Företaget Cellebrite har gjort sig kända för sitt mobilupplåsningsverktyg. Cellebrite hjälpte bland annat FBI att ta sig in i mobilen som tillhörde skytten som i somras sköt Donald Trump i örat.
Huruvida Cellebrites verktyg kan användas för att komma in i en låst mobil varierar beroende på mobilmodell och operativsystemsversion. Äldre operativsystemsversioner har ofta sårbarheter som Cellebrites verktyg kan utnyttja. Detta framgår av läckta kompatibilitetstabeller som listar vilka mobiler som Cellebrite påstår sig kunna hacka.
Av samma kompatibilitetstabeller framgår att mobiler är avsevärt bättre skyddade om de inte har låsts upp efter omstart. Cellebrites verktyg har begränsade möjligheter att komma in i mobiler i så kallat BFU-läge (Before First Unlock). I samband med släppet av den senaste IOS-versionen har Apple därför infört en ny säkerhetsfunktion. Om en Iphone lämnas oanvänd i fyra dygn startar den automatiskt om till BFU-läge. Det sätter käppar i hjulet för kriminella som vill stjäla Iphone-mobiler i hopp om att mobilerna ska gå att låsa upp någon gång i framtiden.
I veckans poddavsnitt pratar Peter och Nikka om Apples senaste tilltag. Nikka beklagar sig över felfokuserade kvällstidningsrubriker som påstår att Apple gör det svårare för polisen att komma in i mobiler. Apple har inte infört säkerhetsfunktionen för att låsa ute polisen. Apple har infört funktionen för att skydda hela världens Iphone-användare mot intrång från kriminella aktörer och människorättskränkande regimer.
Kapitel i avsnittet
- 00.00 Inledning
- 01.23 Pengar motiverar intrång i hälsoappar
- 05.28 Tibber läckte 50 000 tyska kunders data
- 09.32 Gamla NAS-enheter från D-link måste tas offline
- 14.12 Signal får bättre mötesfunktioner
- 16.45 Vem kan hacka en Iphone?
Omtalat i avsnittet
- SVT:s nyhet om stulna cyklar
- Fitbits information om dataläckan 2016 (arkivlänk)
- Threatmons X-inlägg om Tibber-läckan
- Teknikveckans nyhet om Tibber-läckan
- Bleeping Computers nyhet om sårbara NAS-servrar från D-link
- D-links notis om sina sårbara NAS-servrar
- Poddavsnittet om märkning av säkra uppkopplade produkter
- Signals blogginlägg om de nya mötesfunktionerna
- Washington Posts artikel om FBI:s användning av Cellebrites verktyg
- Twitter-inlägget som förargade Graphene OS
- 404 Medias artikel om nya säkerhetsfunktionen i IOS 18.1
- Cellebrites kompatibilitetsmatris för IOS-enheter
- Cellebrites kompatibilitetsmatris för Android-enheter
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.