Cellebrite è l’azienda israeliana alla quale, spesso, forze di polizia e servizi di intelligence fanno affidamento per sbloccare dispositivi mobili appartenenti ai criminali. Ne abbiamo parlato nell’articolo Sbloccare iPhone: cosa significa se un’azienda privata può farlo con qualunque modello dando spazio ai commenti della russa ElcomSoft con il CEO Vladimir Katalov che si è espresso su ciò che Cellebrite può avere davvero in mano.
Stando a quanto apparso oggi su Medium, a seguito dell’analisi di documentazione ufficiale proveniente dai laboratori di Cellebrite, l’azienda israeliana avrebbe avviato il programma UFED Premium per consentire ad enti governativi e forze di polizia di sbloccare tutti i dispositivi iOS e Android di fascia alta.
Diversamente rispetto a quanto accadeva prima, gli agenti e gli investigatori dei servizi di intelligence possono da qualche tempo installare sui loro sistemi il software messo a disposizione da Cellebrite e sbloccare i dispositivi al centro di indagini senza più inviarli in Israele.
Secondo i documenti reperiti da Medium, la polizia di New York, ad esempio, avrebbe aderito al programma UFED Premium di Cellebrite fin dal mese di gennaio 2018 versando all’azienda circa 200.000 dollari per un triennio.
Stando al materiale riservato sulle quali è stato possibile mettere gli occhi, Cellebrite avrebbe pretesto l’allestimento di uno spazio riservato per l’utilizzo dei suoi software, fuori da occhi indiscreti e soprattutto in un ambiente in cui non sono mai presenti dispositivi per la registrazione audiovisiva.
Nel 2016, durante un intervento reso dinanzi ai membri del Congresso, il procuratore distrettuale di Manhattan, Cy Vance, aveva proposto l’approvazione di una normativa che obbligasse Apple, Google e gli altri produttori di dispositivi venduti negli Stati Uniti ad attrezzarsi per consentire lo sblocco di uno smartphone su ordine di un giudice.
La posizione di Vance è stata riproposta la scorsa settimana non soltanto dagli USA ma anche da Regno Unito e Australia: USA, Regno Unito e Australia chiedono a Facebook di non usare la crittografia end-to-end.
Un attacco frontale all’utilizzo della crittografia che non ha precedenti e che non dovrebbe neanche essere lontanamente immaginato in Paesi che si professano democratici.
Sebbene Cellebrite continui a sostenere di essere in grado di sbloccare tutti i dispositivi iOS e Android, sono in molti a sostenere che forzare i dispositivi Apple basati su SoC A12 e A13 sia cosa molto più complicata.
Con tali telefoni, infatti, tentativi di brute forcing della password impostata dal proprietario possono funzionare solo in modalità BFU (Before First Unlock, ovvero prima che il dispositivo sia stato sbloccato almeno una volta) e l’aggressione sarebbe limitata a soli 150 test giornalieri. Sarebbe quindi davvero interessante raccogliere qualche indizio sull’approccio utilizzato da Cellebrite.