Fișierele divulgate arată cum arată un raport de extracție a unui telefon Cellebrite
On octombrie 27, 2021 by adminLa începutul acestui an, am primit o serie de fișiere mari, criptate, care ar fi aparținut unui departament de poliție din SUA, ca urmare a unei scurgeri de informații la o firmă de avocatură, care își sincroniza în mod nesigur sistemele de backup pe internet fără parolă.
Printre fișiere se aflau o serie de descărcări telefonice create de departamentul de poliție cu ajutorul unui echipament specializat, care a fost creat de Cellebrite, o firmă israeliană care furnizează tehnologie de spargere a telefoanelor.
Firma de criminalistică digitală este specializată în a ajuta poliția să îi prindă pe băieții răi cu toată gama sa de tehnologii. A devenit faimoasă la începutul acestui an, când a fost identificată în mod eronat ca fiind compania care a ajutat la deblocarea iPhone-ului trăgătorului din San Bernardino, același telefon care a implicat Apple într-un scandal juridic cu FBI.
Asta nu înseamnă că Cellebrite nu ar fi putut ajuta.
Activitatea Cellebrite este în mare parte secretă, iar compania balansează pe o linie fină între a-și dezvălui capacitățile pentru a face afaceri și a se asigura că doar „băieții buni” au acces la tehnologia sa.
Se spune că poliția americană a cheltuit milioane de euro pentru acest tip de tehnologie de spargere a telefoanelor. Și nu este surprinzător, pentru că Cellebrite obține rezultate.
Compania de criminalistică susține că poate descărca aproape fiecare fărâmă de date de pe aproape orice dispozitiv în numele agențiilor de informații ale poliției din peste o sută de țări. Face acest lucru luând un telefon confiscat de la poliție, apoi îl conectează la priză și extrage mesaje, apeluri telefonice, mesaje vocale, imagini și multe altele de pe dispozitiv, folosind propria tehnologie proprie.
Apoi generează un raport de extracție, permițând anchetatorilor să vadă dintr-o privire unde a fost o persoană, cu cine a vorbit și când.
Am obținut un număr de aceste așa-numite rapoarte de extracție.
Unul dintre cele mai interesante rapoarte, de departe, a fost de la un iPhone 5 cu iOS 8. Proprietarul telefonului nu a folosit un cod de acces, ceea ce înseamnă că telefonul era complet necriptat.
Iată tot ceea ce era stocat pe acel iPhone 5, inclusiv o parte din conținutul șters.
(iOS 8 de la Apple a fost prima versiune de software pentru iPhone care a venit cu criptare bazată pe cod de acces. Ar fi fost suficient pentru a zădărnici un hoț de telefoane obișnuit, dar s-ar putea să nu fi împiedicat unii spărgători de telefoane cu hardware-ul potrivit. Cellebrite spune că nu poate sparge codurile de acces de pe iPhone 4s și mai târziu. Telefoanele iPhone 5s și mai târziu vin cu un co-procesor secure enclave pe cipul procesorului principal al iPhone 5s, ceea ce face ca spargerea telefoanelor să fie semnificativ mai dificilă.)
Telefonul a fost conectat la un dispozitiv Cellebrite UFED, care în acest caz a fost un computer dedicat din cadrul departamentului de poliție. Ofițerul de poliție a efectuat o extracție logică, care descarcă ceea ce se află în memoria telefonului în acel moment. (Motherboard are mai multe despre modul în care funcționează procesul de extracție al Cellebrite.)
În unele cazuri, conținea, de asemenea, date pe care utilizatorul le ștersese recent.
Din câte știm noi, există câteva exemple de rapoarte care plutesc pe web, dar este rar să vezi un exemplu din lumea reală despre cât de multe date pot fi sustrase dintr-un dispozitiv destul de modern.
Publicăm câteva fragmente din raport, cu informații sensibile sau identificabile redactate.
Lasă un răspuns