FBI murtautui Trumpin salamurhan yrityksestä epäillyn puhelimeen Cellebritellä

[Kaotik]

Kaotik kirjoitti uutisen/artikkelin:
Yhdysvalloissa valitaan tänä vuonna uusi presidentti ja kampanjat sekä republikaanien että demokraattien osalta ovat jo hyvässä vauhdissa, vaikkei kumpikaan ollut ennen kuluvaa viikkoa edes valinnut virallisesti tulevia ehdokkaitaan. Dramaattinen käänne kampanjointiin saatiin viikko sitten, kun republikaanien ehdokkaaksi sittemmin valittu entinen presidentti Donald Trump joutui salamurhayrityksen kohteeksi.

Salamurhan yrityksestä epäillään Thomas Matthew Crooksia, joka kuoli tapahtumapaikalle Yhdysvaltain salaisen palvelun luoteihin. Tapausta tutkiva FBI on kertonut saaneensa haltuunsa Crooksin puhelimen, jonka kerrotaan olevan ”uudenpuoleinen Samsung” Android-käyttöjärjestelmällä.

FBI:n työkalupakkiin kuuluu israelilaisen Cellebriten UFED eli Universal Forensics Extraction Device, jota yritettiin käyttää tuloksetta puhelimen avaamiseen. Umpikujaan päädyttyään FBI pyysi apua tapaukseen suoraan Cellebriteltä, joka antoi viranomaisille paitsi teknistä tukea, myös uudemman, vielä kehityksen alla olevan ohjelmistoversion. Uudella versiolla tuntemattomaksi jäänyt Samsungin malli avautui raportin mukaan 40 minuutissa.

Tällä hetkellä ei ole varmaa tietoa, kuinka uusia käyttöjärjestelmäversioita mikäkin Cellebriten versio kykenee avaamaan. Tapauksesta raportoinut 9to5Mac tietää kuitenkin kertoa, että aiemmin tänä vuonna vuotaneet, Cellebriten aidoiksi varmistamat dokumentit kertovat, ettei sen huhtikuussa käytössä ollut versio kykene avaamaan iOS 17.4:ää tai uudempaa käyttäviä laitteita, jonka lisäksi suurin osa 17.1-3 versioita käyttävistä puhelimista oli tuolloin vielä turvassa, pois lukien iPhone XR ja iPhone 11, joissa on rautatason haavoittuvuuksia Cellebriten hyödynnettäväksi.

Lähde: 9to5Mac

Linkki alkuperäiseen juttuun

 

[miksu8]

Olikohan vakio-Samsung vai jotain extrasuojauksia otettu käyttöön?

 

[Infy]

Vakiotyökalupakki Ameriikassa poliisilla Cellebrite ja muut vastaavat työkalut. The Registerin artikkeli vuodelta 2020 kertoo, että moiset työkalut ovat laajalti käytössä rapakon takana ja niillä avataan kansalaisten puhelimia jokapäiväsessä toiminassa vaikka liikenneratsian yhteydessä.

Thought the FBI were the only ones able to unlock encrypted phones? Pretty much every US cop can get the job done

Massive public records request reveals scale of warrantless surveillance

www.theregister.com

Varmasti myös Suomessa poliisilla käytössä vastaavat työkalut.

 

[Juha Kokkonen]

Muistutetaanpas sitten heti tähän kärkeen ennen kuin keskustelu lähtee mahdollisesti karkailemaan, että tässä uutisketjussa on tarkoitus keskustella uutisen aiheesta, eli Cellebritestä ja puhelimen salauksen murtamisesta, ei presidenttiehdokkaan murhayrityksestä taiyä yleisesti Yhdysvaltain politiikasta.

 

[petepeluri]

Vakiotyökalupakki Ameriikassa poliisilla Cellebrite ja muut vastaavat työkalut. The Registerin artikkeli vuodelta 2020 kertoo, että moiset työkalut ovat laajalti käytössä rapakon takana ja niillä avataan kansalaisten puhelimia jokapäiväsessä toiminassa vaikka liikenneratsian yhteydessä.

Thought the FBI were the only ones able to unlock encrypted phones? Pretty much every US cop can get the job done

Massive public records request reveals scale of warrantless surveillance

www.theregister.com

Varmasti myös Suomessa poliisilla käytössä vastaavat työkalut.

