Новое исследование Group-IB о безопасности современных телефонов.
Недавний отчёт Amnesty International раскрыл использование израильского программного обеспечения Cellebrite Premium сербскими властями для незаконного взлома смартфонов журналистов и активистов. Этот случай снова подчеркнул, насколько современные устройства подвержены угрозам извлечения данных.
Cellebrite Premium, разработка израильской компании, уже была в центре внимания ранее. В феврале 2024 года стало известно, что инструмент использовался ФБР для разблокировки смартфона стрелка, связанного с делом Дональда Трампа. На вскрытие устройства ушло всего 40 минут, что вызвало широкий резонанс.
Компания Group-IB отмечает , что после первого разблокирования практически любой смартфон становится уязвимым для атак. Это касается как старых моделей, так и новейших устройств. Среди упомянутых уязвимых моделей — Apple iPhone, включая серию iPhone 15, а также Google Pixel 8 и Samsung Galaxy S24.
Согласно данным Group-IB, старые устройства, такие как iPhone X и более ранние модели, остаются самыми незащищёнными. Однако и современные устройства страдают от недостаточной защиты в режиме AFU (after first unlock). Это позволяет злоумышленникам извлекать данные, несмотря на современные технологии шифрования.
Кроме Cellebrite, угрозу представляют и другие инструменты. Например, GrayKey, разработанный в США, способен частично извлекать данные с iPhone под управлением iOS 18 и более ранних версий. Тем не менее, инструмент испытывает сложности с последними обновлениями iOS, что ограничивает его функциональность.
Помимо программных средств, злоумышленники активно используют методы обхода встроенной защиты. Среди таких подходов — подмена системных файлов, фиктивные ответы серверов Apple и обход активационных блокировок. Эти техники позволяют не только получать доступ к устройствам, но и продавать украденные смартфоны как исправные.
На чёрном рынке уже появились прайс-листы на разблокировку популярных моделей. Эти услуги часто временные — доступ к устройству сохраняется до следующего обновления прошивки. Однако этого достаточно для перепродажи смартфонов или кражи данных.
Group-IB подчёркивает, что проблема не ограничивается только безопасностью устройств. Возникают вопросы о надёжности данных, извлечённых с таких смартфонов, так как их можно легко подделать. Это ставит под сомнение использование таких данных в суде.
Эксперты советуют пользователям Apple активировать режим блокировки, ограничивающий доступ к устройству. Владельцам Android рекомендуется выбирать модели с поддержкой технологий, таких как MTE (Memory Tagging Extension). Производителям же предлагается улучшить защиту портов и загрузчиков, чтобы сократить уязвимость устройств.
Собираем и анализируем опыт профессионалов ИБ