[#кібербезпека](?q=%23%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B0)**_ _**[Cellebrite](https://cellebrite.com/en/home/)**_ - біла компанія, яка займається чорними справами (взлом телефонів фіз осіб)_**

Давненько хотів зробити пост про цю компанію, але ніяк руки не доходили. Пам'ятаєте лалочку, який пробував вбити Трампа? Так ось, є [новини](https://www.theverge.com/2024/7/19/24201935/fbi-trump-rally-shooter-phone-thomas-matthew-crooks-cellebrite) про те, що телефон цього бешкетника взламали через Cellebrite за 40 хв. Cellebrite - це компанія, яка розробляє софт для взлому телефонів, для збирання інформації з телефонів тощо. Це є класична компанія по кібербезпеці з корнями в Ізраїлі і Америці. Їхня офіційна позиція, що вони допомагають правоохоронним органам знаходити злодіїв швидше. Класика, всі компанії такого стиля кажуть про одне й те саме. По факту, так як це приватна компанія, то хоч хто може замовити її послуги і не тільки для "хороших" мотивів. Наприклад, я чув від наших спеціалістів КБ, що ця програма використовувалася і для політичного шпіонажу у нас в Україні. Ні підтвердження, ні протиріччя у мене немає, але чутки вот є.

Не переживайте, вони взламують, як Android так і IOS. Вони можуть збирати інформацію про контакти, видалені повідомлення, фото, встановленні програми, паролі - всю інформацію, яка є в доступі телефону, навіть зашифровану (не завжди). У них навіть є така штука, як ["Virtual Analyzer"](https://cellebrite.com/en/glossary/virtual-analyzer-mobile-device-forensics/), де ти можеш симулювати використання взламаного телефону, тобто всі налаштування з взламаного телефону копіюються на віртуальну машинку і ти у тій машинці користуєшся так, ніби то є той взламаний телефон. Я чув жарт від одного спеціаліста, що він думає про оновлення телефона лише тоді, коли бачить, що Cellebrite почали підтримувати версію його телефону. [Недавно стався витік інформації про те, які девайси ця компанія підтримує](https://cybersecuritynews.com/phones-cellebrite-tool-can-unlock/). Там написано, що [iPhone з IOS 17.1 to 17.3.1](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgP5tj7RjD7mdFWQf57kTpmuzp3LA0ER_UG9uA2ixJsl2iaH4gjGxEmFUOc2vQUkm33qx8qsGmpmkrbUNSSFVX2MXQ1tcskXDSIr7YEDzsZPOj0rvn1MgiSGGcqwZ9JlhOJJNprDwVOklNQKVRM3a42hDgWi6UUlcXI8lUBRLT4BW2ME1k2BZ4aj4bJKic7/s16000/Screenshot%202024-07-18%20at%201.52.18%E2%80%AFPM.png) версіями будуть скоро доступними для їх софта, а з Android трохи складно пояснити через різних вендорів, тому простіше вам глянути на [картинку](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJXXoPxUif_GGkPJqrSd5t2yGU4hQ8SI1LK_GxcIR0h-4v3_oyxTy3krm_0ExUQ7PwYvqRaS5RzD-XnimvSpmx2yusD1GcY3648w6x99NmMXmc79BFXOwnlCGyVc5XLMR8wj_e25sJTMjcEpa38HNQakLiE5WFLmiYbp5mrrh0dkqgv0-57KIzeWXWWea3/s16000/Screenshot%202024-07-18%20at%202.10.38%E2%80%AFPM.png), але Samsung S24 є у них у базі.

Як вони це роблять - складно сказати. Мені здається тут треба розділяти 2 ситуації. Якщо вони мають фізичний доступ до телефону, то там скоріше всього габела, бо я бачив у них на сайті є спеціальні прилади, якими вони користуються для отримання доступу до телефона. Якщо йде мова про дистанційний доступ, то потенційно у них в арсеналі є zero-click exploit, як колись був Pegasus. Можливо, це чисто стандартний фішинг, де вони сподіваються на помилку користувача. Це питання повністю дослідити не вийшло.

Який з цього висновок зробити? Якщо ви не велика шишка у цьому світі - вас ні чого з того, що я розказував не повинно турбувати, а так обновляйте телефон, коли є нові оновлення, особливо, якщо ці оновлення пов'язані з покращенням безпеки.