Uniknuté dokumenty ukazujú, do ktorých telefónov sa dá „vlúpať“

Portál uvádza, že dokumenty získali od anonymného zdroja, ktorý im poslal kompletné PDF súbory určené pre zákazníkov Cellebrite. Firma potvrdila e-mailovou správou autenticitu dokumentov. Táto spoločnosť sa zaoberá forenznou analýzou, teda „vyťahovaním“ dát zo zariadení, používanou napríklad pri objasňovaní trestnej činnosti.

Zdroje z verejného aj súkromného sektora

Klientmi firmy sú, ako sama deklaruje, organizácie z verejného aj súkromného sektora. V USA ide napríklad o 14 z 15 federálnych ministerstiev, policajné oddelenia dvadsiatich najväčších miest a viac ako sto ďalších federálnych inštitúcií. V EÚ s firmou spolupracujú policajné orgány 25 z 27 členských štátov.

Jej služby využíva aj drvivá väčšina veľkých bánk, softvérových firiem, účtovníckych, farmaceutických či telekomunikačných spoločností. Firma striktne vyhlasuje, že do zariadení preniká iba z legálnych dôvodov a svoje služby neposkytuje štátom na sankčných zoznamoch USA, EÚ alebo Izraela.

Uniknuté dokumenty sú z apríla roku 2024. Prvý z nich „Cellebrite iOS Support Matrix“ sa zaoberá zariadeniami firmy Apple. Tvrdia, že sa vedeli „dostať“ do prístrojov, ktoré bežali na verzii iOS 17.3.1 a staršej. Aktuálna verzia zatiaľ odolávala. V  čase vzniku dokumentu ňou bola 17.4.1 (dnes je to 17.5.1).

Väčšina zariadení s Androidom nie je problém

„Cellebrite Android Support Matrix“ sa týka zariadení s operačným systémom od Google. Z dokumentu vyplýva, že väčšina zariadení s Androidom nepredstavuje pre nich problém. Paradoxom je, že staršie mobily od Samsungu s Androidom 6 (vydaný v roku 2015) firma odomknúť nedokáže.

Pravdepodobným dôvodom je, že zo strany zákazníkov neexistuje dopyt po prielome takých starých prístrojov. Na druhej strane, hoci sa Cellebrite dokáže dostať do mobilov Pixel šiestej až ôsmej generácie, ktoré dodáva Google, nevie z nich získať používateľské heslo, aby sa dostala k jeho dátam.

Firma pri schopnosti prieniku dôsledne rozlišuje aj stav telefónu. Môže byť vypnutý, naštartovaný, ale nedošlo ešte k prvému prihláseniu. Alebo sa už používateľ prihlásil, ale ostáva zamknutý. Stavu telefónu sa následne prispôsobuje aj spôsob prieniku.

Cellebrite na to používa napríklad UEFD, čo je kombinácia hardvérových a softvérových nástrojov. Jedným z využívaných spôsobov je aj takzvaná „hrubá sila“, vtedy sa heslo háda opakovaným skúšaním rôznych kombinácii. Firma tvrdí, že jej nástroj Premium Supersonic to robí až 40-krát rýchlejšie.

Hoci uniknuté dokumenty ukazujú, že niektoré mobilné telefóny zatiaľ odolávajú, na tento fakt sa spoľahnúť nedá. Cellebrite uvádza, že na prieniku do zatiaľ nepodporovaných systémov pracuje. Nielen mobilný telefón treba preto udržiavať na najnovšej úrovni aktualizácie.

Okrem Cellebrite fungujú v oblasti forenznej analýzy aj iné firmy. Napríklad Grayshift, ktorá sa minulý rok zlúčila s Magnet Forensic. Ich aktuálne schopnosti prieniku však zostávajú utajené.