През април компанията Cellebrite, занимаваща се с мобилна криминалистика се изправя пред предизвикателство: според изтекли документи, потвърдени от 404 Media, значителна част от новите iPhone-и са недостъпни за техните хакерски инструменти.

Документите показват до кои смартфони с Android и версии на операционната система Cellebrite могат да получат достъп и дават подробна представа за настоящото състояние на технологиите за мобилна криминалистика.

Анализът на документите идва след като ФБР обяви, че е успяло да получи достъп до мобилния телефон на Томас Матю Крукс, заподозрян в опита за убийство на Доналд Тръмп. Агенцията не уточни каква марка телефон е използвал Крукс и как е успяла да отключи устройството.

Документите, озаглавени „Cellebrite iOS Support Matrix“ и „Cellebrite Android Support Matrix“ бяха изпратени на 404 Media от анонимен източник. През май GrapheneOS, операционна система, базирана на Android, фокусирана върху неприкосновеността на личния живот и сигурността публикува преди това скрийншоти на същите документи, но те не получиха широко внимание извън общността на мобилните криминалисти.

За всички iPhone-и с iOS 17.4 и по-нова версия в документите на Cellebrite е посочено „В процес на проучване“, което означава, че моделите с тази версия не могат да бъдат хакнати с инструментите на компанията.

За по-старите версии на iOS 17 (17.1 до 17.3.1) уязвими са моделите iPhone XR и iPhone 11. iPhone 12 и по-нови, работещи с версии от 17.1 до 17.3.1, обаче е отбелязано „Очаква се скоро“, което означава, че тези устройства ще бъдат уязвими на хакване „скоро“. Също така за тези версии на iOS наскоро беше добавена поддръжка за Supersonic BF (bruteforce), за да се даде възможност за бърз достъп до смартфоните, според компанията.

По данни на Apple от юни по-голямата част от потребителите на iPhone са преминали към iOS 17. 77 % от всички iPhone и 87 % от iPhone, пуснати през последните 4 години работят с iOS 17.

Cellebrite предлага различни инструменти за мобилна криминалистика, включително UFED – хардуерно устройство, което може да извлича данни от физически свързан смартфон. Устройството UFED се използва широко от полицията. Cellebrite продава и Cellebrite Premium – услуга, която дава на клиентите на UFED повече възможности, обработва се в облака на Cellebrite или се предлага като самостоятелно решение.

Cellebrite твърди, че Cellebrite Premium е в състояние да извлича пароли „за почти всички съвременни мобилни устройства, включително последните версии на iOS и Android“. Изтеклите документи обаче не подкрепят това твърдение, като показват, че от април 2024 година Cellebrite не може да получи достъп по никакъв начин до iPhone-и с iOS 17.4.

Вторият документ показва, че Cellebrite няма пълна поддръжка за устройства с Android, въпреки че покрива повечето от изброените. Например Cellebrite не може да приложи bruteforce за Google Pixel 6, 7 или 8.

Cellebrite потвърди автентичността на документите в имейл до 404 Media. Говорител на компанията заяви, че документите имат за цел да помогнат на клиентите да разберат възможностите на технологията на Cellebrite при провеждането на етични и легитимни разследвания. Говорителят също така отбеляза, че компанията не продава продуктите си на държави, които са под санкции на САЩ, ЕС, Обединеното кралство или Израел.

Cellebrite не е единствената компания за мобилна криминалистика. Компанията Grayshift произвежда продукт, наречен GrayKey, който първоначално беше насочен към устройства с iOS, преди да се разшири към Android. Настоящите възможности на GrayKey не са ясни.

В документа на Cellebrite за Android се споменава и GrapheneOS – операционна система, фокусирана върху защитата на личните данни. 404 Media е разговаряла с няколко души от нелегалната индустрия за продажба на защитени телефони на престъпници, които са заявили, че някои от клиентите им са преминали към използване на GrapheneOS през последните години. Google и Apple отказаха да коментират ситуацията.