Proponha uma correção, faça uma sugestão
Cellebrite garante que consegue desbloquear qualquer smartphone
O caso de San Bernardino mostrou ao mundo que dificilmente existem equipamentos que podem ser mantidos invioláveis. A Cellebrite foi chamada a intervir e, em pouco tempo, deu ao FBI toda a informação contida no iPhone em causa.
Mas a empresa israelita parece estar a controlar esta área, tendo alertado que não existe um equipamento que não acede, com recurso ao software que produzem.
A Cellebrite é de longe a mais conhecida das empresas de segurança a que os governos recorrem. É capaz de aceder aos dados de qualquer smartphone, em questão de minutos, obtendo depois os ficheiros e as informações dos utilizadores, mesmo em situações em que os dados estão cifrados.
Segundo informações dadas pela própria Cellebrite à AFP, são necessários apenas alguns segundos para quebrar e aceder a um smartphone, não se ficado apenas pelos ficheiros mais básicos, conseguindo aceder a toda a informação. A Cellebrite vai até mais longe e consegue recuperar mensagens que os utilizadores eliminaram há alguns anos, tendo assim um grau de sucesso muito elevado.
Os grandes clientes da Cellebrite são os governos, com quem a empresa tem já contratos celebrados. Ao todo, são 115 os países com quem a Cellebrite está a trabalhar, maioritariamente para conseguir aceder a dados de equipamentos.
A solução que a Cellebrite usa recorre a hardware para conseguir explorar as falhas existentes nos sistemas operativos. Todo os meses a Cellebrite recebe perto de 200 novos equipamentos, que a sua equipa de 250 pessoas tenta de imediato conseguir quebrar. Estes processos demoram de alguns dias a vários meses.
Segundo os seus responsáveis, a Cellebrite é, em alguns casos, a única empresa a conseguir quebrar e dar acesso aos ficheiros presentes. É esta capacidade única que a leva a ser escolhida por todos estes países e governos.
O caso do iPhone de San Bernardino mostrou que a Cellebrite tem um serviço único e que consegue facilmente contornar todos os mecanismos de segurança impostos, quer sejam de elevada complexidade ou a mais simples das medidas. Aparentemente não existe um dispositivo que não consigam quebrar e isso tem sido o cartão de visita única desta empresa.
Este artigo tem mais de um ano
Loading ...
Muito bem É de empresas destas que precisamos, para nos lembrar que podemos colocar no telemovel aquilo que nao nos importsriamos de ter em papel no bolso , no meio de carteiristas. Simples.
Outra… Tanta gente gosta de falar em voz alta ao telele… Mas se estivessem numa cabine telefonica a falar e outra pessoa fosse encostar o ouvido a ouvir a conversa já nao gostavam… Esta sociedade está mesmo uma aberracao completa e tanta gente doente… Venham os gemmers pars brincar um pouco…
Em seguimento a isso lembro-me sempre das pessoas que ‘chibam’ a vida toda no Facebook e depois queixam-se que as chamadas podem ser ouvidas pelos chineses
Lendo a notícia da AFP não se fica com a impressão de que garante que consegue desbloquear qualquer smartphone. O que eles dizem é que se alguém consegue ultrapassar mecanismos de segurança dos sistemas, será a Cellebrite, não garantem que já conseguem fazer em qualquer aparelho.
Parece também que o artigo aqui generaliza coisas que na notícia da AFP se aplica apenas a situações específicas, como ser “capaz de aceder aos dados de qualquer smartphone, em questão de minutos, obtendo depois os ficheiros…”
É preciso ter em conta que há sempre alguma informação que se pode retirar dos aparelhos, mas isso não quer dizer que se desbloqueia ou que se ultrapassa encriptação, pois são logo à partida dados não encriptados do sistema de ficheiros.
A NSA tambem consegue!
Já estou mesmo a ver agora vão começar a aparecer dispositivos que se auto destruam para que fiquem inacessíveis ao estilo da missão impossível, as cápsulas de cianeto da informática! LOL
Se o meu filho sabe disto já não vai gostar do telefone de brincar do Mickey que ele tem 🙁
https://s-media-cache-ak0.pinimg.com/236x/7a/36/7e/7a367ebc793b7b4da0f9a64e654d0cd7.jpg
É melhor não contar nada ao miúdo 🙂
Cuidado com as informações que ele guarda ali dentro 😉
Não sei qual é a vossa admiração, quer dizer vocês desbloqueiam/decifram o telemóvel com um pin de 4 algarimos, ou com o dedo colado no ecrã e um reles processador de um smartphone em 2 segundos consegue decifrar um telemóvel com mais de 10GB de dados, e uma empresa com centenas de computadores e bastante energia teria dificuldades em conseguir a proeza em poucos minutos. Vocês têm piada…
Eles apenas sabem uma forma simples, que os restantes não se lembraram ainda.
Não é assim que a encriptação em muitos destes sistemas funciona! Os ficheiros só são desencriptados quando são directamente acedidos por um programa, até lá o que foi desencriptado por causa do PIN foram chaves de encriptação para aceder a outras chaves de encriptação de cada ficheiro, sendo que nos melhores sistemas cada ficheiro é encriptado com uma chave diferente. Igualmente nos melhores sistemas, o processo é feito de tal maneira que obriga a esperar várias horas para experimentar os diferentes PINs de 4 algarismos. Se alguém usar uma password mais complexa pode demorar anos.
Anos se for com o teu PC, com os “power brains” e os “super computadores” que estas empresas de segurança detém, é como eles dizem… alguns segundos no máximo alguns meses.
Não! A forma como o mecanismo criptográfico está montado obriga a que o processo seja feito no próprio aparelho original, por este envolver uma chave AES de 256bit que não pode ser lida do exterior – o único método que há para contornar esta limitação usa um processo destrutivo irreversível do processador do aparelho com um grande risco para insucesso.
Não há supercomputador que valha existindo uma chave AES de 256bit, elas existem para impedir isso mesmo. Só quando alguém descobrir matemática capaz de “inverter” o algoritmo AES é que poderão ter alguma sorte por essa via.
Sim eu sei, neste momento aparentemente é assim… Mas existem vários caminhos para o mesmo destino e como disseste, e bem, existe a possibilidade de ser através do pin. Mas seja qual for a forma de acesso, o que é certo é que esta empresa afirma que consegue aceder aos dispositivos encriptados, já outras empresas alegam o mesmo mas com um tempo de resposta mais longo. Como te disse anteriormente, power brain e super computadores. Guiomar, não contornes o artigo porque o facto é que é possível, seja qual for a forma.
SC, isso é o que o artigo aqui dá a entender, mas não é isso que a empresa disse à AFP.
Já te disse que não é com supercomputadores que vais lá, o processo leva a que tenha de ser feito no aparelho, não fora do aparelho.
É um PIN se a pessoa decidiu usar um PIN para desbloquear, mas nos dias de hoje com os leitores de impressões fica fácil ter definida uma password em vez dum PIN.
Alguém me consegue explicar qual o ponto em comum entre estas duas afirmações?
“Segundo informações dadas pela própria Cellebrite à AFP, são necessários apenas alguns segundos para quebrar e aceder a um smartphone”
“Todo os meses a Cellebrite recebe perto de 200 novos equipamentos, que a sua equipa de 250 pessoas tenta de imediato conseguir quebrar. Estes processos demoram de alguns dias a vários meses.”
É o ponto da generalização que deturpa o que a Cellebrite disse.
Se lerem o artigo vam ver que e so a ponta do iceberg….. .
http://www.vanityfair.com/news/2016/11/how-bill-marczak-spyware-can-control-the-iphone