Ainakin toistaiseksi pixeleillä omat tiedot pysyvät yksityisenä.

• Cellebrite could not brute-force the Google Pixel 6, 7, and 8 series when the devices were powered off.

 

[FlyingAntero]

Ainakin toistaiseksi pixeleillä omat tiedot pysyvät yksityisenä.

• Cellebrite could not brute-force the Google Pixel 6, 7, and 8 series when the devices were powered off.

Mitähän tuo tarkoittaa käytännössä? Cellebrite ei pääse tietoihin käsiksi, vaikka saisivat virrattoman puhelimen haltuunsa ja laittaisivat virrat päälle? Itsellä tulee ensimmäisenä mieleen jokin ram-muisti haavoittuvuus. Kun puhelin on ollut päällä, niin ramista saataisiin kaivettua dataa, että laitteen tietoihin pääsee käsiksi? Jos puhelin ollut virrattomana, niin ram-muisti luonnollisesti tyhjennetty?

 

[petepeluri]

Mitähän tuo tarkoittaa käytännössä? Cellebrite ei pääse tietoihin käsiksi, vaikka saisivat virrattoman puhelimen haltuunsa ja laittaisivat virrat päälle? Itsellä tulee ensimmäisenä mieleen jokin ram-muisti haavoittuvuus. Kun puhelin on ollut päällä, niin ramista saataisiin kaivettua dataa, että laitteen tietoihin pääsee käsiksi? Jos puhelin ollut virrattomana, niin ram-muisti luonnollisesti tyhjennetty?

Varmaan ihan hyvä arvaus.

Leaked Cellebrite Tool Docs Reveal List of Phones That Can Be Unlocked

The leaked "iOS Support Matrix" and "Android Support Matrix" from April 2024 detail which specific phone models and operating system versions Cellebrite's tools can access, exposing gaps in the company's ability to crack newer devices.

cybersecuritynews.com

 

[kuoris]

Aikamoista kilpajuoksua tuollaisen työkalun kanssa.

Jos rikoksesta epäillyn puhelinta ei saada heti auki niin kauankohan viranomaiset voivat pitää sitä hallussa. Vuoden päästä saadaan todennäköisesti taas useampi malli auki jne. Näin niinko tapauksissa joissa ilman puhelimen avausta syyttäjällä ei ole juttua.

Vähän vastaava tilanne kuin doping testien kanssa, testit voidaan säilyttää pitkään niin saadaan kiinni vuosien takaisia huijareita ja voidaan jakaa mitalit uudestaan.

 

[huglo]

Varmaan ihan hyvä arvaus.

Leaked Cellebrite Tool Docs Reveal List of Phones That Can Be Unlocked

The leaked "iOS Support Matrix" and "Android Support Matrix" from April 2024 detail which specific phone models and operating system versions Cellebrite's tools can access, exposing gaps in the company's ability to crack newer devices.

cybersecuritynews.com

Paskaa näyttää olevan puhelimien tietoturva.

Tai on se varmaan parempaa kuin tietokoneiden noin yleisesti. Mutta silti:


Jos puhelin on päällä, salaus avattu ja näyttö lukossa, ja tietoihin tunkeudutaan USB väylän kautta, kuinka vaikeaa on sen USB rajapinnan toteuttaminen niin ettei se anna tai ota mitään vastaan ennen kuin käyttäjä sallii sen erikseen?

Näköjään aika vaikeaa kun katsoo kuinka helposti Cellebrite vohkii tiedot.


Jos puhelin ei ole päällä/tietojen salausta ei ole avattu ja

a) salausavain tehdään PIN koodista/salasanasta suoraan - silloin turvallisuus on kiinni salasanan pituudesta ja tunnetusti se ei ole ihmisten vahvin puoli, mut periaatteessa tällä voisi saavuttaa aikas vahvan turvatason. Onko jossain puhelimessa edes tehty homma näin?

b) salausavain on jollain chipillä joka antaa sen kun oikea PIN koodi annetaan - silloin pitää ohittaa tuon chipin suojaukset jotta päästään onkimaan se avain tai ainakin tekemään rajattomasti yrityksiä PIN koodien kanssa.
Näinhän taisi olla jossain Iphonessa muistanko oikein?

