Proponha uma correção, faça uma sugestão
O que a Cellebrite consegue tirar de um iPhone bloqueado
A segurança dos nossos equipamentos e dos nossos dados foi um tema que atravessou o ano de 2016 e que está cada vez mais presentes nas nossas preocupações. Os vários casos que noticiámos foram a imagem disso.
Um desses casos foi o desbloqueio do iPhone de San Bernardino pelo FBI. O recurso à Cellebrite foi falado depois do FBI ter tido sucesso em aceder aos dados. Mas afinal o que consegue a Cellebrite tirar de um iPhone?
A empresa israelita de segurança Cellebrite é conhecida por conseguir aceder a dados nos smartphones e outros equipamentos. O seu nome foi associado ao caso do atirador de San Bernardino, depois do FBI ter desistido de pedir à Apple para garantir o acesso aos dados deste equipamento.
Mas o software da Cellebrite está já em utilização nos Estados Unidos e muitos são os equipamentos que estão a ser desbloqueados. O site ZDNet teve acesso à informação destes processos e pôde confirmar que dados é que são obtidos dos iPhones que passam pelo software da Cellebrite.
Em concreto, foi apresentada informação sobre um iPhone 5 que estaria a correr iOS 8 e que não teria qualquer código de bloqueio, não estando por isso cifrado. Bastou ligar este iPhone e de imediato a informação foi obtida pelo software da Cellebrite, mesmo alguma que teria sido recentemente eliminada.
Como pode ser visto, dados como o IMEI, o número de telefone, o Apple ID, a geolocalização das fotografias, as redes wifi onde se ligou, as mensagens de texto, o histórico de chamadas e as notas de voz podem ser obtidos e usados em qualquer lado.
A Apple tem, a partir do iOS 8, mecanismos para cifrar toda a informação que está nos seus equipamentos, garantindo a segurança e a protecção dos dados dos utilizadores. A Cellebrite garante que não consegue quebrar os códigos de bloqueio do iPhone 5s e seguintes, tudo graças ao hardware que têm presente.
Este "problema" parece não ter solução e a Apple não o consegue resolver bloqueando o acesso aos dados dos seus utilizadores por aplicações como as da Cellebrite.
via: ZDNet
Este artigo tem mais de um ano
Loading ...
O sistema cellebrite é um sistema de recuperação de dados de equipamentos móveis, que qualquer pessoa pode comprar (desde que tenha uns milhares de euros para o comprar). A ideia de que se anda por aí a aceder a dados de telemóveis à toa não é correcto.
A ideia de bloquear por completo o acesso a um telemóvel pode não ser a melhor porque quantos de nós já tivemos um telemóvel que avariou e quisemos recuperar os dados de lá?
Isto é quase como que bloquear para sempre o acesso aos dados de um disco rígido. E quando avariam? Onde andam os backups?
Dai ser necessário equipamentos como da Ace Labs para recuperar os discos…
Segundo a cellebrite não é qualquer pessoa que pode comprar.
É para evitar esses problemas que os sistemas têm mecanismos de backup.
“Em concreto, foi apresentada informação sobre um iPhone 5 que estaria a correr iOS 8 e que NÃO teria qualquer código de bloqueio, não estando por isso cifrado”
Deixa ver se eu percebi bem, estamos portanto a falar que testaram o software num equipamento sem código de bloqueio e conseguiram ter acesso aos dados… Ao percebi qual a novidade aqui…
A “novidade” é que é Natal e há falta de melhor foi inventado um iPhone de Schrodinger, um paradoxo!
What? Falam no título em iPhone bloqueado mas depois vai-se a ver no texto que afinal nem estava bloqueado – se não tem código de bloqueio todos os ficheiros estão acessíveis com o aparelho ligado e basta ligar a um computador para copiar.
Para quê falar em bloqueado quando nem sequer estava e quando qualquer pessoa podia ver os conteúdos sem qualquer software especial?
O que apresentámos foi um caso prático, de informação que foi obtida de um iPhone em particular. Existem outros casos, como pode ser visto no artigo original.
O que vocês apresentam é exactamente o exemplo que o artigo original dá, um artigo centrado em mostrar o tipo de relatório que o software da Cellebrite gera, não na capacidade para desbloquear um iPhone.
O artigo que não menciona casos em que este software da Cellebrite tenha sido usado para desbloquear um iPhone minimamente recente, chegando a dizer que não é capaz de desbloquear desde o iPhone 4s. Ou seja o que vocês apresentam dá uma falsa ideia daquilo que o artigo original mostra.
Eles retiram os dados do iPhone, em várias situações e sempre sem a intervenção dos utilizadores. O importante é que se chega aos dados de forma simples e extremamente rara.
Foi isso que quisemos mostrar e alertar os nossos leitores.
Consegues explicar qual é o alerta?
Eles retiraram dados dum iPhone não bloqueado, não foram mencionados casos de iPhones bloqueados.
Num aparelho não bloqueado é óbvio que é fácil aceder a dados, qualquer um pode ver directamente no aparelho.
