Следователи часто используют технологии израильской компании Cellebrite, когда им нужно получить доступ к данным на заблокированном iPhone. Эта компания производит сложное аппаратное обеспечение и программное обеспечение, которое помогает правоохранительным органам по всему миру обходить защиту смартфонов. Их инструменты анализируют уязвимости операционной системы и извлекают данные, включая фотографии, истории местоположений и сообщения.
Обычно это происходит так: специалисты подключают устройство к определенному аппарату Cellebrite, а затем запускают последовательность атак на систему безопасности телефона. Эти программы не действительно взламывают пароли, а находят способы получить доступ к файлам напрямую. Важно помнить, что это делается только по официальному запросу и в специальных лабораториях полиции или других соответствующих органов.
Тем не менее, не каждый iPhone можно взламывать так легко. Современные модели, особенно с процессорами A12 Bionic и более поздними, такими как iPhone X и более поздние модели, демонстрируют значительную сложность. Их надежная защита включает в себя защищенный модуль, известный как Secure Enclave. Устройства с последними версиями iOS, где Apple регулярно устраняет обнаруженные уязвимости, сталкиваются с большим трудом.
Таким образом, у специалистов Cellebrite есть границы, несмотря на мощные инструменты. Пока не будет найдена новая «лазейка», самые последние модели iPhone с самым последним программным обеспечением могут оставаться неуязвимыми месяцами или даже годами. Это непрекращающаяся битва за технологию между теми, кто создал защиту, и теми, кто пытается ее превзойти.
Как Cellebrite взламывает iPhone
Интерфейс UFED
Есть два основных продукта, предлагаемых Cellebrite:
▶︎ UFED (Universal Forensics Extraction Device) — универсальное устройство для извлечения криминалистических данных
▶︎ Physical Analyzer (физический анализатор)
Программы Cellebrite доступны для Windows. Они продаются как по отдельности, так и вместе с планшетами, ноутбуками и моноблоками, которые включают в себя все необходимое для взлома. Годовая лицензия UFED составляет €11,7 тыс., что составляет примерно 1 млн рублей. В одном из магазинов в Великобритании, который специализируется на продаже устройств и программного обеспечения для взлома устройств, эта цена неофициальная.
Официальные цены на оборудование и софт Cellebrite не раскрывает. Она их озвучивает только по запросу.
Интерфейс Physical Analyzer
Когда iPhone подключается к UFED, ноутбук начинает создавать резервную копию устройства. После этого данные из бэкапа разделяются на категории с помощью физического аналитика, что облегчает взаимодействие.
Представьте себе, что у вас есть программа, способная организовать и отображать все ваши контакты, письма, сообщения, файлы и звонки на iPhone. Физический анализатор и UFED работают таким образом.
На самом деле волшебство заключается в том, что Cellebrite может найти пароль iOS и получить доступ к зашифрованным данным, хранящимся на устройстве. Чтобы добиться этого, компания использует множество уязвимостей в iOS, о которых не сообщает общественности, чтобы не мешать ей выполнять свои обязанности.
Cellebrite — это израильская компания, которая помогает правоохранительным органам по всему миру взламывать телефоны, включая iPhone. Они делают это с помощью специальных устройств и программ, которые подключаются к смартфону и способны извлекать данные даже в тех случаях, когда он запаролен. Хотя это вызывает споры о приватности, это требует расследования правоохранительных органов. Труднее взломать любую новую модель iPhone, потому что самые последние версии с чипами A15 и более новые, особенно с последними версиями iOS, защищены лучше всего, и Cellebrite часто не может справиться с ними или тратит много времени и ресурсов на взлом.
Какие версии iOS может взломать
Скриншот с сайта для поддержки клиентов Cellebrite
Целлеbrite утверждает, что ее программа способна взломать почти все iPhone с актуальными версиями iOS. Тем не менее, на самом деле ситуация несколько иная.
У стандартной версии UFED доступен iOS 7–16. Компания предлагает премиум-подписку на UFED, которая позволяет вам получить доступ к самым последним версиям Android и iOS. Однако Cellebrite не может взломать iPhone 14 и более поздние модели, работающие на операционных системах iOS 17.4 или более поздних версий.
Вероятно, Apple исправила уязвимость Cellebrite в iOS 17.4.
Что касается старых версий iOS, то ситуация тоже не так хороша. iOS 17-17.3.1 Cellebrite может взломать только на iPhone XR и iPhone 11.
В июле 2024 года 404 Media распространил данные о поддерживаемых ОС. Их подлинность была подтверждена Cellbrite. В тот момент iOS 17.4 была наиболее новой версией iOS.
Что касается Android, ситуация тоже неоднозначная. На сайте Cellebrite говорится, что её ПО может взломать любую версию Android на смартфонах Samsung, Huawei, LG, Motorola, Nokia, OPPO, Xiaomi и других брендов. Однако на практике Cellebrite не может разблокировать Google Pixel 6, 7 и 8.
Как защитить iPhone от взлома Cellebrite
Чтобы защитить iPhone от взлома с помощью Cellebrite или других приложений, следует выполнить следующее:
• Всегда получайте последние обновления iOS. Очень важно следить за обновлениями, поскольку Apple часто закрывает уязвимости в программах разработчиков Cellebrite и подобных.
