ຜູ້ຖືກກ່າວຟ້ອງຂອງກົດຫມາຍມີອຸປະກອນທີ່ເຫມາະສົມທີ່ຈະທໍາລາຍການປົກປ້ອງໂທລະສັບສະຫຼາດ, ລວມທັງ iPhone, ໃນຕົ້ນເດືອນມັງກອນ 2018. ຕໍາຫຼວດນິວຢອກແລະອໍານາດການປົກຂອງລັດດັ່ງນັ້ນຈຶ່ງເປັນຫນຶ່ງໃນລູກຄ້າທໍາອິດຂອງພວກແຮກເກີ Israeli.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ແຮກເກີ, ຈາກກຸ່ມ Cellebrite ເປີດເຜີຍໃນເດືອນມິຖຸນາປີນີ້ວ່າພວກເຂົາມີຢູ່ ເຄື່ອງມືໃຫມ່ເພື່ອ crack ການປົກປ້ອງໂທລະສັບສະຫຼາດ. ຊອບແວ UFED ຂອງພວກເຂົາສາມາດເອົາຊະນະການປົກປ້ອງທັງຫມົດເຊັ່ນ: ລະຫັດຜ່ານ, ການຂັດຂວາງເຟີມແວຫຼືການເຂົ້າລະຫັດ.
ເຖິງແມ່ນວ່າບໍລິສັດພຽງແຕ່ເປີດເຜີຍການມີຢູ່ຂອງເຄື່ອງມືໃນເດືອນມິຖຸນາປີນີ້, ມັນໄດ້ສະຫນອງມັນໃຫ້ແກ່ລູກຄ້າຫຼາຍກ່ອນຫນ້ານີ້. ໃນບັນດາພວກເຂົາແມ່ນ NYPD ແລະອົງການຂອງລັດທີ່ຊື້ UFED ຮຸ່ນ Premium.
Cellebrite ອະທິບາຍການແກ້ໄຂ UFED ຂອງຕົນດັ່ງຕໍ່ໄປນີ້:
ການແກ້ໄຂທີ່ບໍ່ມີການປະນີປະນອມພຽງແຕ່ສໍາລັບລັດຖະບານແລະອົງການຄວາມປອດໄພທີ່ສາມາດປົດລັອກແລະສະກັດຂໍ້ມູນທີ່ສໍາຄັນຈາກອຸປະກອນ iOS ຫຼື Android.
Bypass ຫຼື bypass ການປົກປ້ອງທັງຫມົດແລະເຂົ້າເຖິງລະບົບໄຟລ໌ທັງຫມົດ (ລວມທັງການເຂົ້າລະຫັດ) ຂອງອຸປະກອນ iOS ໃດ, ຫຼື hack ການເຂົ້າເຖິງອຸປະກອນ Android ລະດັບສູງເພື່ອໃຫ້ໄດ້ຮັບຂໍ້ມູນຫຼາຍກ່ວາວິທີການມາດຕະຖານ.
ເຂົ້າເຖິງຂໍ້ມູນແອັບພລິເຄຊັນຂອງພາກສ່ວນທີສາມເຊັ່ນ: ການສົນທະນາສົນທະນາ, ອີເມວທີ່ດາວໂຫລດມາ ແລະໄຟລ໌ແນບ, ໄຟລ໌ທີ່ຖືກລຶບ, ແລະຂໍ້ມູນເພີ່ມເຕີມທີ່ເພີ່ມໂອກາດຂອງເຈົ້າໃນການຄົ້ນຫາຫຼັກຖານທີ່ໜ້າສົງໄສເພື່ອຊ່ວຍແກ້ໄຂກໍລະນີຂອງເຈົ້າ.
