בשנים האחרונות דובר לא מעט על חברת סלברייט (Cellebrite) הישראלית, המאפשרת לגופי אכיפת חוק לחדור למכשירים סלולריים ולחלץ מהם מידע. עתה, סרטון חדש מספק הדגמה מפורטת באופן חסר תקדים לאופן פעולתה של המערכת שיצרה החברה.
הסרטון הועלה על ידי משטרת סקוטלנד לקראת תחילת פריסתם של 41 מסופי Cyber Kiosk תוצרת סלברייט בתחנות המשטרה במדינה אתמול.
כפי שניתן לראות בסרטון, מסוף Cyber Kiosk הוא מחשב עליו מותקנת התוכנה של החברה, והממשק שלה מגלה הרבה על יכולותיה: היא מאפשרת חילוץ מידע מטלפונים, כרטיסי זיכרון וכונני אחסון, מצלמות ורחפנים; בעת חיבור טלפון למסוף ניתן לבחור אם לגשת למכשיר עצמו, לכרטיס ה-SIM או לכרטיס הזיכרון; בכל אחד מהם ניתן לגשת לאנשי קשר, הודעות טקסט ומולטימדיה, מיילים, יומן, היסטוריית שיחות, מיקומים, אפליקציות מותקנות, תמונות, קבצי קול, סרטונים, צלצולים וקבצים אחרים. מדובל כמעט בכל סוגי המידע שטלפון מסוגל לאחסן, וכולם נגישים באופן מהיר וקל ללא צורך בהכשרה מיוחדת.
וידאו: שליפת נתונים בלחיצת כפתור
עם זאת, משטרת סקוטלנד ציינה כי היא נוקטת צעדים כדי להגן על פרטיות בעלי המכשירים: השוטרים מחויבים למלא טופס בקשה עם פירוט המידע אליו הם מתכוונים לגשת בכל מכשיר, ולקבל על כך אישור; בשלב הגישה למידע, בוחר מפעיל המסוף סינונים בדמות פרקי זמן ומילות מפתח כדי לצמצם את כמות המידע שייחשף (ואת הזמן שהעיון בו ייקח); בסיום החיפוש, כל המידע נמחק מהמסוף, שאינו מסוגל לאחסן מידע כלל; ואם נמצא חומר ראייתי במכשיר – הוא מועבר ליחידת הסייבר, שם החומר הרלוונטי בלבד יישמר לשימוש המשטרה. המסופים אף שומרים את פרטי השימוש בהם, כך שניתן לוודא שמפעיליהם לא ניגשו למידע שלא קיבלו אישור לגשת אליו.
סגן המפכ”ל, מלקולם גראהם, אמר כי הטכנולוגיה של סלברייט מאפשרת לסיים את בדיקת הטלפונים מהר יותר ולהשיבם לבעליהם בזמן מינימלי במקום מספר חודשים בלעדיה, והדגיש כי נעשים מאמצים מירביים כדי למנוע גישה למידע שאינו רלוונטי לחקירה.
אמנם, הסרטון הזה אינו הראשון שמציג את יכולות המערכות של סלברייט – בעבר עלו מספר סרטוני הדגמה של מערכות החברה, וכמה מהם אף נמצאים בערוץ שלה – אך הסרטון של משטרת סקוטלנד הוא ההדגמה המפורטת ביותר שנחשפה עד כה לעין הציבור.
כשרוכשים טלפון אנדרואיד מגרסה 7 ומעלה
הוא באופן אוטומטי מוצפן אם משתמשים בנעילת מסך
כך שגם אם היו משיגים מידע כלשהו, זה היה מידע שלא ניתן לקריאה ופיצוח
סתם קבצים ללא שימוש.
ממליץ למי שקונה מכשיר חדש,
קודם תתחבר רק לחשבון גוגל ותעדכן את כל האפליקציות
אחר כך תצפין את נעילת המסך עם סיסמה בלבד
ורק אחר כך תשנה את הסיסמה של חשבון גוגל שלך לסיסמה אחרת
ולבסוף תוריד את שאר האפליקציות ותתחבר בדפדפן לאתרים שלך וגם להם תשנה סיסמה.
כי שינוי סיסמה לאחר הגדרת נעילת מסך עם סיסמה הופכת את הטלפון ל-100 אחוז מוגן מקריאת נתונים.
כמובן שזה לא תקף לכרטיס הזיכרון החיצוני באופן אוטומטי אך ניתן להצפין גם אותו כך שהוא לא יהיה קריא בשום טלפון אחר וגם בשום מחשב!
רק הטלפון שלכם יוכל לקרוא את המידע שעל הכרטיס החיצוני.
אפשר למצוא סירטונים ביוטיוב באנגלית על הצפנת טלפון.
אם הפלאפון יכול לקרוא את המידע סימן שהמפתח להצפנה שמור במכשיר באופן פיזי, או לוגי,
המהות של המוצר הנ״ל היא חילוץ המפתחות ופיצוח ההצפנה.
דווקא במקרה הזה לא סביר שמדובר בכתבת יחצ שכן לא מדובר במוצר צריכה אלה בידיעה טכנולוגית לחלוטין.
לפני כמה חודשים התגלת פירצת אבטחה לבוטרום של האייפון, אפילו משתמש ביתי יכל בקלות יחסית לחלץ את מפתחתות ההצפנה של התוכנה שצרובה לבוטרום של האייפון ולפענח את הקוד שם.
בסיבירות גבוהה ניתן להשתמש בפירצת אבטחה זו גם כדי לפתוח מידע מוצפן על המכשיר.
אם במכשיר של אפל התגלת חולשת אבטחה כזו באופן וודאי הן קיימות גם במכשירים של יצרניות מהמזרח.
מפתחות ההצפנה נשמרים בשבב מיוחד במכשירים חדשים ולא ניתנים לחילוץ בצורה קלה כלל וכלל.
קלה? וודאי שלא, נדרשת פירצת אבטחה בדרך כלל ברמה הבוטרום או שבב ההצפנה עצמו אבל מפה ועד לא אפשרי המרחק גדול.
אם ישלך אייפון בבית מדגם אייפון 5 – אייפון x אתה יכול לבצע את זה בעצמך בעזרת checkm8.
הכי טוב זה גיבוי אוטומטי לענן פרטי ומחיקת התוכן מהמכשיר.
ואני לא מדבר על גוגל דרייב או ICLOUD