Ένα διαρρεύσιμο έγγραφο που αποκτήθηκε από το Z DNet αποκάλυψε το εύρος των δεδομένων που το εργαλείο της Cellebrite μπορεί να εξαγάγει από τα iPhones. Η ισραηλινή εταιρεία ήρθε στο προσκήνιο νωρίτερα φέτος στην υπόθεση σκοποβολής San Bernardino όταν φημολογήθηκε ότι το FBI έλαβε βοήθεια από την εταιρεία για να ξεκλειδώσει το κλειδωμένο iPhone 5c ενός από τους σκοπευτές.
Τα διαρρεύσιμα αρχεία είναι ουσιαστικά "αναφορές εξαγωγής" τα οποία παρέχουν σύνοψη όλων των πληροφοριών που τραβήχτηκαν από ένα iPhone. Η διαδικασία απαιτεί τη σύνδεση ενός iPhone με τη συσκευή UFED της Cellebrite η οποία στη συνέχεια προχωρεί με μια "λογική εξαγωγή" πληροφοριών από τη συσκευή.
Η έκθεση αποκαλύπτει ότι η συσκευή UFED της Cellebrite ήταν σε θέση να τραβήξει ημερολόγιο, αρχεία καταγραφής κλήσεων, συνομιλίες, cookies και άλλα ιδιωτικά και ευαίσθητα δεδομένα από το τηλέφωνο όπως το Apple ID, τον αριθμό IMEI, τον σειριακό αριθμό και ακόμη και ορισμένα πρόσφατα διαγραμμένα στοιχεία από μηνύματα, σημειώσεις και Ημερολόγιο. Ο μηχανισμός ανάλυσης του εργαλείου είναι επίσης σε θέση να παράσχει λεπτομέρειες σχετικά με το πόσες φορές ο χρήστης έρχεται σε επαφή με μια συγκεκριμένη επαφή και πώς (π.χ. μέσω SMS ή κλήσεων).
Το αλκοόλ εδώ είναι ότι το τηλέφωνο που χρησιμοποιήθηκε ήταν ένα iPhone 5 που τρέχει iOS 8, χωρίς τη χρήση κωδικού πρόσβασης που σημαίνει ότι ήταν εντελώς χωρίς κρυπτογράφηση. Τα iPhone 5s και άνω δεν δουλεύουν καλά με το εργαλείο της Cellebrite, καθώς έρχονται με έναν αποκλειστικό ασφαλή συνεκτικό επεξεργαστή enclave. Παραμένει ασαφές πόσο αποτελεσματικό είναι το εργαλείο της Cellebrite σε τέτοιες συσκευές.
[Μέσω ZDNet]