Petr Szkuta Obrońcy ustawy dysponowali odpowiednim sprzętem, aby już w styczniu 2018 roku przełamać zabezpieczenia smartfonów, w tym iPhone'ów. Tym samym nowojorska policja i władze państwowe znalazły się wśród pierwszych klientów izraelskich hakerów.
Eksperci ds. bezpieczeństwa, hakerzy, z grupy Cellebrite ujawnili w czerwcu tego roku, że mają do dyspozycji nowe narzędzie do łamania zabezpieczeń smartfonów. Ich oprogramowanie UFED jest w stanie pokonać wszelkie zabezpieczenia, takie jak hasła, blokowanie oprogramowania układowego lub szyfrowanie.
Choć firma ujawniła istnienie narzędzia dopiero w czerwcu tego roku, udostępniała je klientom już znacznie wcześniej. Wśród nich była NYPD i agencje stanowe, które zakupiły wersję Premium UFED.
Cellebrite opisuje swoje rozwiązanie UFED w następujący sposób:
Jedyne bezkompromisowe rozwiązanie dla agencji rządowych i agencji bezpieczeństwa, które może odblokowywać i wydobywać ważne dane z urządzeń iOS lub Android.
Omiń lub omiń wszelkie zabezpieczenia i uzyskaj dostęp do całego systemu plików (łącznie z szyfrowaniem) dowolnego urządzenia z systemem iOS lub zhakuj dostęp do wysokiej klasy urządzenia z systemem Android, aby uzyskać znacznie więcej danych niż standardowymi sposobami.
Uzyskaj dostęp do danych aplikacji innych firm, takich jak rozmowy na czacie, pobrane wiadomości e-mail i załączniki, usunięte pliki i wiele innych informacji, które zwiększają Twoje szanse na znalezienie obciążających dowodów, które pomogą rozwiązać Twoją sprawę.
Nowy Jork zapłacił 200 000 dolarów za używanie oprogramowania do hakowania iPhone'ów
Jednak magazyn OneZero twierdzi obecnie, że uzyskał dokumenty potwierdzające współpracę między policją i władzami Cellebrite a Manhattanem. Mogli używać UFED przez 18 miesięcy, zanim oprogramowanie i rozwiązania zostały ujawnione światu.
Całe ogłoszenie wywołało poruszenie w całej społeczności hakerskiej. Z dokumentów uzyskanych przez OneZero wynika jednak, że Cellebrite sprzedawał produkt na długo przed publicznym ogłoszeniem, a NYPD była klientem już w 2018 roku.
Umowa opisuje zakup produktu UFED Premium w styczniu 2018 roku. Z dokumentu wynika, że władze zapłaciły 200 000 dolarów za korzystanie z produktu przez trzy lata.
Całkowita kwota może być jednak jeszcze wyższa. Oprogramowanie zawiera opcjonalne dodatki i rozszerzenia.
Opłata w wysokości 200 000 dolarów obejmuje licencjonowanie, instalację i szkolenie wybranych funkcjonariuszy i agentów, a także określoną liczbę „hacków” telefonicznych. Umowa obejmuje także rezerwę na kwotę 1 miliona dolarów na nieokreślone ulepszenia oprogramowania. Nie wiadomo jednak, czy faktycznie zostały zakupione.
Warunki korzystania z oprogramowania określają następnie:
Władze muszą korzystać z oprogramowania w specjalnie wyznaczonym pomieszczeniu, które nie może być wykorzystywane do innych celów i nie może zawierać żadnych urządzeń audiowizualnych ani innych urządzeń nagrywających.
Cellebrite odmówił komentarza w sprawie sytuacji, twierdząc, że nie ujawnia informacji o swoich klientach. Nie wiadomo, czy oprogramowanie poradzi sobie także z aktualną wersją systemu operacyjnego iOS 13.
Mogłoby być interesują Cię
Źródło: 9to5Mac
