- 12,454
- 18
- 8 Ноя 2022
Криминалисты признают проблемы с доступом к современным смартфонам.
В апреле 2024 года компания по мобильной криминалистике Cellebrite столкнулась с проблемой: значительная часть современных iPhone оказалась недоступной для их инструментов взлома, как следует из утечки документов, подтвержденной 404 Media .
Документы показывают, к каким Android -смартфонам и версиям ОС Cellebrite может получить доступ, и дают детальное представление о текущем состоянии мобильных криминалистических технологий.
Анализ документов был проведен после того, как ФБР объявило, что Для просмотра ссылки Войдиили Зарегистрируйся Томаса Мэтью Крукса, подозреваемого в покушении на Дональда Трампа. ФБР не уточнило, какой бренд телефона использовал Крукс и каким образом удалось разблокировать устройство.
Документы, озаглавленные « Для просмотра ссылки Войдиили Зарегистрируйся » и « Для просмотра ссылки Войди или Зарегистрируйся », были Для просмотра ссылки Войди или Зарегистрируйся 404 Media анонимным источником. В мае GrapheneOS, операционная система на базе Android, ориентированная на конфиденциальность и безопасность, ранее Для просмотра ссылки Войди или Зарегистрируйся тех же документов, но они не получили широкого внимания за пределами сообщества мобильной криминалистики.
Таблица поддерживаемых iPhone и версий iOS
Для всех заблокированных iPhone с версией iOS 17.4 и новее в документах Cellebrite указано «In research», что означает, что модели с данной версией не могут быть разблокированы с помощью инструментов компании.
Для предыдущих версий iOS 17 (от 17.1 до 17.3.1) поддерживаются модели iPhone XR и iPhone 11. Однако для iPhone 12 и новее, работающих на 17.1 – 17.3.1, отмечено «Coming soon», что означает, что поддержка «скоро появится». Также для этих версий iOS недавно добавлена поддержка для Supersonic BF (brute force), которая позволяет быстро получить доступ к телефонам, как Для просмотра ссылки Войдиили Зарегистрируйся компания.
По Для просмотра ссылки Войдиили Зарегистрируйся Apple за июнь, большинство пользователей iPhone обновились до iOS 17 – 77% всех iPhone и 87% iPhone, выпущенных за последние 4 года, работают на iOS 17.
Cellebrite предлагает различные инструменты для мобильной криминалистики, включая UFED, аппаратное устройство, которое Для просмотра ссылки Войдиили Зарегистрируйся с физически подключенного смартфона. UFED широко используется полицией. Cellebrite также продает Для просмотра ссылки Войди или Зарегистрируйся услугу, которая либо предоставляет клиентам UFED больше возможностей, либо обрабатывается в облаке Cellebrite, либо предлагается в виде автономного решения.
Cellebrite утверждает, что Cellebrite Premium способен получить пароль «почти для всех современных мобильных устройств, включая последние версии iOS и Android». Однако утекшие документы не подтверждают это заявление, показывая, что на апрель 2024 года Cellebrite не могла получить доступ к заблокированным iPhone с iOS 17.4.
Таблица поддерживаемых Android-устройств
Второй документ показывает, что Cellebrite не имеет полной поддержки заблокированных устройств Android, хотя охватывает большинство перечисленных. Например, Cellebrite не может применить брутфорс к Google Pixel 6, 7 или 8, если они выключены.
Cellebrite подтвердила подлинность документов в электронном письме 404 Media. Представитель компании заявил, что документы предназначены для помощи клиентам в понимании возможностей технологий Cellebrite при проведении этических и законных расследований. Представитель также отметил, что компания не продает свои продукты странам, находящимся под санкциями США, ЕС, Великобритании или Израиля.
Cellebrite – не единственная компания, занимающаяся мобильной криминалистикой. Grayshift производит продукт под названием GrayKey, который изначально был ориентирован на устройства iOS, а затем расширился на Android. Текущие возможности GrayKey не ясны. Magnet Forensics, которая объединилась с Grayshift в 2023 году, не ответила на запрос о комментариях.
В документе Cellebrite для Android также упоминается GrapheneOS – операционная система, ориентированная на конфиденциальность. Специалисты 404 Media пообщались с несколькими людьми в подпольной индустрии, продающими защищенные телефоны преступникам, которые сказали, что некоторые из их клиентов перешли на использование GrapheneOS в последние годы. Google и Apple отказались комментировать данную ситуацию.
В апреле 2024 года компания по мобильной криминалистике Cellebrite столкнулась с проблемой: значительная часть современных iPhone оказалась недоступной для их инструментов взлома, как следует из утечки документов, подтвержденной 404 Media .
Документы показывают, к каким Android -смартфонам и версиям ОС Cellebrite может получить доступ, и дают детальное представление о текущем состоянии мобильных криминалистических технологий.
Анализ документов был проведен после того, как ФБР объявило, что Для просмотра ссылки Войди
Документы, озаглавленные « Для просмотра ссылки Войди
Таблица поддерживаемых iPhone и версий iOS
Для всех заблокированных iPhone с версией iOS 17.4 и новее в документах Cellebrite указано «In research», что означает, что модели с данной версией не могут быть разблокированы с помощью инструментов компании.
Для предыдущих версий iOS 17 (от 17.1 до 17.3.1) поддерживаются модели iPhone XR и iPhone 11. Однако для iPhone 12 и новее, работающих на 17.1 – 17.3.1, отмечено «Coming soon», что означает, что поддержка «скоро появится». Также для этих версий iOS недавно добавлена поддержка для Supersonic BF (brute force), которая позволяет быстро получить доступ к телефонам, как Для просмотра ссылки Войди
По Для просмотра ссылки Войди
Cellebrite предлагает различные инструменты для мобильной криминалистики, включая UFED, аппаратное устройство, которое Для просмотра ссылки Войди
Cellebrite утверждает, что Cellebrite Premium способен получить пароль «почти для всех современных мобильных устройств, включая последние версии iOS и Android». Однако утекшие документы не подтверждают это заявление, показывая, что на апрель 2024 года Cellebrite не могла получить доступ к заблокированным iPhone с iOS 17.4.
Таблица поддерживаемых Android-устройств
Второй документ показывает, что Cellebrite не имеет полной поддержки заблокированных устройств Android, хотя охватывает большинство перечисленных. Например, Cellebrite не может применить брутфорс к Google Pixel 6, 7 или 8, если они выключены.
Cellebrite подтвердила подлинность документов в электронном письме 404 Media. Представитель компании заявил, что документы предназначены для помощи клиентам в понимании возможностей технологий Cellebrite при проведении этических и законных расследований. Представитель также отметил, что компания не продает свои продукты странам, находящимся под санкциями США, ЕС, Великобритании или Израиля.
Cellebrite – не единственная компания, занимающаяся мобильной криминалистикой. Grayshift производит продукт под названием GrayKey, который изначально был ориентирован на устройства iOS, а затем расширился на Android. Текущие возможности GrayKey не ясны. Magnet Forensics, которая объединилась с Grayshift в 2023 году, не ответила на запрос о комментариях.
В документе Cellebrite для Android также упоминается GrapheneOS – операционная система, ориентированная на конфиденциальность. Специалисты 404 Media пообщались с несколькими людьми в подпольной индустрии, продающими защищенные телефоны преступникам, которые сказали, что некоторые из их клиентов перешли на использование GrapheneOS в последние годы. Google и Apple отказались комментировать данную ситуацию.
- Источник новости
- www.securitylab.ru
