Uniklé soubory ukazují, jak vypadá zpráva o extrakci telefonu Cellebrite
On 27 října, 2021 by adminZačátkem letošního roku nám byla zaslána řada velkých zašifrovaných souborů, které údajně patřily americkému policejnímu oddělení v důsledku úniku informací v právnické firmě, která nezabezpečené synchronizovala své zálohovací systémy přes internet bez hesla.
Mezi soubory byla řada výpisů telefonních hovorů vytvořených policejním oddělením pomocí specializovaného zařízení, které vytvořila izraelská firma Cellebrite, jež poskytuje technologie pro prolamování telefonů.
Tato firma zabývající se digitální forenzní analýzou se specializuje na pomoc policii při obvinění zločinců pomocí řady svých technologií. Proslavila se na začátku letošního roku, kdy byla neprávem označena za firmu, která pomohla odemknout iPhone střelce ze San Bernardina, tedy stejný telefon, kvůli kterému se Apple dostal do právního sporu s FBI.
To neznamená, že Cellebrite nemohla pomoci.
Práce Cellebrite je z velké části tajná a společnost balancuje na tenké hranici mezi zveřejněním svých schopností, aby získala zakázky, a zajištěním toho, aby k její technologii měli přístup pouze „ti dobří“.
Americká policie prý na tento druh technologie pro prolamování telefonů vynaložila miliony. A není divu, protože Cellebrite má výsledky.
Forenzní společnost tvrdí, že dokáže jménem policejních zpravodajských agentur ve více než stovce zemí stáhnout téměř každý střípek dat z téměř jakéhokoli zařízení. Dělá to tak, že od policie převezme zabavený telefon, připojí ho a pomocí vlastní patentované technologie z něj extrahuje zprávy, telefonní hovory, hlasovou poštu, obrázky a další data.
Poté vytvoří zprávu o extrakci, která vyšetřovatelům umožní na první pohled zjistit, kde se daná osoba nacházela, s kým a kdy mluvila.
Získali jsme řadu těchto takzvaných extrakčních zpráv.
Jedna z nejzajímavějších zpráv pochází z iPhonu 5 s operačním systémem iOS 8.
Zprávu o extrakci jsme získali od společnosti Celbiteite. Majitel telefonu nepoužíval přístupový kód, což znamená, že telefon byl zcela nezašifrovaný.
Zde je vše, co bylo v tomto iPhonu 5 uloženo, včetně části smazaného obsahu.
(Systém iOS 8 od společnosti Apple byl první verzí softwaru pro iPhone, která byla vybavena šifrováním pomocí přístupového kódu. Průměrnému zloději telefonu by to stačilo, ale některým crackerům s vhodným hardwarem by to nemuselo bránit. Společnost Cellebrite tvrdí, že nedokáže prolomit přístupové kódy u iPhonu 4s a novějších. Telefony iPhone 5s a novější jsou vybaveny koprocesorem Secure Enclave na hlavním procesorovém čipu iPhonu 5s, který prolomení telefonu výrazně ztěžuje)
Telefon byl připojen k zařízení Cellebrite UFED, což byl v tomto případě specializovaný počítač na policejním oddělení. Policista provedl logickou extrakci, která stáhne to, co je v daném okamžiku v paměti telefonu. (Motherboard uvádí více informací o tom, jak proces extrakce Cellebrite funguje.)
V některých případech obsahovala i data, která uživatel nedávno smazal.
Pokud je nám známo, na webu koluje několik vzorových zpráv, ale málokdy se setkáme s reálným příkladem toho, kolik dat lze z poměrně moderního zařízení odčerpat.
Zveřejňujeme několik úryvků ze zprávy s redigovanými citlivými nebo identifikovatelnými informacemi.
Informace o zařízení:
Zásuvné moduly extrakčního softwaru:
Lokality:
Zprávy:
Uživatelské účty:
Bezdrátové sítě:
Záznam hovorů:
Kontakty:
Instalované aplikace:
Poznámky:
Hlasová pošta:
Konfigurace a databáze
Analytika aktivity:
.
Napsat komentář