Davidas Hanakas Izraelio bendrovė „Cellebrite“, nagrinėjanti teismo ekspertizės ir saugumo klausimus šiuolaikinių technologijų atžvilgiu, dar kartą priminė pasauliui. Pasak jų, jie vėl turi įrankį, galintį sulaužyti visų rinkoje esančių išmaniųjų telefonų, įskaitant iPhone, apsaugą.
„Cellebrite“ prieš kelerius metus išgarsėjo tuo, kad tariamai atrakino „iPhone“ FTB. Nuo tada jos pavadinimas sklando viešumoje, o įmonė karts nuo karto prisimenama su dideliu rinkodaros pareiškimu. Praėjusiais metais tai buvo padaryta atsižvelgiant į naują ribojantį požiūrį į prisijungimą prie „iPhone“ naudojant „Lightning“ jungtį – mechanizmą, kurį įmonei tariamai pavyko sulaužyti. Dabar jie vėl prisimenami ir sako, kad gali padaryti tai, ko negirdėta.
„Cellebrite“ didžiuojasi galėdama pristatyti #UFED Premija! Išskirtinis sprendimas teisėsaugai atrakinti ir išgauti duomenis iš visų iOS ir aukščiausios klasės Android įrenginių. Norėdami sužinoti daugiau, spustelėkite čia: https://t.co/WHsaDxzoXz pic.twitter.com/BSixEkyAuL
- Cellebrite (@Cellebrite_UFED) Birželio 14, 2019
Bendrovė savo potencialiems klientams siūlo visiškai naujo įrankio, pavadinto UFED Premium (Universal Forensic Extraction Device), paslaugas. Jis turėtų sugebėti pažeisti bet kurio „iPhone“, įskaitant telefoną su dabartine „iOS 12.3“ operacinės sistemos versija, apsaugą. Be to, pavyksta pergudrauti įrenginių su įdiegta Android operacine sistema apsaugą. Pasak pareiškimo, šio įrankio dėka įmonė gali išgauti beveik visus duomenis iš tikslinio įrenginio.
Taigi savotiškos įsivaizduojamos lenktynės tarp telefonų gamintojų ir šių „įsilaužimo įrenginių“ gamintojų tęsiasi. Kartais tai panašu į katės ir pelės žaidimą. Tam tikru momentu apsauga bus pažeista ir apie šį etapą bus pranešta pasauliui, tik „Apple“ (ir kt.) užtaisys būsimo atnaujinimo saugumo spragą ir ciklas vėl gali tęstis.
JAV „Cellebrite“ turi stiprų konkurentą „Grayshift“, kurį, beje, įkūrė vienas iš „Apple“ buvusių saugumo ekspertų. Ši įmonė savo paslaugas siūlo ir saugumo pajėgoms, kurios, pasak šios srities ekspertų, savo galimybėmis ir galimybėmis visai neblogos.
Tai gali būti jus domina
Įrankių, skirtų sulaužyti elektroninių prietaisų apsaugą, rinka logiškai labai alkana, nesvarbu, ar tai atsilieka nuo saugos kompanijų ar valstybinių agentūrų. Dėl didžiulės konkurencijos šioje aplinkoje galima tikėtis, kad plėtra tęsis nenumaldomu tempu. Viena vertus, bus ieškoma kuo saugesnės ir neprilygstamos apsaugos sistemos, kita vertus, bus ieškoma mažiausios saugumo skylės, kuri leis pažeisti duomenis.
Paprastiems vartotojams pranašumas slypi tame, kad techninės ir programinės įrangos gamintojai (bent jau „Apple“) yra nuolat stumiami į priekį savo gaminių saugumo galimybių srityje. Kita vertus, tiek vyriausybinės, tiek nevyriausybinės organizacijos dabar žino, kad turi į ką kreiptis, jei prireiktų šiek tiek pagalbos šioje srityje.
Šaltinis: laidinio
