Minden iPhone-t képes feltörni a Cellebrite?
Az izraeli kriminalisztikai cég állítása szerint a legfrissebb iOS-t is képes térdre kényszeríteni, legalábbis ha fizikai hozzáférést is szerez az eszközhöz.
A titkosítást két vállra fektető sebezhetőségeket találhatott az iOS-ben a Cellebrite. Az izraeli kriminalisztikai vállalat a Forbes forrásai szerint közölte ügyfeleivel, szinte bármilyen iOS rendszerű eszköz védelmét képest feltörni, egészen a jelenleg elérhető legfrissebb stabil, 11.2.6-os verzióig.
A cég neve már ismerős lehet, a Cellebrite volt az a vállalat, amely 2016-ban pontot tett az FBI és az Apple csatározásának végére, miután segítségével a hatóság megszerezte a San Bernardino-i terrorista telefonján lévő adatokat. Az ügy két évvel ezelőtt nagy port kavart, az FBI és a cupertinói óriás között heteken keresztül ment az adok-kapok a telefon feltörése kapcsán. Akkor a nyomozóiroda egy speciális iOS-verziót követelt a gyártótól amely a rendszer védelmét kiiktatva lehetővé teszi, hogy próbálkozásos (brute force) módszerrel a hatóság megszerezhesse a készülékhez feloldókulcsot. Az Apple akkor megtagadta a kérést, az ügy pedig bíróság elé is került, végül pedig a Cellebrite közbelépése zárta le, miután az izraeli csapat megtalálta a módját a telefon feltörésének.
A cég azonban az elmúlt két évben sem tétlenkedett, úgy tűnik sikerült naprakészen tartania a sebezhetőséggyűjteményét és az arra épülő adatvisszafejtési technológiáját. Azt ráadásul a Forbes szerint tavaly év végén ismét bevetette, méghozzá az Egyesült Államok belbiztonsági hivatalának megbízásából, egy iPhone X feltöréséhez. A Cellebrite tavaly októbere elején még arról panaszkodott, hogy az Apple készülékeinek feltörése minden korábbinál nehezebb feladatot jelent, amellyel egyre kevésbé tudnak megbirkózni, a cég kommunikációja, legalábbis ügyfeleik felé azonban most 180 fokot fordult. Ez arra utal, hogy a cég valamikor az elmúlt fél év folyamán bukkanhatott a friss iOS verziók kapuját is megnyitó biztonsági résre, amelyet gyors ütemben el is kezdett monetizálni.
Ahogy a cég a Forbesnak eljuttatott levelében fogalmaz, "Advanced Unlocking and Extraction Services" szolgálatatásával rootolás vagy jailbreakelés nélkül képes a teljes fájlrendszert megszerezni az eszközökről, így a letöltött emailekhez, a harmadik féltől származó appok adataihoz, geolokációs adatokhoz és rendszernaplókhoz is hozzáférést biztosít.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A Cellebrite értelemszerűen nem közöl részleteket a módszer kapcsán, a Trail of Bits biztonsági cég vezérigazgatója, Dan Guido ugyanakkor az Ars Technicának arról beszélt, valószínűleg szoftveres sebezhetőségről van szó, szemben a korábbi iPhone-oknál demonstrált hardveralapú adatszerzési módszerekkel, melyeknél a memóriachipet kicserélve volt lehetőség a PIN próbálkozások számlálóját újraindítani, megnyitva a kaput a brute force támadások előtt. Ezzel együtt Guido szerint valószínűleg továbbra is valamilyen brute force, vagy próbálkozásos támadásról van szó a PIN kiderítéséhez - nagyobb biztonságot tehát az összetettebb, hosszabb jelszavak jelenthetnek ellene.
Az egyébként a Sun Corporation leányvállalataként működő Cellebrite persze nem megy házhoz megoldásával, az ügyfeleknek, mint például az FBI, be kell küldeniük a céghez a feltörni kívánt készüléket, amelyet aztán a cég a művelet végeztével igény szerint feloldva visszaküld, vagy az adatokat is kinyeri róla a megbízó számára - az eljáráshoz tehát fizikai hozzáférésre is szükség van a telefonhoz. Érdekes módon a vállalat szinte bagóért dolgozik, a Forbes információi szerint akár már 1500 dollárért is kivégzi egy-egy készülék védelmét, ami akár ezrede is lehet egy hasonló sebezhetőség árának. Ez ugyanakkor nem tükrözi, hogy a vállalat egy-egy komolyabb partneren mennyit keres, tavaly például egy az USA belbiztonsági hivatalával kötött megállapodása 2 millió dollárra rúgott. A cég ügyfelei között egyébként az FBI, illetve az Egyesült Államok határvédelmi hatósága és titkosszolgálata is ott van.
A cég tevékenysége az elmúlt években számos kérdést felvetett, hiszen azzal, hogy a vállalat magának gyűjtögeti a biztonsági réseket, és nem közli azokat az Appe-lel, az iOS általános biztonságának javítását akadályozza, ami a platform teljes felhasználói bázisát érinti.