opcija obstaja. Kaj bo Apple rekel jih posledično ne zanima.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

MrStein ::

Apple: luknjo bomo zakrpali
Google : mogoče bomo luknjo zakrpali
OEM: kaj je to? Od kod prihaja za glas?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

shadeX ::

vostok_1 je izjavil:

Kolikor poznam uporabnike Appla, jim večini dol visi za to. Oz. sploh ne vedo, da opcija obstaja. Kaj bo Apple rekel jih posledično ne zanima.



Slabo poznaš uporabnike Appla. Eni se namreč povsem zavedamo, da lahko zaklenjen iPhone pustimo na mizi ali pa pozabimo nekje zunaj in istočasno nas ne skrbi, da bi kdo prišel do naših podatkov ali pa šaril po telefonu.

Zgodovina sprememb…

  • spremenil: shadeX ()

Mr.B ::

shadeX je izjavil:

vostok_1 je izjavil:

Kolikor poznam uporabnike Appla, jim večini dol visi za to. Oz. sploh ne vedo, da opcija obstaja. Kaj bo Apple rekel jih posledično ne zanima.



Slabo poznaš uporabnike Appla. Eni se namreč povsem zavedamo, da lahko zaklenjen iPhone pustimo na mizi ali pa pozabimo nekje zunaj in istočasno nas ne skrbi, da bi kdo prišel do naših podatkov ali pa šaril po telefonu.

Se sreca da fotografije vec ne delujejo ali pa se.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

vostok_1 ::

shadeX je izjavil:

vostok_1 je izjavil:

Kolikor poznam uporabnike Appla, jim večini dol visi za to. Oz. sploh ne vedo, da opcija obstaja. Kaj bo Apple rekel jih posledično ne zanima.



Slabo poznaš uporabnike Appla. Eni se namreč povsem zavedamo, da lahko zaklenjen iPhone pustimo na mizi ali pa pozabimo nekje zunaj in istočasno nas ne skrbi, da bi kdo prišel do naših podatkov ali pa šaril po telefonu.


Si prej izjema kot pravilo.
Zaklep telefona vsi uporabljajo, ker je skoraj default. Malo pa jih pozna kaj vse je zadaj.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

MrStein ::

Zakaj pa bi morali poznati, kaj je "odzadaj"?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrNighthawk ::

shadeX je izjavil:

Slabo poznaš uporabnike Appla. Eni se namreč povsem zavedamo, da lahko zaklenjen iPhone pustimo na mizi ali pa pozabimo nekje zunaj in istočasno nas ne skrbi, da bi kdo prišel do naših podatkov ali pa šaril po telefonu.

Mislim, da ti poznaš "ostale" uporabnike zelo slabo, če misliš, da jih puščajo odklenjene.
Poanta je, da v članku trdijo, da lahko odklenejo katerkoli telefon tudi, če ga "pametni" (apple) uporabnik zaklene.

MrStein je izjavil:

Apple: luknjo bomo zakrpali
Google : mogoče bomo luknjo zakrpali
OEM: kaj je to? Od kod prihaja za glas?


In na koncu jo zakrpajo/ne zakrpajo in se pojavita dve novi.

bucket ::

In kaj preprecuje proizvajalcem, da kupijo ta sw in zakpajo luknje? Pol ta bi ta firma hitro ostala brez strank..., no stare verzije bi se slo odklenit.

ales85 ::

Interes. Da luknje ostanejo :)

Furbo ::

vostok_1 je izjavil:

Kolikor poznam uporabnike Appla, jim večini dol visi za to. Oz. sploh ne vedo, da opcija obstaja. Kaj bo Apple rekel jih posledično ne zanima.

Seveda nas zanima in nam ne visi dol za varnost.

Seveda je pa tole novica samo zato, ker lahko pridejo v iPhone. Za ostale telefone to ni nikoli bil problem.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

Saul Goodman ::

bucket je izjavil:

In kaj preprecuje proizvajalcem, da kupijo ta sw in zakpajo luknje? Pol ta bi ta firma hitro ostala brez strank..., no stare verzije bi se slo odklenit.


nič. brez skrbi, da se pri applu ne želijo dokopati do nove tablice od cellebrita. potem pa reverse engineering, da odkrijejo kateri bug omogoča vdor. to je pa lahko razmeroma zahtevno, saj ne vemo kakšne varnostne mehanizme in metode obfuskacije so uporabili izraelci. ampak apple ima dovolj resourcov, da bodo sčasoma zadevo pokrpali - do naslednje luknje. thats the name of the game.

zato so updejti pomembni in je fajn pri applu, da ga istočasno dobi iphone 6 v kambodži in iphone X v silicijevi dolini. tvoj cilj je, da ostaneš čim manj časa izpostavljen delujočim exploitom.