ນິວຢອກ ຈ່າຍເງິນ 200 ໂດລາ ສຳລັບການໃຊ້ຊອບແວເພື່ອແຮັກ iPhones
ຢ່າງໃດກໍຕາມ, ວາລະສານ OneZero ໃນປັດຈຸບັນອ້າງວ່າໄດ້ຮັບເອກະສານທີ່ຢືນຢັນການຮ່ວມມືລະຫວ່າງຕໍາຫຼວດ Cellebrite ແລະ Manhattan ແລະເຈົ້າຫນ້າທີ່. ພວກເຂົາສາມາດໃຊ້ UFED ເປັນເວລາ 18 ເດືອນກ່ອນທີ່ຊອບແວແລະວິທີແກ້ໄຂໄດ້ຖືກເປີດເຜີຍຕໍ່ໂລກ.
ການປະກາດທັງໝົດເຮັດໃຫ້ເກີດຄວາມວຸ້ນວາຍໃນທົ່ວຊຸມຊົນແຮັກເກີ້. ຢ່າງໃດກໍຕາມ, ເອກະສານທີ່ໄດ້ຮັບໂດຍ OneZero ເປີດເຜີຍວ່າ Cellebrite ໄດ້ຂາຍຜະລິດຕະພັນດົນນານກ່ອນທີ່ຈະປະກາດສາທາລະນະ, ແລະວ່າ NYPD ແມ່ນລູກຄ້າໃນຕົ້ນປີ 2018.
ສັນຍາອະທິບາຍການຊື້ຜະລິດຕະພັນ UFED Premium ໃນເດືອນມັງກອນ 2018. ອີງຕາມເອກະສານ, ເຈົ້າຫນ້າທີ່ໄດ້ຈ່າຍເງິນ 200 ໂດລາເພື່ອໃຊ້ຜະລິດຕະພັນເປັນເວລາສາມປີ.
ຢ່າງໃດກໍຕາມ, ຈໍານວນທັງຫມົດອາດຈະສູງກວ່າ. ຊອບແວປະກອບດ້ວຍສ່ວນເສີມ ແລະສ່ວນຂະຫຍາຍທາງເລືອກ.
ຄ່າທໍານຽມ 200 ໂດລາກວມເອົາການອອກໃບອະນຸຍາດ, ການຕິດຕັ້ງແລະການຝຶກອົບຮົມຂອງເຈົ້າຫນ້າທີ່ແລະຕົວແທນທີ່ເລືອກ, ແລະຈໍານວນໂທລະສັບ "hacks." ສັນຍາຍັງລວມມີການສະຫນອງ $000 ລ້ານສໍາລັບການປັບປຸງຊອບແວທີ່ບໍ່ໄດ້ກໍານົດ. ຢ່າງໃດກໍ່ຕາມ, ມັນບໍ່ໄດ້ຮູ້ວ່າພວກເຂົາຖືກຊື້ແທ້ໆ.
ຂໍ້ກໍານົດຂອງການນໍາໃຊ້ຊອບແວຫຼັງຈາກນັ້ນລະບຸ:
ເຈົ້າຫນ້າທີ່ຕ້ອງໃຊ້ຊອບແວຢູ່ໃນຫ້ອງທີ່ກໍານົດເປັນພິເສດ, ເຊິ່ງຈະຕ້ອງບໍ່ຖືກນໍາໃຊ້ເພື່ອຈຸດປະສົງອື່ນແລະຕ້ອງບໍ່ມີອຸປະກອນສຽງແລະສຽງຫຼືອຸປະກອນບັນທຶກອື່ນໆ.
Cellebrite ປະຕິເສດຄໍາເຫັນກ່ຽວກັບສະຖານະການ, ໂດຍກ່າວວ່າມັນບໍ່ໄດ້ເປີດເຜີຍຂໍ້ມູນກ່ຽວກັບລູກຄ້າຂອງຕົນ. ມັນບໍ່ໄດ້ເປັນທີ່ຮູ້ຈັກວ່າຊອບແວຍັງສາມາດຈັດການກັບລະບົບປະຕິບັດການ iOS 13 ລຸ້ນປະຈຸບັນໄດ້ຫຼືບໍ່.
ທີ່ມາ: 9to5Mac