В каждой своей презентации Apple акцентирует внимание на конфиденциальности, однако известно, что правоохранительные органы могут разблокировать iPhone.
Сама Apple не предоставляет инструментов для взлома, но этим занимается израильская компания Cellebrite, которая уже 26 лет работает в области цифровой криминалистики.
Её программы для взлома любых смартфонов используют правоохранительные органы по всему миру. До 2021 года эти инструменты применялись и российскими полицейскими.
КРАТКО◦ Какие версии iOS может взломать
◦ Как защитить iPhone от взлома Cellebrite
◦ Проблемы с безопасностью продуктов Cellebrite
◦ Скандалы с участием Cellebrite
◦ Самые успешные взломы
◦ Основные выводы
Как Cellebrite взламывает iPhone
Интерфейс UFED
Cellebrite предлагает несколько продуктов, но главными являются два:
▶︎ UFED (Universal Forensics Extraction Device) — универсальное устройство для извлечения криминалистических данных
▶︎ Physical Analyzer (физический анализатор)
Все программы Cellebrite работают на Windows. Компания продаёт их по отдельности или сразу с ноутбуками, моноблоками и планшетами, которые содержат всё необходимое для взлома. Годовая лицензия на UFED стоит €11,7 тыс. (~1 млн рублей). Это неофициальная цена в одном из магазинов Великобритании, который специализируется на продаже устройств и ПО для взлома устройств.
Официальные цены на оборудование и софт Cellebrite не раскрывает. Она их озвучивает только по запросу.
Интерфейс Physical Analyzer
Когда iPhone подключается к UFED, ноутбук начинает создавать резервную копию устройства, а с помощью Physical Analyzer данные из бэкапа разбиваются на категории, что облегчает взаимодействие с ними.
Представьте, что у вас есть программа, которая может систематизировать и показывать все файлы, контакты, письма, сообщения и звонки с вашего iPhone. Вот как работают UFED и Physical Analyzer.
Настоящая магия заключается в том, что Cellebrite может подобрать пароль к iOS и получить доступ к зашифрованным данным на устройстве. Для этого компания использует различные уязвимости в iOS, о которых публично не сообщает, чтобы не мешать своей работе.
Какие версии iOS может взломать
Скриншот с сайта для поддержки клиентов Cellebrite
Cellebrite заявляет, что её программное обеспечение может взломать практически все iPhone с актуальными версиями iOS. Однако в реальности ситуация несколько иная.
Стандартная версия UFED может получить доступ к iOS 7-16. Для доступа к последним версиям iOS и Android компания предлагает Premium-подписку на UFED. Однако Cellebrite не может взломать iPhone 14 и новее, которые работают на операционных системах iOS 17.4 и новее.
Вероятно, Apple устранила в iOS 17.4 уязвимости, которые использовала Cellebrite.
Что касается старых версий iOS, то ситуация тоже не так хороша. iOS 17-17.3.1 Cellebrite может взломать только на iPhone XR и iPhone 11.
Данные о поддерживаемых ОС были опубликованы изданием 404 Media в июле 2024 года. Cellebrite подтвердила их подлинность. На тот момент iOS 17.4 была последней актуальной версией iOS.
Что касается Android, ситуация тоже неоднозначная. На сайте Cellebrite говорится, что её ПО может взломать любую версию Android на смартфонах Samsung, Huawei, LG, Motorola, Nokia, OPPO, Xiaomi и других брендов. Однако на практике Cellebrite не может разблокировать Google Pixel 6, 7 и 8.
Как защитить iPhone от взлома Cellebrite
Для защиты iPhone от взлома с использованием Cellebrite или других программ стоит сделать следующее:
▶︎ Всегда обновляйте iOS. Apple регулярно закрывает уязвимости, которые используют разработчики Cellebrite и аналогичных программ, поэтому важно не пропускать обновления.
▶︎ Активируйте автоматическое удаление данных (Настройки → Face ID и код-пароль → Стирание данных). Эта функция отформатирует iPhone, если пароль будет введен неверно 10 раз.
▶︎ Запретите подключение USB-аксессуаров к заблокированному iPhone (Настройки → Face ID и код-пароль → отключите ползунок в пункте Аксессуары). В таком случае iOS заблокирует работу всех кабелей, подключаемых к заблокированному устройству.
Конечно, это не гарантирует, что ваше устройство будет невозможно взломать, но вы как минимум усложните задачу. Кроме того, ваш iPhone может стать проблемой для взломщиков, у которых нет самого современного оборудования.
Проблемы с безопасностью продуктов Cellebrite
Сумка Cellebrite, которую «нашел» создатель Signal
Про Cellebrite на самом деле известно немного из-за специфики работы компании. Её клиенты — это в основном государственные органы, поэтому подробности о Cellebrite обычно появляются в результате утечек.
Самая крупная из таких утечек произошла в 2021 году, когда создатель мессенджера Signal Мокси Марлинспайк раскрыл много интересных деталей о работе Cellebrite и смог взломать её программы.
По словам разработчика, «по невероятному совпадению» он обнаружил кейс Cellebrite, в котором лежали много кабелей, последние версии UFED и Physical Analyzer, а также аппаратный ключ для их активации.
При изучении кода UFED и Physical Analyzer стало понятно, что Cellebrite уделяет мало внимания собственной безопасности. Её приложения не имели стандартных для отрасли средств защиты от эксплойтов.
К примеру, Cellebrite использовала DLL-библиотеки FFmpeg, которые были созданы в 2012 году. С тех пор для них было выпущено более сотни обновлений безопасности, но Cellebrite не применило ни одно из них.
Создатель Signal смог взломать UFED, загрузив на iPhone файл с произвольным кодом, который UFED прочитал и запустил. Этот файл запустил код, который удалил сведения об уже проверенных устройствах, а также информацию, извлечённую из них.
Скандалы с участием Cellebrite
Офис Cellebrite в Израиле
Cellebrite была основана в 1999 году, но широкую известность приобрела в 2010-х, когда научилась взламывать iOS.
Apple никогда не подавала в суд на Cellebrite. Вероятно, юристы Apple не смогли найти для этого достаточных оснований, иначе компании давно разобрались бы в суде.
Но в истории Cellebrite есть заметные скандалы. Первый и самый крупный — с создателем Signal. Мокси Марлинспайк взломал Cellebrite после того, как компания заявила, что смогла взломать алгоритм шифрования мессенджера, который считается самым защищённым в мире.
На самом деле Cellebrite смогла получить доступ к файлам Signal, которые iPhone создаёт во время формирования резервной копии. Шифрование Signal взломать не получилось, и Cellebrite пришлось изменить заголовок и переписать новость после ответа Signal.
В 2024 году правозащитная организация Amnesty International сообщила, что власти Сербии используют инструменты Cellebrite для взлома журналистов и активистов.
В целом у компании очень спорная репутация, потому что с одной стороны она помогает находить доказательства преступлений, а с другой — она создаёт продукты, которые могут пренебрегать конфиденциальностью пользователей.
Самые успешные взломы
Cellebrite используют, чтобы получить доказательства с заблокированного смартфона. Как правило, это обычные, малоинтересные преступления. Однако есть и исключения.
В 2016 году Cellebrite взломала iPhone 5c террориста, устроившего массовое убийство в Сан-Бернардино. ФБР обратилась за помощью к Cellebrite после того, как Apple публично отказалась взламывать собственный смартфон, чтобы не ставить под угрозу конфиденциальность.
Для Cellebrite это был хороший пиар, а для Apple отказ чуть не обернулся судебным разбирательством с ФБР. Иск был отозван за день до первого слушания.
В 2024 году с помощью Cellebrite был взломан смартфон стрелка Томаса Крукса, который совершил покушение на Дональда Трампа. На взлом смартфона Samsung у ФБР ушло 40 минут.
Основные выводы
Cellebrite — одна из самых известных компаний в области цифровой криминалистики, которая может взламывать смартфоны на Android и iOS.
Однако последние версии iOS обладают защитой, которую до сих пор не удалось обойти, в связи с чем с каждым годом список поддерживаемых устройств и систем уменьшается.
(20 голосов, общий рейтинг: 4.75 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
5 комментариев
Форум →