סלברייט הישראלית עושה זאת שוב: יכולה לפרוץ גם את האייפונים החדשים ביותר

לפי דיווחים חדשים ברשת, החברה הישראלית יכולה לפצח גם את מנגנוני האבטחה החדשים ביותר של אפל, ומאפשרת לרשויות לפרוץ לכל מכשיר תמורת תשלום

תמונה: Apple

בשנת 2016 חברת Cellebrite הישראלית עלתה לכותרות בעקבות תביעה של ה-FBI נגד אפל בדרישה שאפל תפרוץ עבורה את מכשיר האייפון ששייך למבצע פיגוע הירי בסאן ברנרדינו. בסופו של דבר ה-FBI משך את תביעתו כיוון שהצליח לפרוץ את המכשיר תודות לעזרתו של גוף חיצוני וללא מעורבתה של אפל, הגוף הזה הוא ככל הנראה חברת סלברייט הישראלית. אפל משדרגת את מערכי האבטחה שלה פעם אחר פעם כדי להלחם ביכולת פיצוח אבטחת המכשירים שלה, אבל דיווחים חדשים ברשת גורסים כי חברת סלברייט מעניקה שרותי פריצה למכשירי iOS מתקדמים, לרבות iPhone 8, iPhone X ומכשירים המריצים את iOS 11, הגירסה האחרונה של מערכת ההפעלה. בכך, היא בעצם יכולה לפרוץ כמעט לכל אייפון.

ספקית השירות הנבחרת של גופי בטחון הפנים והחוץ של ארצות הברית

אנחנו מאחסנים על המכשיר שלנו כמעט את כל עולמנו (הוירטואלי): מתמונות אינטימיות ועד התכתבויות אישיות, חשובות, ולעיתים אף סודיות. במקום מסוים, הסמארטפון שלנו הוא היומן האישי המודרני שלנו, וכמעט כולנו חוששים מהתרחיש בו מישהו זר יניח את ידיו על המכשיר, ויוכל לצפות במידע הכי רגיש ואישי שלנו. אחד הדברים הראשונים שכוחות המשטרה והבטחון עושים במקרה של חשד, הוא להחרים את המכשירים הסלולריים של אותו אדם, ולנסות להוריד מהם מידע. אמנם הדבר דורש צו משפטי, אך הוא יכול להנתן בקלות, ובארצות הברית לפחות, הנושא מעורר דאגה רבה בקרב התושבים.

תמונה: אפל

סלברייט, אשר יושבת בפתח תקווה, הפכה להיות אחת מספקיות השירות הנבחרות של גופי בטחון הפנים והחוץ של ארצות הברית. לפי הדיווחים החדשים, החברה מספרת ללקוחותיה השונים כי היא מסוגלת כעת לפרוץ לכל מכשיר אייפון, כולל החדישים ביותר שבהם, וכי היא מסוגלת לעקוף את מנגנוני האבטחה של iOS 11. בעלון של החברה מציינת סלברייט כי היא יכולה לפצח את כל אמצעי האבטחה של מכשירי iOS, ובינהם “אייפון, אייפד, אייפד מיני, אייפד פרו ואייפוד טאץ’ המריצים את iOS בגירסה 5 עד לגירסה 11”.

ב-iOS 11 אפל הטמיעה מספר אמצעי אבטחה חדשים שנועדו להגן על פרטיות משתמשיה ממקרים כאלה וחמורים יותר. כך למשל היא מאפשרת חמש לחיצות על כפתור הכיבוי/הדלקה, שלאחריהן מנגנון הזיהוי באמצעות טביעת אצבע, Touch ID, מנוטרל כדי למנוע אפשרות של מתן טביעת אצבע בכפייה, וכך המשתמש חייב להזין את קוד הכניסה למכשיר (שהוא לא חייב לספק לרשויות). בנוסף, לאחר חיבור של מכשיר iOS למחשב, גם אם המכשיר כבר פתוח, יש צורך בהזנה מחדש של קוד הכניסה למכשיר כדי להעביר מידע ממנו למחשב (זאת בנוסף לצורך במתן “אמון” בין המחשב למכשיר).

ה-iPhone X כבר נפרץ על ידי סלברייט

אם ארגון ממשלתי כלשהו בארצות הברית מעוניין בפריצה למכשיר iOS, הוא שולח את המכשיר המוחרם אל חברת סלברייט, והיא מחזירה אותו “מפוצח” ועם המידע המבוקש. העלות המדווחת לפריצה למכשיר בודד עומדת על 1,500 דולר. הבולשת כבר עשתה שימוש בטכנולוגיה של סלברייט על גבי מכשיר iPhone X, כאשר עצרה אדם בחשד לסחר בנשק בנובמבר, ושלחה את המכשיר לנציג מומחה של סלברייט. לאחר כשבועיים, המידע על גבי המכשיר חולץ. האם הפריצה בוצעה באמצעות הטעייה של מנגנון Face ID? או שאולי החברה פיצחה את מנגנוני האבטחה התוכנתיים של המכשיר? המידע הזה טרם נחשף.

רוב הסיכויים הם שאפל תעשה מאמצים רבים כדי לגלות כיצד סלברייט הצליחה לפצח את מנגנוני האבטחה שלה, ותנסה להציג מנגנונים חדשים שימנעו ממנה פריצה בקלות למכשיריה. כמובן שלאחר מכן, סלברייט תעשה את כל המאמצים האפשריים כדי לפצח את מנגנוני האבטחה החדשים, וחוזר חלילה. אם תהיתם, סלברייט יכולה גם לפצח כמעט כל מכשיר אנדרואיד. כך שאם חשבתם שהמידע שלכם מוגן ומבוצר מאחורי מנגנוני האבטחה ששמתם, כדאי שתחשבו שוב.

מחברת סלברייט סירבו להגיב לידיעה

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

2 תגובות על "סלברייט הישראלית עושה זאת שוב: יכולה לפרוץ גם את האייפונים החדשים ביותר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
המכה השנייה
Guest

המצאת המאה לאבטחה זה טביעת אצבע במקום סיסמא. אחרי שהמחבל מפוצץ עצמו לאלף חתיכות כל עוד אחת מהחתיכות זה האצבע שלו הרשויות צוחקות כל הדרך אל הסורק. ולמי שאומר אם אין דופק האצבע לא תעבוד. תתפלאו אבל בלי בשר העור יכול להתלבש עלייך כמו כפפה ליד.

גיורא
Guest

בסופו של דבר אפל קונים כל מה שמפריע להם, כולל את כל קהילת הפריצה שהייתה פעם. גם את סלברייט הם יקנו בשבילהם זה כסף קטן.

wpDiscuz

תגיות לכתבה: