De FBI zou het Israëlische bedrijf Cellebrite hebben ingehuurd voor de iPhone van Hack Terrorist

We hebben eindelijk een naam voor de "externe partij" van de overheid die claimt in staat te zijn zich een weg te banen langs Apple's iPhone-beveiliging: Cellebrite. Noch de overheid, noch Cellebrite zal dit bevestigen, maar bronnen zeggen dat de mysterieuze "externe partij" een Israëlische digitale forensische firma is - en we gokken erop dat dit niet de eerste iPhone van terroristen is die ze hebben gekraakt.

Maandag heeft de regering zich teruggetrokken uit een belangrijke juridische hoorzitting met Apple en beweerde dat een externe partij het een andere weg had aangeboden naar een vergrendelde iPhone van een van de schutters van San Bernardino. Vroege speculaties over de identiteit van de derde partij richtten zich op buitenbeentjes zoals John McAfee of andere overheidsorganisaties, zoals de CIA en de NSA.

McAfee gooide valse vlaggen op Twitter en zei dat hij "een rol speelde" in het nieuwe plan van de regering, maar hij vertelde later omgekeerde dat zijn rol negatief was - hij wilde niet dat de overheid inbrak.

Cellebrite, aan de andere kant, heeft niet zulke scrupules. Het Israëlische bedrijf heeft kantoren in zes landen, waaronder de Verenigde Staten, maar het hoofdkantoor bevindt zich in Petah Tikva, een industriële en technische startup ten oosten van Tel Aviv. De specialiteit van het bedrijf is 'digitale forensische wetenschap', dat kraken, extraheren, reconstrueren of anderszins ontoegankelijke gegevens van digitale apparaten omvat. Op zijn website vermeldt Cellebrite "Advanced Investigation Services" als een van zijn specialiteiten. Het beweert dat zijn diensten en technici op de hoogte blijven van de behoeften van hun klanten (in dit geval de overheid) om snel bewijs van mobiel mobiel uit te pakken, te analyseren en er actie op te ondernemen. En Cellebrite zegt dat geen enkele hoeveelheid sloten of versleuteling hen zal beschermen uit.

"Zelfs met de meest geavanceerde tools voor mobiele forensische technologie en technologie die beschikbaar zijn, kunnen aanvullende expertise en vaardigheden vereist zijn om de intelligentie van gegevens te ontgrendelen op apparaten die zijn gebroken, vergrendeld, verbrand, door water zijn beschadigd of die onbekende toepassingsgegevensformaten en coderingstechnologieën bevatten. ”

Het hoofdkantoor van Cellebrite in Petah Tikva ligt precies op de grens van het maximale bereik van de paramilitaire groep Hamas 'raketten. Hoewel ze zelden direct fysiek gevaar lopen, wordt hun agressieve benadering van digitale forensische technologie hoogstwaarschijnlijk verwelkomd door de Israëlische autoriteiten voor wie terrorisme een dagelijkse zorg is.

De Israëlische wet geeft burgers vergelijkbare rechten op privacy die Amerikanen worden geboden, maar het is bekend dat ze routinematig de grenzen verleggen van wat het kan doen. In 2012 meldde de Electronic Frontier Foundation Israëlische grenswachten die reizigers dwongen om computer- en e-mailwachtwoorden in te leveren tijdens zoekopdrachten aan de grens, dus het is niet echt een sprong om te veronderstellen dat ze een soortgelijke trigger-blije benadering hebben om vergrendelde apparaten die als bewijsmateriaal in beslag zijn genomen, te kraken.

Volgens de EVF kunnen de Israëlische veiligheidsdiensten (bekend als Shin Bet) computers of kopieën van in beslag genomen gegevens bewaren voor de vaag gestelde duur van "de tijd die nodig is voor de inbeslagname." "Er is geen specifieke overweging met betrekking tot forensische praktijken en de manieren waarop uw computerbestanden kunnen worden gekopieerd tijdens de aanval, "schreef de EFF.

Hoewel de connectie van Cellebrite met de zaak niet wordt bevestigd, hebben ze zeker niet geleden onder het lek, dat werd opgeschept door Israëlisch papier Yedioth Ahronoth op woensdag.

1. Lek dat je de FBI helpt de San Bernardino-iPhone te ontgrendelen.

2. Journalisten over de hele wereld schrijven over uw bedrijf.

3. Winst !!

- Christopher Soghoian (@csoghoian) 23 maart 2016

Cellebrite ambtenaren hebben de zaak niet bevestigd noch ontkend, maar de Israëlische krant Haaretz meldde dat het bedrijf "ervan overtuigd was dat een volledig hack-proof telefoon nog niet is uitgevonden."

Leeor Ben-Peretz, executive vice-president van producten en business development voor mobiel forensisch onderzoek, gaf Haaretz het dichtst bij een bevestiging die we tot nu toe hebben gehad.

"Het niveau van complexiteit in telefoonbeveiliging is exponentieel en het wordt op een moment dat het moeilijk wordt, maar als iemand het kan doen, zijn wij het."

En dat veronderstelt dat ze het nog niet gedaan hebben.