Криминалисты признают проблемы с доступом к современным смартфонам.
В апреле 2024 года компания по мобильной криминалистике Cellebrite столкнулась с проблемой: значительная часть современных iPhone оказалась недоступной для их инструментов взлома, как следует из утечки документов, подтвержденной 404 Media.
Документы показывают, к каким Android-смартфонам и версиям ОС Cellebrite может получить доступ, и дают детальное представление о текущем состоянии мобильных криминалистических технологий.
Анализ документов был проведен после того, как ФБР объявило, что смогло получить доступ к мобильному телефону Томаса Мэтью Крукса, подозреваемого в покушении на Дональда Трампа. ФБР не уточнило, какой бренд телефона использовал Крукс и каким образом удалось разблокировать устройство.
Документы, озаглавленные « Cellebrite iOS Support Matrix » и « Cellebrite Android Support Matrix », были отправлены 404 Media анонимным источником. В мае GrapheneOS, операционная система на базе Android, ориентированная на конфиденциальность и безопасность, ранее опубликовала скриншоты тех же документов, но они не получили широкого внимания за пределами сообщества мобильной криминалистики.
Таблица поддерживаемых iPhone и версий iOS
Для всех заблокированных iPhone с версией iOS 17.4 и новее в документах Cellebrite указано «In research», что означает, что модели с данной версией не могут быть разблокированы с помощью инструментов компании.
Для предыдущих версий iOS 17 (от 17.1 до 17.3.1) поддерживаются модели iPhone XR и iPhone 11. Однако для iPhone 12 и новее, работающих на 17.1 – 17.3.1, отмечено «Coming soon», что означает, что поддержка «скоро появится». Также для этих версий iOS недавно добавлена поддержка для Supersonic BF (brute force), которая позволяет быстро получить доступ к телефонам, как утверждает компания.
По данным Apple за июнь, большинство пользователей iPhone обновились до iOS 17 – 77% всех iPhone и 87% iPhone, выпущенных за последние 4 года, работают на iOS 17.
Cellebrite предлагает различные инструменты для мобильной криминалистики, включая UFED, аппаратное устройство, которое может извлекать данные с физически подключенного смартфона. UFED широко используется полицией. Cellebrite также продает Cellebrite Premium, услугу, которая либо предоставляет клиентам UFED больше возможностей, либо обрабатывается в облаке Cellebrite, либо предлагается в виде автономного решения.
Cellebrite утверждает, что Cellebrite Premium способен получить пароль «почти для всех современных мобильных устройств, включая последние версии iOS и Android». Однако утекшие документы не подтверждают это заявление, показывая, что на апрель 2024 года Cellebrite не могла получить доступ к заблокированным iPhone с iOS 17.4.
Таблица поддерживаемых Android-устройств
Второй документ показывает, что Cellebrite не имеет полной поддержки заблокированных устройств Android, хотя охватывает большинство перечисленных. Например, Cellebrite не может применить брутфорс к Google Pixel 6, 7 или 8, если они выключены.
Cellebrite подтвердила подлинность документов в электронном письме 404 Media. Представитель компании заявил, что документы предназначены для помощи клиентам в понимании возможностей технологий Cellebrite при проведении этических и законных расследований. Представитель также отметил, что компания не продает свои продукты странам, находящимся под санкциями США, ЕС, Великобритании или Израиля.
Cellebrite – не единственная компания, занимающаяся мобильной криминалистикой. Grayshift производит продукт под названием GrayKey, который изначально был ориентирован на устройства iOS, а затем расширился на Android. Текущие возможности GrayKey не ясны. Magnet Forensics, которая объединилась с Grayshift в 2023 году, не ответила на запрос о комментариях.
В документе Cellebrite для Android также упоминается GrapheneOS – операционная система, ориентированная на конфиденциальность. Специалисты 404 Media пообщались с несколькими людьми в подпольной индустрии, продающими защищенные телефоны преступникам, которые сказали, что некоторые из их клиентов перешли на использование GrapheneOS в последние годы. Google и Apple отказались комментировать данную ситуацию.
От классики до авангарда — наука во всех жанрах