▶ Активируйте автоматическое удаление данных, перейдя в Настройки, затем в «Стирание данных». Если пароль будет введен неправильно десять раз, эта функция отформатирует iPhone.
▶ Запретите подключению USB-аксессуар к заблокированному iPhone, перейдя в Настройки, введя Face ID и код-пароль, а затем отключив ползунок Аксессуары. В этой ситуации iOS заблокирует каждый кабель, подключенный к заблокированному устройству.
Хотя это не гарантирует, что ваше устройство не будет взломано, это усложнит процесс. Кроме того, взломщики с устаревшим оборудованием могут взломать ваш iPhone.
Проблемы с безопасностью продуктов Cellebrite
Сумка Cellebrite, которую «нашел» создатель Signal
На самом деле о Cellebrite известно немного из-за того, как она работает. Поскольку ее клиенты в основном государственные органы, подробности о Cellebrite часто публикуются в утечках.
Самая большая утечка информации, произошедшая в 2021 году, произошла, когда создатель мессенджера Signal Мокси Марлинспайк раскрыл много интересных деталей о том, как работает Cellebrite, а также как она смогла взломать ее программы.
Разработчик заявил, что «по невероятному совпадению» он обнаружил дело Cellebrite. В нем было много кабелей, самые последние версии физического анализатора и UFED, а также аппаратный ключ, необходимый для активации этих устройств.
Изучение кода UFED и физического анализатора показало, что Cellebrite не уделяет должного внимания собственной безопасности. Ее приложения не имели стандартных средств защиты от эксплойтов в отрасли.
К примеру, FFmpeg использует DLL-библиотеки, которые были созданы в 2012 году. С тех пор для них было выпущено более сотни обновлений безопасности, но Cellebrite не использовал ни одно из этих обновлений.
Загрузив файл с произвольным кодом на iPhone, который UFED прочитал и запустил, создатель Signal смог взломать UFED. Этот файл запустил код, который удалил данные и информацию об уже проверенных устройствах.
Скандалы с участием Cellebrite
Офис Cellebrite в Израиле
В то время как Cellebrite была основана в 1999 году, она стала известной в 2010-х годах, когда научилась взламывать iOS.
Никогда Apple не подавала в суд на Cellebrite. Вероятно, юристы Apple не смогли найти достаточных оснований для этого; в противном случае у компании было бы длительное разбирательство в суде.
Тем не менее, в истории Cellebrite есть несколько значительных скандалов. Самый большой и первый — с создателем Signal. Мокси Марлинспайк взломал Cellebrite после того, как компания заявила, что смогла взломать алгоритм шифрования мессенджера, который считается самым надежным в мире.
На самом деле Cellebrite смогла получить доступ к файлам Signal, которые создает iPhone во время формирования резервной копии. Поскольку шифрование Signal не удалось взломать, Cellebrite пришлось изменить заголовок новости и переписать ее после ответа Signal.
Amnesty International заявила в 2024 году, что власти Сербии используют инструменты Cellebrite для взлома активистов и журналистов.
В целом у компании спорная репутация, потому что она помогает в поиске доказательств преступления, а также производит товары, которые могут пренебрегать конфиденциальностью потребителей.
Самые успешные взломы
С помощью Cellebrite можно получить доказательства с заблокированного смартфона. Это обычные, непримечательные преступления. Тем не менее, есть и исключения.
В 2016 году террорист, устроивший массовое убийство в Сан-Бернардино, использовал iPhone 5c, взломанный Cellebrite. После того, как Apple публично отказалась от взлома своего смартфона, чтобы не ставить под угрозу конфиденциальность, ФБР обратилось к Cellebrite за помощью.
Это принесло успех Cellebrite, а отказ Apple почти привел к судебному разбирательству с ФБР. За день до первого слушания иск был отозван.
В 2024 году стрелок Томас Крукс, совершивший покушение на Дональда Трампа, взломал свой смартфон с помощью Cellebrite. ФБР ушло сорок минут, чтобы взломать смартфон Samsung.
Компания Cellebrite предлагает технологии для извлечения данных из мобильных устройств, включая iPhone, и стала важным инструментом для правоохранительных органов по всему миру. Их методы часто основаны на обнаружении и использовании уязвимостей в программном обеспечении, которые позволяют обойти защитные механизмы, такие как пароль или шифрование. Это позволяет следователям получить доступ к данным, таким как сообщения, фотографии, истории местоположений и другие, которые могут быть жизненно важными для расследования.
Тем не менее, не каждый iPhone является одинаково уязвимым. Современные модели с последними версиями операционной системы iOS являются наиболее сложными для взлома. Устройства с активной защитой Secure Enclave и аппаратным шифрованием представляют особые проблемы. Чем более новая модель и обновления безопасности на ней актуальны, тем меньше вероятность обнаружения функционирующей уязвимости, что повышает безопасность пользователя.
Таким образом, работа Cellebrite представляет собой постоянную «гонку вооружений» между разработчиками защиты и теми, кто пытается преодолеть ее. С другой стороны, такие технологии оказывают поддержку в борьбе с преступностью. С другой стороны, они поднимают серьезные вопросы о том, как в современной цифровой эпохе балансировать между безопасностью общества и личной неприкосновенностью частной жизни.
