Policejní složky po celém světě používají nástroje třetích stran k získávání přístupu do uzamčených smarptonů podezřelých osob. To není žádná novinka, nicméně dosud šlo o činnost, o níž radši příliš nemluvila ani policie, ani dodavatelé přístrojů na prolamování hesel.
Cellebrite is proud to introduce #UFED Premium! An exclusive solution for law enforcement to unlock and extract data from all iOS and high-end Android devices. To learn more, click here: https://t.co/WHsaDxzoXz pic.twitter.com/BSixEkyAuL
— Cellebrite (@Cellebrite) June 14, 2019
Nedávné oznámení izraelské společnosti Cellebrite však ukázalo, že se zažité zvyky zřejmě mění. Firma se poněkud bizarně pochlubila na Twitteru, že její nové řešení dokáže dostat data ze všech iPhonů a velkého množství Android přístrojů.
Boj o přízeň policie
Veřejné oznámení je zvláštní především proto, že firma minimálně oficiálně dodává své služby pouze bezpečnostním složkám. Příliš tak nedává smysl na produkt poutat pozornost na veřejné sociální síti. Někteří analytici v tom však spatřují snahu strhnout na sebe pozornost a získat zakázky na úkor konkurenční společnosti Grayshift. Tato americká firma taktéž nabízí odemykání iPhonů policii a dlouhou dobu byla dokonce úspěšnější než Cellebrite. Pak ovšem Apple v iOS 12 přišel s opatřením, které dočasně značně omezilo funkčnost přístrojů GrayKey. Ačkoliv se už toto zabezpečení údajně podařilo obejít a firma je znovu „ve hře“, Cellebrite se možná snaží využít situace k jakési netradiční marketingové kampani.
Nový produkt nazvaný UFED Premium údajně dokáže odemknout všechny přístroje běžící na iOS, včetně těch na verzi iOS 12.3 Cellebrite také tvrdí, že data dokáže extrahovat i z velkého množství vlajkových lodí Android výrobců, vysloveně zmíněn je například Samsung Galaxy S9.
Nepřehlédněte: Jak prolomit zabezpečení iPhonu? Hackeři spoléhají na kradené prototypy z Číny
Zatímco samotný fakt, že hackeři získali opět náskok před výrobci, bezpečnostní experty nijak nepřekvapuje, varují před způsobem distribuce nového přístroje. Ten si totiž mohou policejní oddělení fyzicky pořídit a dále ho už provozovat bez ohledu na dodavatelskou společnost. To je sice cenný benefit pro bezpečností složky, ovšem zvyšuje to riziko, že se přístroje dostanou do rukou zločinců. Bezpečností firma Hacker House již zachytila případ, kdy se jeden z přístrojů objevil veřejně na Ebay.
Tomáš Krompolc
Další dnešní články