E viste os outros casos? Eles relatam outros casos.
Pedro, eles não relatam outros casos de iPhones com a Cellebrite! Se achas que sim apresenta uma citação da notícia original.
mas alertar para quê? para que se consegur obter dados de um iphone desbloqueado e o modo gráfico como tal é apresentado?! a sério? é isso a notícia?! pronto é natal e ninguém lava a mal…
nada mas nada mesmo é dito ou demonstrado dobre o acesso a dados de um iphone bloqueado com um código complexo, nada. nem no artigo original.
qual foi o cachet pela publicidade à dita empresa que desbloqueia mas afinal só desbloqueia desbloqueados? espero que tenho sido grande, dada a generosidade tipicamente natalícia 😉 😛
Em determinados casos, acredito que a Apple devia colaborar no sentido de se descobrir os dados do iPhone de alguém que é terrorista e outros caso similares e que até podem evitar novos atentados.
A Apple colabora, o que não faz é destruir a segurança para os seus aparelhos. Na semana passada uma comissão governamental americana apresentou um relatório em que basicamente dizia que enfraquecer a encriptação dos aparelhos iria pôr em causa a segurança nacional…
Achas que não, a NSA e CIA não terão acesso?
Pois, fia-te na virgem…
É a CIA e a NSA que dizem que não se deve enfraquecer a encriptação dos aparelhos. O que quer que eles conseguem fazer é por terem desenvolvido técnicas de intrusão. Impôr aos fabricantes que prejudiquem deliberadamente a segurança é caminho para que outros se aproveitem das mesmas portas de entrada em aparelhos que são usados em diferentes níveis da administração estatal, o que põe em causa a segurança do país.
e a apple fez bem, pior terrorista que o FBI,CIA e etc só mesmo os bombistas..
O poblema é que o FBI ou sei lá quem de poder na América, não queria só aceder aos dados do suposto terrorista, queria a “master key” para todos os iPhones, dai a Apple ter recusado.
Jorge Salvador, acreditas bem. E a Apple também, porque eles fazem exatamente isso. O caso de Bernardino é que envolveu técnicas questionáveis do FBI que violam o estipulado em lei. A Apple colaborou com o que está previsto em lei, lei essa que impede exatamente que o FBI tentasse obter os dados como quis fazer. A informação está disponível e é clara em relação a este assunto.
“A Apple tem, a partir do iOS 8, mecanismos para cifrar toda a informação que está nos seus equipamentos, garantindo a segurança e a protecção dos dados dos utilizadores. A Cellebrite garante que não consegue quebrar os códigos de bloqueio do iPhone 5s e seguintes, tudo graças ao hardware que têm presente.”
“Este “problema” parece não ter solução e a Apple não o consegue resolver bloqueando o acesso aos dados dos seus utilizadores por aplicações como as da Cellebrite.”
Estes dois parágrafos não fazem muito sentido …. afinal em que ficamos ?
E a noticia desmente o titulo ” O que a Cellebrite consegue tirar de um iPhone bloqueado” – ele não estava bloqueado .
Abc
Como disse antes, numa resposta a outro comentário, que apresentámos foi um caso prático, de informação que foi obtida de um iPhone em particular. Existem outros casos, como pode ser visto no artigo original.
O artigo original não fala de outros casos em que tenha sido usado com iPhones bloqueados, têm apenas este exemplo.
exato! e os exemplos em iphones desbloqueados podem ser obtidos se eu pedir à minha sobrinha para fazer uns screen capture 😀
E em vez de irem à fonte da notícia, irem à fonte da cellebrite e verem as potencialidades e o que faz?
não faz porcaria nenhuma de jeito e esse é que é o problema! 😀 mas deve faturar uns milhares de milhões muito largos à custa dos papalvos. é só ver o texto abaixo.
Nem mais, só para os que dizem que a Celerite não consegue decifrar, segue um pequeno texto:
Our Exclusive Extraction and Decoding Capabilities for Market-leading Mobile Devices
Via CAIS, we now make it possible to unlock and access previously undiscoverable data on the latest Apple iOS and Samsung Android mobile operating systems. Our new paid service, available globally, allows the physical extraction of data from Apple iPhone 4S, 5, 5c, as well as Samsung Galaxy S6, Galaxy Note 5 and some Galaxy S7 devices. These capabilities dramatically increase law enforcement’s ability to access critical digital evidence and solve cases faster, by providing forensically sound access and extraction capabilities not found anywhere else in the industry. Furthermore, we now makes the world’s first “decrypted physical extraction” capability a reality for key iPhone and Samsung Android devices. Notably, this new capability enables forensic examiners and investigators to access the full file system to recover downloaded emails, third-party application data, geolocation data, and system logs, without needing to jailbreak the device.
“Apple iPhone 4S, 5, 5c”, ou seja aparelhos com especificações anteriores a 2013 (e iOS anterior a 9.3), e provavelmente só em parte desses casos.