#кібербезпека Cellebrite - біла компанія, яка займається чорними справами (взлом телефонів фіз осіб)

Давненько хотів зробити пост про цю компанію, але ніяк руки не доходили. Пам'ятаєте лалочку, який пробував вбити Трампа? Так ось, є новини про те, що телефон цього бешкетника взламали через Cellebrite за 40 хв. Cellebrite - це компанія, яка розробляє софт для взлому телефонів, для збирання інформації з телефонів тощо. Це є класична компанія по кібербезпеці з корнями в Ізраїлі і Америці. Їхня офіційна позиція, що вони допомагають правоохоронним органам знаходити злодіїв швидше. Класика🙄, всі компанії такого стиля кажуть про одне й те саме. По факту, так як це приватна компанія, то хоч хто може замовити її послуги і не тільки для "хороших" мотивів. Наприклад, я чув від наших спеціалістів КБ, що ця програма використовувалася і для політичного шпіонажу у нас в Україні. Ні підтвердження, ні протиріччя у мене немає, але чутки вот є.

Не переживайте, вони взламують, як Android так і IOS. Вони можуть збирати інформацію про контакти, видалені повідомлення, фото, встановленні програми, паролі - всю інформацію, яка є в доступі телефону, навіть зашифровану (не завжди). У них навіть є така штука, як "Virtual Analyzer", де ти можеш симулювати використання взламаного телефону, тобто всі налаштування з взламаного телефону копіюються на віртуальну машинку і ти у тій машинці користуєшся так, ніби то є той взламаний телефон. Я чув жарт від одного спеціаліста, що він думає про оновлення телефона лише тоді, коли бачить, що Cellebrite почали підтримувати версію його телефону🙃. Недавно стався витік інформації про те, які девайси ця компанія підтримує. Там написано, що iPhone з IOS 17.1 to 17.3.1 версіями будуть скоро доступними для їх софта, а з Android трохи складно пояснити через різних вендорів, тому простіше вам глянути на картинку, але Samsung S24 є у них у базі.

Як вони це роблять - складно сказати. Мені здається тут треба розділяти 2 ситуації. Якщо вони мають фізичний доступ до телефону, то там скоріше всього габела, бо я бачив у них на сайті є спеціальні прилади, якими вони користуються для отримання доступу до телефона. Якщо йде мова про дистанційний доступ, то потенційно у них в арсеналі є zero-click exploit, як колись був Pegasus. Можливо, це чисто стандартний фішинг, де вони сподіваються на помилку користувача. Це питання повністю дослідити не вийшло.

Який з цього висновок зробити? Якщо ви не велика шишка у цьому світі - вас ні чого з того, що я розказував не повинно турбувати, а так обновляйте телефон, коли є нові оновлення, особливо, якщо ці оновлення пов'язані з покращенням безпеки.