Хотите взломать заблокированный iPhone или Android-смартфон? Тогда вам дорога на eBay. На известной во всем мире интернет-площадке для продажи и покупки вещей можно купить специальное устройство израильской фирмы Cellebrite, которое обычно находится в распоряжении правоохранительных органов разных стран. Вообще, это приспособление стоит в районе 6000 долларов, но не отчаивайтесь так скоро, ведь его можно приобрести и за гораздо меньшую стоимость. Как вам цена в 100 долларов за такую сейчас важную штуку, как конфиденциальность пользовательских данных.
Компания Cellebrite стала известна на весь мир в недалеком 2016 году, когда суд обязал компанию Apple разблокировать iPhone 5c, принадлежащий убийце из Сан-Бернардино Сайеду Фарроку (Sayed Farrok). Apple отказалась сделать это, заявив, что ей придется создать совершенно новую версию iOS, чтобы проделать такой трюк. Компания беспокоится, что такое программное обеспечение может быть украдено хакерами, а посему не создавала его намеренно. В конце концов, ФБР заявило, что заплатило другой компании, предположительно Cellebrite, чтобы разблокировать смартфон. К сожалению, ФБР не обнаружило тогда никакой полезной информации в смартфоне киллера.
По-видимому, бывшие пользователи устройств фирмы Cellebrite, нуждающиеся в денежных средствах, продают их на eBay по цене, которая стартует с отметки в 100 долларов, несмотря на просьбы компании не делать этого. Cellebrite обеспокоена тем, что оборудование, приобретенное на сайте онлайн-аукциона, может быть использовано для незаконного проникновения в смартфоны людей без их ведома, и последующего извлечения, порой, очень важной и конфиденциальной информации. Также компания обеспокоена тем, что устройство Cellebrite, для удаления информации на котором не было приложено должных усилий, может предоставить следующему просто-таки сокровищницу информации, касающейся предыдущего использования этой опасной машины.
Например, один исследователь, который приобрел дюжину таких устройств, нашел на них данные, раскрывающие имена устройств, на которых они использовались, дату, когда производился взлом, и уникальные номера IMEI этих телефонов. Последний может использоваться для отслеживания любого смартфона, на котором ранее использовалось оборудование Cellebrite. Чаты пользователей и списки их контактов также можно найти на ранее использованных машинах для взлома.
У конкурента Cellebrite, GrayShift, есть похожее устройство под названием GrayKey, которое использует способ взлома, называемый «brute force», для разблокировки iPhone. При этом процессе устройство перебирает все комбинации цифр и букв пока не подберет нужный для разблокировки пароль. В этот момент само устройство для взлома подключено к смартфону через порт зарядки, для того чтобы последний не заблокировался после ввода нескольких неправильных комбинации.
В iOS 12 Apple добавила специальный режим USB Restricted Mode, который ограничивает использование порта для зарядки с другим устройством, если смартфон последний раз разблокировали больше часа назад. На этот шаг со стороны Apple прошлым летом компания GrayShift заявила, что у ее устройства есть и другие способы взломать смартфоны на любой операционной системе. Если даже обычные люди приобретают устройства для взлома фирмы Cellebrite и ее конкурентов по дешевке, это не сулит ничего хорошего тем, кто полагает, что информация, которую они поместили на свои смартфоны, останется конфиденциальной.
А вы слышали раньше про подобные устройства для взлома наших гаджетов? Уже побежали на eBay покупать себе такое?