Vaikeaa taitaa olla turvallisen piirin tekeminenkin kun israelilaiset vissiin niitäkin aukoo.


On jotain lähes turvallisia puhelimiakin, Iphonet ja uusimmat Pixelit näköjään. Tosin pixeleistä sanotaan että "BFU extraction" onnistuu mutta "brute force password" ei, että mitä tämä käytännössä tarkoittaa? Tiedot saa vai ei saa?

Samsungin puhelimet sen sijaan näyttäisi aukeavan aikas hyvin. Että se siitä Knoxista ja muusta turvalliseksi mainostetusta paskeesta.

 

[maajussi]

Olikohan vakio-Samsung vai jotain extrasuojauksia otettu käyttöön?

Aika helposti voi olettaa, että ei nyt mitään erityissuojauksia ole tollasella tavis hemmolla puhelimessa.
Varmaan edes tällä forumilla käyttäjillä puhelimessa mitään ylimääräisiä suojauksia, puhumattakaan ihmisistä io-tech ym vastaavien piirien ulkopuolella joita tekniset jutut ei kiinnosta.

On jotain lähes turvallisia puhelimiakin, Iphonet ja uusimmat Pixelit näköjään. Tosin pixeleistä sanotaan että "BFU extraction" onnistuu mutta "brute force password" ei, että mitä tämä käytännössä tarkoittaa? Tiedot saa vai ei saa?

Tuollahan se on Cellebriten omilla sivuilla aika kattavasti selitetty.

https://cellebrite.com/en/glossary/bfu-extraction-mobile-device-forensics/

Joten jos oikein ymmärsin ennen salauksen avaamista (eli puhelimen starttaamista) userin pin koodilla esiin ei toi BFU saa kuin välttämättömät system filet jotka pitääkin olla salaamatta, että puhelin edes buuttaa siihen PIN kyselyyn asti. Ja puhelinmallista riippuen sitten voi olla jotain yksittäistä "ylimääräistäkin" salaamatta.

Omana mielipiteenäni sanoisin silti että puhelimet on harvinaisenkin tietoturvallisia vaikka voi hyvin kuvitella, että painetta tulee korkeilta viranomaistahoilta esim. Yhdysvalloista varmaan paljon valmistajille tehdä niistä helpompia murtaa.

 

[Owern]

Suomessa ruotsalaisten pyörittämän huumausaineliigan puhelimia suomen poliisi avasi. Useempi eri Iphone ja pari eri anroidia. Jatkuvaa kissa hiiri leikkiä tuo on. Ja Applen murtamiseen käytetään enemmän resursseja. Ainakin hetki sitten Cellbrite väitti pysyvänsä murtautumaan 85 % Applen laitteista. Anroid maailma taas on hajaantuneempi. Lisäksi näitä työkaluja myydään vain hieman karsittuna kuluttajille. Ainakin väitetään, että A13 asti on rautabugi, jota ei edes ole mahdollista täysin korjata softalla.

Lisäksi puhelimesta saadaan ihan kaikki mahdollinen data. Myös sellaista, jota käyttäjä itse ei edes nää itse. Tai jota "ei pitäisi olla olemassa"

Hyvä että tätä tuodaan ihmisten tietoisuuteen, mutta Apple se melkein helpoin taitaa olla avata. Tässäkin tapauksessa oli tarvittu lisäresursseja, että tuo Samsung saatiin auki.

Mielestäni tuo uutisen viimeinen kappale on aika turha, koska se on vanhaa tietoa.

Keskiverto kuluttajan näistä ei tarvitse älyttömästi välittää.

Edit: Oli muuten myös 40 minsaa kestänyt parissa anroid puhelimessa avaus jos noita raportteja tutkii. Tuo voisi olla aika, mikä kestää 6 numeroisen pääsykoodin bruteforcetukseen, eli pidempi pin pitäisi auttaa.

 

[Kizmo]

Näin taannoin myynnissä älypuhelimia joissa USB PHYt oli käräytetty SOCille saakka silleen että usb:n kautta ei onnistu kuin hidaslataus