От iPhone 15 до Samsung Galaxy S24: уязвимости в современных смартфонах очень широки
Недавний отчет Amnesty International выявил использование сербскими властями израильского программного обеспечения Cellebrite Premium для незаконного взлома смартфонов журналистов и активистов. Этот случай еще раз подчеркивает, насколько восприимчивы современные устройства к угрозам интеллектуального анализа данных.
Cellebrite Premium, разработанный израильской компанией, уже был в центре внимания. В феврале выяснилось, что ФБР использовало этот инструмент для разблокировки смартфона стрелка, связанного с делом Дональда Трампа. Открытие устройства заняло всего 40 минут, что вызвало широкую огласку.
Group-IB отмечает, что после первой разблокировки практически каждый смартфон становится уязвимым для атак. Это касается как старых моделей, так и новейших устройств. Среди уязвимых моделей упоминаются Apple iPhone, включая серию iPhone 15, а также Google Pixel 8 и Samsung Galaxy S24.
По данным Group-IB, наиболее уязвимыми остаются старые устройства, такие как iPhone X и более ранние модели. Однако современные устройства также страдают от недостаточной защиты в режиме AFU (после первой разблокировки). Это позволяет злоумышленникам извлекать данные, несмотря на современные технологии шифрования.
Помимо Cellebrite, угрозу представляют и другие инструменты. Например, разработанный в США инструмент GrayKey может частично извлекать данные с iPhone под управлением iOS 18 и более ранних версий. Однако инструмент не работает с недавними обновлениями iOS, что ограничивает его функциональность.
Помимо программных инструментов, злоумышленники активно используют методы обхода встроенной защиты. Такие подходы включают в себя подделку системных файлов, подмену ответов серверов Apple и обход блокировок активации. Эти методы позволяют им не только получить доступ к устройствам, но и продать украденные смартфоны как пригодные для использования.
На черном рынке уже появились прайс-листы на разблокировку популярных моделей. Эти сервисы зачастую носят временный характер — доступ к устройству сохраняется до следующего обновления прошивки. Однако этого достаточно, чтобы перепродать смартфоны или украсть данные.
В Group-IB подчеркивают, что проблема не ограничивается безопасностью устройств. Есть вопросы к надежности данных, полученных с таких смартфонов, поскольку их легко подделать. Это вызывает вопросы об использовании таких данных в суде.
Эксперты советуют пользователям Apple включить режим блокировки, ограничивающий доступ к устройству. Владельцам Android-смартфонов рекомендуется выбирать модели, поддерживающие такие технологии, как MTE (Расширение тегирования памяти). С другой стороны, производителям рекомендуется улучшить безопасность портов и загрузчика, чтобы уменьшить уязвимости устройств.
