Domů » Bleskovky » Žádný iPhone není v bezpečí: izraelská firma nabízí odemknutí všech modelů

Žádný iPhone není v bezpečí: izraelská firma nabízí odemknutí všech modelů

Policejní složky po celém světě používají nástroje třetích stran k získávání přístupu do uzamčených smarptonů podezřelých osob. To není žádná novinka, nicméně dosud šlo o činnost, o níž radši příliš nemluvila ani policie, ani dodavatelé přístrojů na prolamování hesel.

Nedávné oznámení izraelské společnosti Cellebrite však ukázalo, že se zažité zvyky zřejmě mění. Firma se poněkud bizarně pochlubila na Twitteru, že její nové řešení dokáže dostat data ze všech iPhonů a velkého množství Android přístrojů.

Boj o přízeň policie

Veřejné oznámení je zvláštní především proto, že firma minimálně oficiálně dodává své služby pouze bezpečnostním složkám. Příliš tak nedává smysl na produkt poutat pozornost na veřejné sociální síti. Někteří analytici v tom však spatřují snahu strhnout na sebe pozornost a získat zakázky na úkor konkurenční společnosti Grayshift. Tato americká firma taktéž nabízí odemykání iPhonů policii a dlouhou dobu byla dokonce úspěšnější než Cellebrite. Pak ovšem Apple v iOS 12 přišel s opatřením, které dočasně značně omezilo funkčnost přístrojů GrayKey. Ačkoliv se už toto zabezpečení údajně podařilo obejít a firma je znovu „ve hře“, Cellebrite se možná snaží využít situace k jakési netradiční marketingové kampani.

cellebrite policie iphony

Nový produkt nazvaný UFED Premium údajně dokáže odemknout všechny přístroje běžící na iOS, včetně těch na verzi iOS 12.3 Cellebrite také tvrdí, že data dokáže extrahovat i z velkého množství vlajkových lodí Android výrobců, vysloveně zmíněn je například Samsung Galaxy S9.

Nepřehlédněte: Jak prolomit zabezpečení iPhonu? Hackeři spoléhají na kradené prototypy z Číny

Zatímco samotný fakt, že hackeři získali opět náskok před výrobci, bezpečnostní experty nijak nepřekvapuje, varují před způsobem distribuce nového přístroje. Ten si totiž mohou policejní oddělení fyzicky pořídit a dále ho už provozovat bez ohledu na dodavatelskou společnost. To je sice cenný benefit pro bezpečností složky, ovšem zvyšuje to riziko, že se přístroje dostanou do rukou zločinců. Bezpečností firma Hacker House již zachytila případ, kdy se jeden z přístrojů objevil veřejně na Ebay.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.
avatar
600
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Wertigo
Uživatel
Wertigo

Prostě žádné zabezpečení není neprolomitelné a zřejmě ani do budoucna nebude. Bez ohledu na výrobce.

shepii
Uživatel
shepii

Přesně tak. Jde jen o to, jak je prolomení náročné a tím pádem kolik zákazník zaplatí, nic víc. Bláhoví jsou ti, co si myslí, že na trhu naleznou smartphone, který nelze prolomit. Proto si ostatně světoví VIP nechávají zabezpečovat zařízení u specializovaných firem, samozřejmě za sumy několikrát přesahující pořizovací cenu smartphonu.

lukass71
Uživatel
lukass71

Tak je jasny, ze se hackeri budou pokouset prolomit novejsi a novejsi verze. iOS13 je za rohem, takze budou muset brzo zase zacet na vsech tech zarizenich odznova.

lukass71
Uživatel
lukass71

– jde o to udrzovat si tech par kroku pred

_qam_
Uživatel
_qam_

lukass71: Proč myslíš, že od znova? To jsi opravdu tak naivní, že si myslíš, že Apple opravil všechny chyby v iOS 13 a hackeři musí začít od nuly? Spousta chyb v iOS se táhne několik let. Velké zalepení známých děr bylo v iOS 12 (z 500+ na přibližně 150), ale před tím dlouho nic. Myslím, že v iOS 13 se na to určitě zase vykašlali, tak jako 5 let před tím.
Pro hackera tudíž zase 5 let bez práce :-)

_qam_
Uživatel
_qam_

Ale soudy o iOS 13 si nechám na září, až ho vypustí, do toho rýpat nechci. iOS 12 se jim v lepení děr povedl, bohužel, pořád jich je veřejně známo zhruba těch 150 (ano je to nejméně ze všech OS napříč platformami, ale bezchybný prostě není)

bob
Anonym
bob

Lukasiq71: „jde o to udrzovat si tech par kroku pred“
Az na to, že těch pár kroků před budou vždy mít hackeři. I kdyby se všechny chyby fixovali do 24 hodin po nahlášení (co samo o sobě je nereálné), tak hackeři žádné chyby reportovat nebudou a bezny BFU jako ty žádnou bezpečnostní chybu ani neobjeví.

JP23
Uživatel
JP23

Samozřejmě nejde o nabourání se na dálku, zařízení musí firma dostat “do ruky”, což mě mechává naprosto klidným. Jde víceméně o teoretickou možnost.

shepii
Uživatel
shepii

Ne, jde o více než praktickou možnost. Ti izraelci jsou firma, ne hackeři. Tady za to musíš zaplatit, takže klientela je jasná, vzhledem k tomu, o jaké částky jde. Protože pro vládní organizace, které se potřebují dostat k datům útočníka/teroristy, je to jediná možnost, když někteří výrobci nehodlají spolupracovat. Tady opravdu není řeč o tom, že by se někdo chtěl podívat na fotky z tvé dovolené v Chorvatsku, takže opravdu můžeš být klidný…

JP23
Uživatel
JP23

Díky shepii za obohacení obkécávánim téhož. Úplně jsi mi tvým zbytečným komentářem otevřel oči :)

shepii
Uživatel
shepii

Téhož? Mluvil si o něčem jiném, tak tady teď nedělej chytrého, že jsi myslel to samé. Smiř se s tím, že tvoje modla je asi tak stejně bezpečná, jako zbytek smartphonů a nesnaž se tady z tohi dělat „teoretickou“ možnost.

JP23
Uživatel
JP23

Moje modla? Moje preference jsou ryze praktické, narozdíl od tvého ideologického vnímání těchhle hraček, které ti v životě nahrazují ty opravdu podstatné věci.

Ano, téhož, tj. že konkrétně 99,9% iPhonů na světě nebude metodou vyvinutou Cellebrite nikdy prolomeno, protože se jim nedostanou do ruky. Jde o extrémně nákladnou metodu (jak finančně, tak časově), takže se z téhle zprávy posadilo na zadek zhruba 1500 lidí na světě + shepii.

shepii
Uživatel
shepii

:D Dokážeš pobavit, se musí uznat. :)

lukass71
Uživatel
lukass71

shepii: Neco jinyho je nejak zkontaktovat a zaplatit extremni castky za pristroj, u ktereho pak stejne musis mit telefon v ruce, abys ho prolomil, a treba vydat aplikaci pres Play store, ktera to vsechno zvladne sama a jeste na tisicich zarizeni zaroven. Nehlede na to, ze od pristiho updatu bude vicemene hned outdately a pockas si dalsi rok, nez konecne vydaji neco podobneho na dalsi verzi. Mezitim, ti i stara 6S a SE bezpecnostne „utikaji“. Ty bezpecnost :D

shepii
Uživatel
shepii

JP23: Víš, nechci ti brát iluze, ale je to přesně naopak, než píšeš. Js jsem při výběru praktický. Každý rok si vyberu ten nejlepší smartphone na trhu a neřeším, od jaké je značky – je to spotřební elektronika, tak proč to řešit, že? Za to ty jednou za pět let jdeš a koupíš si iPhone, aniž by sis zjistil, jestli už tentokrát není dva roky za konkurencí. Nemůžu si pomoct, ale z tohoto srovnání nás dvou mi jasně vychází, že já jsem ten, kdo je praktický a ty jen někdo, kdo je zaslepený marketingovými žvásty Applu. :)

shepii
Uživatel
shepii

lukass71: Bla, bla, bla… Jak psal _qam_, za víc textu mi nestojíš.

lukass71
Uživatel
lukass71

shepii: Tak to jo, pane prakticky :D

btw: „nejlepší smartphone na trhu a neřeším, od jaké je značky – je to spotřební elektronika, tak proč to řešit, že“
Uz jsem to psal xzeitovi, doporucuju trochu sledovat zpravy, potom bys takovouhle hovadinu nenapsal

shepii
Uživatel
shepii

lukass71: Sleduji, napsal.

lukass71
Uživatel
lukass71

Tak hlavne ze jsi na to pysny :D

JP23
Uživatel
JP23

shepii, je mi tě líto – takového vola, aby člověk pohledal. Můžeš mi vysvětlit co je praktického na tom, kupovat si každý rok nový telefon? A co takhle každý měsíc, to by bylo ještě praktičtější, ne? A cože mi to prosím tě uníká – že jsem dva roky za konkurencí? A za kterou, já žádnou nevidím. MS odešel a zbyl jenom Apple a halda bordelu s Androidem, kterou úplně ignoruju. Ty seš neskutečný mamlas. Můžeš mi prosím tě prozradit kolik ti je, co děláš a tak? Upřímně mě to zajímá. Díky.

shepii
Uživatel
shepii

Mě litovat nemusíš, já se mám skvěle. :) No na frekvenci nic praktického není, ber to jen jako koníček. Ale o tom ostatně řeč nebyla, my jsme se bavili o výběru, ne o tom jak často si kdo kupuje smartphone. Je pravda, že to s tím trochu souvisí, protože když nakupuješ u Applu, tak je celkem finančně náročné, mít každý rok nový model, ale to ty určitě znáš moc dobře. :) Pokud jde o konkurenci, tak se nedivím, že žádnou nevidíš, to máš s místními fanatiky společné. Stačí, když jednou za čas vytáhneš hlavu z produktových materiálů Applu a zjistíš,… Číst vice »

JP23
Uživatel
JP23

Nemá to smysl shepii, já potřebuju, aby ta věc za všech okolností fungovala. Ten rozdíl je právě v SW. Možná tě překvapím, asi 3x jsem dal šanci Androidu – první dva pokusy fakt bolely, to bylo tuším někdy 2012 a 2014 – a naposledy 2017. Ve všech třech případech jsem měl chvilky, kdy jsem ten telefon skoro poslal proti zdi, protože to bylo furt něco – BT v autě, přehrávání hudby, nemožnost nainstalovat appku kvůli místu, kterého jsem měl xGB volného – já na to nemám čas, protože pracuju a mám rodinu. A mimochodem, já bych si ten iPhone mohl… Číst vice »

uni
Uživatel
uni

shepii (neregistrovaný): Skupino ultra zmatenců, náročnost je relativní. Takovému levnějšímu LG rozhodně rychleji padá cena, takže roční odměna jejich vlajky dost dobře může stát stejně jako odměna vlajky u Apple. To jsou věci co? ??

shepii
Uživatel
shepii

JP23: A co konkrétně nemá smysl?