MrNighthawk ::

Saul Goodman je izjavil:

da ga istočasno dobi iphone 6 v kambodži in iphone X v silicijevi dolini

iOS 13 ne bo več na iPhonu 6

carota ::

A ni prodaja pripomočkov za crackanje kazniva?
A ni proti Terms and conditions iOS-a, da se ga Cracka?

starfotr ::

Splošni pogoji niso nad zakonodajo. S tem, ko ga krekaš, nisi naredil nič v nasprotju z zakoni.

TheBlueOne ::

Menda to nikoli ni bil problem, FBI je samo zelel hiter nacin. Je McAfee trdil, da je mozno, ce imas stokovnjaka za stojno in programsko opremo in menda je na koncu enega tudi odklenil.

Ce se ne motim pokopiraje vse iz cipov, decompilajo, najdejo kaj je vnos in emulirajo.

mahoni ::

Tudi kriptirane podatke?

TheBlueOne ::

Ma ne vem tocno, ce se ne motim tako pridejo v napravo in niti ne preberejo direkt datotek. Ne me drzat za besedo, ampak ce sem prav razumel naredijo virtualni duplikat storjna + programska oprema, s lahko vedno naredijo reset in najdejo kljuc, ker ni casovne omejitve med vnosi.

Torej najdejo kateri "instruction seti" so za odklep in poskusijo razlicne kombinacije. Potem imajo odklenjeno napravo.

bajker ::

Eno je celoten emulacijski sistem, drugo pa napravica, ki jo priključiš na USB.
Stavim, da bi Apple precej rad dobil v roke to zadevo, ampak kot vem, jo prodajajo le državnim organom.
Mogoče bi bilo najbolje, da firmo kar kupi, glede na količine denarja bi lahko lastnikom sigurno dal ponudbo, ki jo ne morejo zavrniti >:D.

greatdrakon ::

bajker je izjavil:

Eno je celoten emulacijski sistem, drugo pa napravica, ki jo priključiš na USB.
Stavim, da bi Apple precej rad dobil v roke to zadevo, ampak kot vem, jo prodajajo le državnim organom.
Mogoče bi bilo najbolje, da firmo kar kupi, glede na količine denarja bi lahko lastnikom sigurno dal ponudbo, ki jo ne morejo zavrniti >:D.


Malo si poglej kako firme delujejo v Izraelu. Kvečjem oni lahko Applu dajo ponudbo, ki jo "ne moreš zavrnit" - if you know what I mean ;-)

dexterboy ::

Kar sem dostikrat želel, pa vem, da se to ne bo zgodilo,je, da bi imel kakšen USB ključek 128 GB ali več spomina po kakšnem USB 3.1 standardu, ki bi ga lahko vtaknil v telefon in bi imel na tem ključku KOMPLET zadeve, od sistema do programov, podatkov, slik... Tako, kot je opcija poganjanje W10 iz ključka.
Pomeni, da bi bil telefon zgolj podaljšek USB ključka...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

ikeman ::

pa ne bit naivni in mislit da samo celebrit zmore ;)

Cr00k ::

ikeman je izjavil:

pa ne bit naivni in mislit da samo celebrit zmore ;)


to... plus, da zmorejo samo na iPhonih :) Kjer je volja (beri $$), tam je pot. Vprašanje edino, če je volja za nas rajo dovolj visoka :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Forbes: FBI že lahko odklene nove iPhone 11

Oddelek: Novice / Apple iPhone/iPad/iPod
146806 (5007) Ahim
»

Cellebrite: Odklenemo lahko katerikoli iPhone

Oddelek: Novice / Varnost
2312156 (9022) Cr00k
»

Cellebrite trdi, da zna odkleniti vse iPhone (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
7226272 (22126) Utk
»

Kdo je FBI-ju odklenil iPhone? Izraelci očitno ne

Oddelek: Novice / Varnost
1510873 (8418) Poldi112
»

FBI-ju bo iPhone odklenilo izraelsko podjetje Cellebrite

Oddelek: Novice / Apple iPhone/iPad/iPod
3314349 (10889) stegl

Več podobnih tem