Mobile

Cellebrite garante que consegue desbloquear qualquer smartphone

18 Comentários

O caso de San Bernardino mostrou ao mundo que dificilmente existem equipamentos que podem ser mantidos invioláveis. A Cellebrite foi chamada a intervir e, em pouco tempo, deu ao FBI toda a informação contida no iPhone em causa.

Mas a empresa israelita parece estar a controlar esta área, tendo alertado que não existe um equipamento que não acede, com recurso ao software que produzem.

Cellebrite

A Cellebrite é de longe a mais conhecida das empresas de segurança a que os governos recorrem. É capaz de aceder aos dados de qualquer smartphone, em questão de minutos, obtendo depois os ficheiros e as informações dos utilizadores, mesmo em situações em que os dados estão cifrados.

Segundo informações dadas pela própria Cellebrite à AFP, são necessários apenas alguns segundos para quebrar e aceder a um smartphone, não se ficado apenas pelos ficheiros mais básicos, conseguindo aceder a toda a informação. A Cellebrite vai até mais longe e consegue recuperar mensagens que os utilizadores eliminaram há alguns anos, tendo assim um grau de sucesso muito elevado.

Os grandes clientes da Cellebrite são os governos, com quem a empresa tem já contratos celebrados. Ao todo, são 115 os países com quem a Cellebrite está a trabalhar, maioritariamente para conseguir aceder a dados de equipamentos.

Cellebrite

A solução que a Cellebrite usa recorre a hardware para conseguir explorar as falhas existentes nos sistemas operativos. Todo os meses a Cellebrite recebe perto de 200 novos equipamentos, que a sua equipa de 250 pessoas tenta de imediato conseguir quebrar. Estes processos demoram de alguns dias a vários meses.

Segundo os seus responsáveis, a Cellebrite é, em alguns casos, a única empresa a conseguir quebrar e dar acesso aos ficheiros presentes. É esta capacidade única que a leva a ser escolhida por todos estes países e governos.

O caso do iPhone de San Bernardino mostrou que a Cellebrite tem um serviço único e que consegue facilmente contornar todos os mecanismos de segurança impostos, quer sejam de elevada complexidade ou a mais simples das medidas. Aparentemente não existe um dispositivo que não consigam quebrar e isso tem sido o cartão de visita única desta empresa.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android Cellebrite iPhone/iPod smartphone

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Black Friday: Compras pelo smartphone ganham preferência
Artigo anterior

Black Friday: Compras pelo smartphone ganham preferência
WhatsApp: Como enviar e receber mensagens no PC
Próximo artigo

WhatsApp: Como enviar e receber mensagens no PC
PUB

Comentários

18

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Carlos V
    Carlos V

    Muito bem É de empresas destas que precisamos, para nos lembrar que podemos colocar no telemovel aquilo que nao nos importsriamos de ter em papel no bolso , no meio de carteiristas. Simples.

    Responder
  2. Avatar de Carlos V
    Carlos V

    Outra… Tanta gente gosta de falar em voz alta ao telele… Mas se estivessem numa cabine telefonica a falar e outra pessoa fosse encostar o ouvido a ouvir a conversa já nao gostavam… Esta sociedade está mesmo uma aberracao completa e tanta gente doente… Venham os gemmers pars brincar um pouco…

    Responder
    1. Avatar de Alexandre
      Alexandre

      Em seguimento a isso lembro-me sempre das pessoas que ‘chibam’ a vida toda no Facebook e depois queixam-se que as chamadas podem ser ouvidas pelos chineses

      Responder
  3. Avatar de Guiomar
    Guiomar

    Lendo a notícia da AFP não se fica com a impressão de que garante que consegue desbloquear qualquer smartphone. O que eles dizem é que se alguém consegue ultrapassar mecanismos de segurança dos sistemas, será a Cellebrite, não garantem que já conseguem fazer em qualquer aparelho.
    Parece também que o artigo aqui generaliza coisas que na notícia da AFP se aplica apenas a situações específicas, como ser “capaz de aceder aos dados de qualquer smartphone, em questão de minutos, obtendo depois os ficheiros…”
    É preciso ter em conta que há sempre alguma informação que se pode retirar dos aparelhos, mas isso não quer dizer que se desbloqueia ou que se ultrapassa encriptação, pois são logo à partida dados não encriptados do sistema de ficheiros.

    Responder
  4. Avatar de Rui
    Rui

    A NSA tambem consegue!

