FBI ogłosiło w poniedziałek, że udało mu się odblokować iPhone’a 5c należącego do jednego ze strzelców z San Bernardino bez pomocy Apple. Niektóre serwisy informacyjne powołując się na anonimowe źródła zidentyfikowały izraelskiego producenta technologii policyjnej Cellebrite – dostawcę mobilnego oprogramowania kryminalistycznego, jako nieujawnioną stronę trzecią pomagającą rządowi. Jednak ani FBI, ani Cellebrite oficjalnie skomentował ich umowy publicznie.

Teraz pytanie milionów użytkowników Apple jest: Jak działa oprogramowanie Mobile Forensic? Czy to czyni twój telefon mniej prywatnym?

Tutaj porównujemy Cellebrite Mobile Forensic z konkurencyjnymi produktami – Micro Systemation XRY i Syncios Data Recovery.

Czym one są?

Cellebrite jest izraelską firmą, która produkuje urządzenia do ekstrakcji, transferu i analizy danych dla telefonów komórkowych i urządzeń mobilnych. Posiada dwa działy biznesowe: Cellebrite Wireless Carriers & Retailers, który produkuje sprzęt i oprogramowanie do transferu danych phone-to-phone, backup, aplikacje mobilne elektroniczna dystrybucja oprogramowania oraz narzędzia do analizy danych; oraz Cellebrite Mobile Forensics, który jest głównie dostarczany do organizacji rządowych lub prawnych, takich jak federalne, stanowe, agencje wywiadowcze; oddziały wojskowe.

Micro Systemation XRY – najpoważniejszy rywal Cellebrite, firma pisze system kryminalistyczny o nazwie XRY, zaprojektowany specjalnie do analizy mobilnych urządzeń cyfrowych. Oprogramowanie jest przeznaczone do uruchomienia na komputerze z systemem Windows i będzie pobierać informacje z urządzeń mobilnych w celu natychmiastowego wyświetlenia wyników lub pliki mogą być zapisane do późniejszej analizy.

Odzyskiwanie danych Syncios iOS, jest również narzędziem do ekstrakcji, transferu i analizy danych dla urządzeń z systemem iOS. Oprogramowanie zostało opracowane przez Anvsoft Inc, która jest chińską firmą założoną w 2002 roku. Podobnie jak Cellebrite, posiada inny produkt brunches phone-to-phone data transfer, data-backup i mobile manager.

Jakie rodzaje danych mogą odzyskać lub wydobyć z iPhone’a?

Cellebrite jest naprawdę potężny, pozwalając na fizyczne, logiczne, hasła użytkownika i systemu plików, ekstrakcji danych istniejących, ukrytych i usuniętych danych, rozszyfrowania kodów blokady i dostępu i dekodowania wewnętrznych danych aplikacji, w tym: historię International Mobile Subscriber Identity (IMSI), używane w przeszłości karty SIM, historię kodów blokady użytkownika i wiele więcej

XRY potrafi zgarnąć informacje z książki telefonicznej, SMS-y i inne wiadomości tekstowe, MMS-y, listy połączeń, wpisy z kalendarza, elementy zadań, zdjęcia, pliki multimedialne oraz informacje z karty SIM. XRY odzyskuje również wiele informacji o samym telefonie, takich jak IMEI/ESN, IMSI, nr modelu, dopasowanie zegara w telefonie i komputerze, itp.

Odzyskiwanie danych Syncios zapewnia trzy tryby odzyskiwania, pozwala użytkownikom iOS odzyskać i przenieść utracone dane z iPhone/iPad/iPod, iTunes i iCloud. Obsługuje odzyskiwanie do 16 typów danych, w tym notatki, SMS-y, wiadomości WhatsApp, zdjęcia, dzienniki połączeń, kontakty, notatki głosowe itp. Oprogramowanie może uzyskać dostęp do bazy danych urządzenia iDevice w niektórych trudnych okolicznościach, takich jak iPhone został złamany, rozbił się, rozbity, uszkodzony przez wodę; aktualizacja iOS, niepowodzenie jailbreaking lub przywrócenie ustawień fabrycznych na urządzeniu.

Czy to sprawia, że Twój telefon jest mniej prywatny?

Chociaż nie zagłębialiśmy się w szczegóły na temat tego, jak Cellebrite pracuje wokół wbudowanych środków bezpieczeństwa iPhone’a, eksperci spekulują, że atak opiera się na technice lustrzanego odbicia NAND, która polega zasadniczo na kopiowaniu pamięci flash urządzenia, dzięki czemu można ją przywrócić po wyczyszczeniu ekranu blokady..

Jednakże, według Dickinsona – dyrektora marketingu firmy, XRY działa podobnie jak hacki jailbreak, które pozwalają użytkownikom na usunięcie ograniczeń instalacyjnych na ich urządzeniach. Ale nie powiedziałby wiele o dokładnej luce w zabezpieczeniach, którą XRY wykorzystuje, aby uzyskać dostęp do iPhone’a.

Dla kontrastu, Syncios Data Recovery opiera się na zupełnie innych środkach technicznych. Zauważalne jest, że program nie odzyska danych, które zostały nadpisane. Poza tym, ponieważ jest on zorientowany na jednostkę, w celu ochrony prywatności, użytkownicy muszą odblokować swoje słuchawki lub zalogować się do konta Apple, aby upoważnić program do odczytu bazy danych. Ogólnie rzecz biorąc, można zagwarantować, że dane z telefonu komórkowego będą w 100% bezpieczne.

Powiązane artykuły &Porady

• Jak wykonać kopię zapasową danych iPhone’a/ iPada/ iPoda Touch przed aktualizacją do iOS9
• Wady &. Korzyści z Jailbreaking iOS
• iOS do Android Data Transfer
• Jak odzyskać utracone dane na iPhone
• 3 Sposoby tworzenia kopii zapasowej iPhone/iPad/iPod Touch na Mac

.