Петър Шкута Защитниците на закона имаха подходящото оборудване, за да пробият защитата на смартфони, включително iPhone, още през януари 2018 г. Така полицията и държавните власти в Ню Йорк бяха сред първите клиенти на израелските хакери.
Експерти по сигурността, хакери, от групата Cellebrite разкриха през юни тази година, че имат на разположение нов инструмент за кракване на защити на смартфони. Техният софтуер UFED е в състояние да преодолее всички защити като пароли, блокиране на фърмуера или криптиране.
Въпреки че компанията разкри съществуването на инструмента едва през юни тази година, тя вече го предоставяше на клиенти много по-рано. Сред тях бяха NYPD и държавните агенции, които закупиха Premium версията на UFED.
Cellebrite описва своето UFED решение, както следва:
Единственото безкомпромисно решение за правителствени и охранителни агенции, което може да отключи и извлече важни данни от iOS или Android устройства.
Заобикаляйте или заобикаляйте всички защити и получете достъп до цялата файлова система (включително криптиране) на всяко устройство с iOS или хакнете достъп до устройство с Android от висок клас, за да получите много повече данни от стандартните средства.
Получете достъп до данни от приложения на трети страни, като чат разговори, изтеглени имейли и прикачени файлове, изтрити файлове и много повече информация, която увеличава шансовете ви да намерите уличаващи доказателства, които да помогнат за разрешаването на вашия случай.
Ню Йорк плати 200 000 долара за използване на софтуер за хакване на iPhone
Сега обаче списание OneZero твърди, че е получило документи, които потвърждават сътрудничеството между Cellebrite и полицията и властите в Манхатън. Те биха могли да използват UFED в продължение на 18 месеца, преди софтуерът и решенията да бъдат разкрити на света.
Цялото съобщение предизвика вълнение в цялата хакерска общност. Въпреки това, документите, получени от OneZero, разкриват, че Cellebrite е продавал продукта много преди публичното обявяване и че NYPD е бил клиент още през 2018 г.
Договорът описва покупката на продукта UFED Premium през януари 2018 г. Според документа властите са платили 200 000 долара за използване на продукта в продължение на три години.
Общата сума обаче може да бъде дори по-висока. Софтуерът съдържа незадължителни добавки и разширения.
Таксата от $200 000 покрива лицензиране, инсталиране и обучение на избрани служители и агенти, както и предварително определен брой телефонни "хакове". Договорът също така включва разпоредба от 1 милион долара за неуточнени софтуерни подобрения. Не е известно обаче дали наистина са закупени.
Тогава условията за използване на софтуера уточняват:
Властите трябва да използват софтуера в специално обособено помещение, което не трябва да се използва за други цели и не трябва да съдържа никакви аудио-визуални и други записващи устройства.
Cellebrite отказа да коментира ситуацията, заявявайки, че не разкрива информация за своите клиенти. Не е известно дали софтуерът може да се справи и с текущата версия на операционната система iOS 13.
Може да бъде те интересуват
Източник: 9to5Mac