    Responder
  5. Avatar de João
    João

    Já estou mesmo a ver agora vão começar a aparecer dispositivos que se auto destruam para que fiquem inacessíveis ao estilo da missão impossível, as cápsulas de cianeto da informática! LOL

    Responder
  6. Avatar de Rui Vasco Oliveira
    Rui Vasco Oliveira

    Se o meu filho sabe disto já não vai gostar do telefone de brincar do Mickey que ele tem 🙁
    https://s-media-cache-ak0.pinimg.com/236x/7a/36/7e/7a367ebc793b7b4da0f9a64e654d0cd7.jpg

    Responder
    1. Avatar de M.Manuelito
      M.Manuelito

      É melhor não contar nada ao miúdo 🙂

      Responder
    2. Avatar de Eduard Snowden
      Eduard Snowden

      Cuidado com as informações que ele guarda ali dentro 😉

      Responder
  7. Avatar de Az8teiro
    Az8teiro

    Não sei qual é a vossa admiração, quer dizer vocês desbloqueiam/decifram o telemóvel com um pin de 4 algarimos, ou com o dedo colado no ecrã e um reles processador de um smartphone em 2 segundos consegue decifrar um telemóvel com mais de 10GB de dados, e uma empresa com centenas de computadores e bastante energia teria dificuldades em conseguir a proeza em poucos minutos. Vocês têm piada…

    Eles apenas sabem uma forma simples, que os restantes não se lembraram ainda.

    Responder
    1. Avatar de Guiomar
      Guiomar

      Não é assim que a encriptação em muitos destes sistemas funciona! Os ficheiros só são desencriptados quando são directamente acedidos por um programa, até lá o que foi desencriptado por causa do PIN foram chaves de encriptação para aceder a outras chaves de encriptação de cada ficheiro, sendo que nos melhores sistemas cada ficheiro é encriptado com uma chave diferente. Igualmente nos melhores sistemas, o processo é feito de tal maneira que obriga a esperar várias horas para experimentar os diferentes PINs de 4 algarismos. Se alguém usar uma password mais complexa pode demorar anos.

      Responder
      1. Avatar de SC
        SC

        Anos se for com o teu PC, com os “power brains” e os “super computadores” que estas empresas de segurança detém, é como eles dizem… alguns segundos no máximo alguns meses.

        Responder
        1. Avatar de Guiomar
          Guiomar

          Não! A forma como o mecanismo criptográfico está montado obriga a que o processo seja feito no próprio aparelho original, por este envolver uma chave AES de 256bit que não pode ser lida do exterior – o único método que há para contornar esta limitação usa um processo destrutivo irreversível do processador do aparelho com um grande risco para insucesso.
          Não há supercomputador que valha existindo uma chave AES de 256bit, elas existem para impedir isso mesmo. Só quando alguém descobrir matemática capaz de “inverter” o algoritmo AES é que poderão ter alguma sorte por essa via.

          Responder
          1. Avatar de SC
            SC

            Sim eu sei, neste momento aparentemente é assim… Mas existem vários caminhos para o mesmo destino e como disseste, e bem, existe a possibilidade de ser através do pin. Mas seja qual for a forma de acesso, o que é certo é que esta empresa afirma que consegue aceder aos dispositivos encriptados, já outras empresas alegam o mesmo mas com um tempo de resposta mais longo. Como te disse anteriormente, power brain e super computadores. Guiomar, não contornes o artigo porque o facto é que é possível, seja qual for a forma.

          2. Avatar de Guiomar
            Guiomar

            SC, isso é o que o artigo aqui dá a entender, mas não é isso que a empresa disse à AFP.
            Já te disse que não é com supercomputadores que vais lá, o processo leva a que tenha de ser feito no aparelho, não fora do aparelho.
            É um PIN se a pessoa decidiu usar um PIN para desbloquear, mas nos dias de hoje com os leitores de impressões fica fácil ter definida uma password em vez dum PIN.

  8. Avatar de IT Consultant
    IT Consultant

    Alguém me consegue explicar qual o ponto em comum entre estas duas afirmações?

    “Segundo informações dadas pela própria Cellebrite à AFP, são necessários apenas alguns segundos para quebrar e aceder a um smartphone”

    “Todo os meses a Cellebrite recebe perto de 200 novos equipamentos, que a sua equipa de 250 pessoas tenta de imediato conseguir quebrar. Estes processos demoram de alguns dias a vários meses.”

    Responder
    1. Avatar de Guiomar
      Guiomar

      É o ponto da generalização que deturpa o que a Cellebrite disse.

      Responder
  9. Avatar de sakura
    sakura

    Se lerem o artigo vam ver que e so a ponta do iceberg….. .
    http://www.vanityfair.com/news/2016/11/how-bill-marczak-spyware-can-control-the-iphone

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.