FBI murtautui Trumpin salamurhan yrityksestä epäillyn puhelimeen Cellebritellä

[Kaotik]

Kaotik kirjoitti uutisen/artikkelin:
Yhdysvalloissa valitaan tänä vuonna uusi presidentti ja kampanjat sekä republikaanien että demokraattien osalta ovat jo hyvässä vauhdissa, vaikkei kumpikaan ollut ennen kuluvaa viikkoa edes valinnut virallisesti tulevia ehdokkaitaan. Dramaattinen käänne kampanjointiin saatiin viikko sitten, kun republikaanien ehdokkaaksi sittemmin valittu entinen presidentti Donald Trump joutui salamurhayrityksen kohteeksi.

Salamurhan yrityksestä epäillään Thomas Matthew Crooksia, joka kuoli tapahtumapaikalle Yhdysvaltain salaisen palvelun luoteihin. Tapausta tutkiva FBI on kertonut saaneensa haltuunsa Crooksin puhelimen, jonka kerrotaan olevan ”uudenpuoleinen Samsung” Android-käyttöjärjestelmällä.

FBI:n työkalupakkiin kuuluu israelilaisen Cellebriten UFED eli Universal Forensics Extraction Device, jota yritettiin käyttää tuloksetta puhelimen avaamiseen. Umpikujaan päädyttyään FBI pyysi apua tapaukseen suoraan Cellebriteltä, joka antoi viranomaisille paitsi teknistä tukea, myös uudemman, vielä kehityksen alla olevan ohjelmistoversion. Uudella versiolla tuntemattomaksi jäänyt Samsungin malli avautui raportin mukaan 40 minuutissa.

Tällä hetkellä ei ole varmaa tietoa, kuinka uusia käyttöjärjestelmäversioita mikäkin Cellebriten versio kykenee avaamaan. Tapauksesta raportoinut 9to5Mac tietää kuitenkin kertoa, että aiemmin tänä vuonna vuotaneet, Cellebriten aidoiksi varmistamat dokumentit kertovat, ettei sen huhtikuussa käytössä ollut versio kykene avaamaan iOS 17.4:ää tai uudempaa käyttäviä laitteita, jonka lisäksi suurin osa 17.1-3 versioita käyttävistä puhelimista oli tuolloin vielä turvassa, pois lukien iPhone XR ja iPhone 11, joissa on rautatason haavoittuvuuksia Cellebriten hyödynnettäväksi.

Lähde: 9to5Mac

Linkki alkuperäiseen juttuun

 

[miksu8]

Olikohan vakio-Samsung vai jotain extrasuojauksia otettu käyttöön?

 

[Infy]

Vakiotyökalupakki Ameriikassa poliisilla Cellebrite ja muut vastaavat työkalut. The Registerin artikkeli vuodelta 2020 kertoo, että moiset työkalut ovat laajalti käytössä rapakon takana ja niillä avataan kansalaisten puhelimia jokapäiväsessä toiminassa vaikka liikenneratsian yhteydessä.

Thought the FBI were the only ones able to unlock encrypted phones? Pretty much every US cop can get the job done

Massive public records request reveals scale of warrantless surveillance

www.theregister.com

Varmasti myös Suomessa poliisilla käytössä vastaavat työkalut.

 

[Juha Kokkonen]

Muistutetaanpas sitten heti tähän kärkeen ennen kuin keskustelu lähtee mahdollisesti karkailemaan, että tässä uutisketjussa on tarkoitus keskustella uutisen aiheesta, eli Cellebritestä ja puhelimen salauksen murtamisesta, ei presidenttiehdokkaan murhayrityksestä taiyä yleisesti Yhdysvaltain politiikasta.

 

[petepeluri]

Vakiotyökalupakki Ameriikassa poliisilla Cellebrite ja muut vastaavat työkalut. The Registerin artikkeli vuodelta 2020 kertoo, että moiset työkalut ovat laajalti käytössä rapakon takana ja niillä avataan kansalaisten puhelimia jokapäiväsessä toiminassa vaikka liikenneratsian yhteydessä.

Thought the FBI were the only ones able to unlock encrypted phones? Pretty much every US cop can get the job done

Massive public records request reveals scale of warrantless surveillance

www.theregister.com

Varmasti myös Suomessa poliisilla käytössä vastaavat työkalut.

Ainakin toistaiseksi pixeleillä omat tiedot pysyvät yksityisenä.

• Cellebrite could not brute-force the Google Pixel 6, 7, and 8 series when the devices were powered off.

 

[FlyingAntero]

Ainakin toistaiseksi pixeleillä omat tiedot pysyvät yksityisenä.

• Cellebrite could not brute-force the Google Pixel 6, 7, and 8 series when the devices were powered off.

Mitähän tuo tarkoittaa käytännössä? Cellebrite ei pääse tietoihin käsiksi, vaikka saisivat virrattoman puhelimen haltuunsa ja laittaisivat virrat päälle? Itsellä tulee ensimmäisenä mieleen jokin ram-muisti haavoittuvuus. Kun puhelin on ollut päällä, niin ramista saataisiin kaivettua dataa, että laitteen tietoihin pääsee käsiksi? Jos puhelin ollut virrattomana, niin ram-muisti luonnollisesti tyhjennetty?

 

[petepeluri]

Mitähän tuo tarkoittaa käytännössä? Cellebrite ei pääse tietoihin käsiksi, vaikka saisivat virrattoman puhelimen haltuunsa ja laittaisivat virrat päälle? Itsellä tulee ensimmäisenä mieleen jokin ram-muisti haavoittuvuus. Kun puhelin on ollut päällä, niin ramista saataisiin kaivettua dataa, että laitteen tietoihin pääsee käsiksi? Jos puhelin ollut virrattomana, niin ram-muisti luonnollisesti tyhjennetty?

Varmaan ihan hyvä arvaus.

Leaked Cellebrite Tool Docs Reveal List of Phones That Can Be Unlocked

The leaked "iOS Support Matrix" and "Android Support Matrix" from April 2024 detail which specific phone models and operating system versions Cellebrite's tools can access, exposing gaps in the company's ability to crack newer devices.

cybersecuritynews.com

 

[kuoris]

Aikamoista kilpajuoksua tuollaisen työkalun kanssa.

Jos rikoksesta epäillyn puhelinta ei saada heti auki niin kauankohan viranomaiset voivat pitää sitä hallussa. Vuoden päästä saadaan todennäköisesti taas useampi malli auki jne. Näin niinko tapauksissa joissa ilman puhelimen avausta syyttäjällä ei ole juttua.

Vähän vastaava tilanne kuin doping testien kanssa, testit voidaan säilyttää pitkään niin saadaan kiinni vuosien takaisia huijareita ja voidaan jakaa mitalit uudestaan.