Petr Škuta Ochránci zákona měli patřičné vybavení k prolomení ochrany smartphonů včetně iPhonů už od ledna 2018. Newyorská policie a státní orgány tak patřily mezi první zákazníky Izraelských hackerů.
Bezpečnostní odborníci, hackeři, ze skupiny Cellebrite zveřejnili v červnu letošního roku, že mají k dispozici nový nástroj k prolomení ochran smartphonů. Jejich UFED software je schopný překonat všechny ochrany jako jsou hesla, blokování firmware nebo šifrování.
Ačkoli firma zveřejnila existenci nástroje až v letos v červnu, zákazníkům už jej poskytovala mnohem dříve. Mezi ně patřila i Newyorská policie a státní orgány, které si zakoupily UFED verze Premium.
Cellebrite své řešení UFED popisuje takto:
Jediné nekompromisní řešení pro státní a bezpečnostní orgány, které dokáže odemknout a extrahovat důležitá data ze zařízení iOS nebo Android.
Obejděte nebo překročte všechny ochrany a získejte přístup k celému souborovému systému (včetně šifrování) libovolného iOS zařízení nebo prolomte přístup do high-end Android zařízení, abyste získali mnohem více dat, než standardními prostředky.
Získejte přístup k datům aplikací třetích stran, jako jsou konverzace chatu, stažené emaily a přílohy, smazané soubory, a mnohem více informacím, které zvyšují vaše šance nalezení usvědčujících důkazů, jež napomohou vyřešení vašeho případu.
New York zaplatil 200 000 dolarů za používání softwaru k hackování iPhonů
Magazín OneZero však nyní tvrdí, že získal dokumenty, které potvrzují spolupráce Cellebrite a Manhattanské policie a orgánů. Ty mohly používat UFED už 18 měsíců před tím, než byl software a řešení odhaleno světu.
Celé oznámení způsobilo pozdvižení v celé hackerské komunitě. Dokumenty, které obdrželo OneZero však odhalují, že Cellebrite prodával produkt dávno před veřejným oznámením, a že Newyorská policie patřila mezi zákazníky už od roku 2018.
Smlouva popisuje zakoupení produktu UFED Premium v lednu 2018. Podle dokumentu zaplatily orgány 200 000 dolarů, aby mohly produkt využívat po dobu tří let.
Celková suma však může být ještě vyšší. Software totiž obsahuje nepovinné doplňky a rozšíření.
Poplatek 200 000 dolarů pokrývá licence, instalace a školení vybraných strážníků a činitelů a předem stanovený počet „prolomení“ do telefonů. Smlouva rovněž obsahuje dodatek o 1 milionu dolarů ohledně nespecifikovaných rozšíření softwaru. Není však známo, zda byly skutečně zakoupeny.
V podmínkách užívání softwaru je pak specifikováno:
Orgány musí využívat software ve speciálně k tomu určené místnosti, jenž nesmí být využívána pro jiné účely a nesmí obsahovat žádná audiovizuální a jiná záznamová zařízení.
Cellebrite odmítla celou situaci komentovat s tím, že o svých klientech nesděluje informace. Není známo, zda si software poradí i s aktuální verzí operačního systému iOS 13.
Mohlo by vás zajímat
Zdroj: 9to5Mac
