Zabezpieczenia iPhone’a złamane
„Koleżanki i Koledzy, jakie macie doświadczenie w zakresie zdolności naszych służb do przełamania zabezpieczeń iPhone’a? W zeszłym tygodniu w jednej z prowadzonych przeze mnie spraw Prokuratura Okręgowa uzyskała wszystkie dane z telefonu mojego klienta, w tym czaty z aplikacji Signal – iPhone 11 zabezpieczony sześciocyfrowym kodem. Ponoć aktualizowany” – tak wpis pojawił się jakiś czas temu na facebookowej grupie Adwokatura Polska. Z komentarzy jasno wynika, że ostatnie miesiące przyniosły przełom w zakresie łamania zabezpieczeń sprzętu i oprogramowania uznawanego wcześniej za doskonale zabezpieczone.
Wcześniej ze względu na koszt hakowanie smartfonów Apple zlecano tylko w najważniejszych sprawach. Teraz cena takich usług spadła, przez co wymiar sprawiedliwości chętniej sięga po możliwość odpłatnego łamania zabezpieczeń. Adwokaci donoszą o działającej w Gdańsku firmie, która łamie iPhone’y w cenie 20-40 tysięcy złotych za sztukę.
Nie przegap: Czy jesteś śledzony przez Pegasus? Możesz to sprawdzić
„Model iPhone’a nie ma znaczenia. Istotne jest bardziej jakie ma wgrane oprogramowanie do wersji. W przypadku iOS 12 rozkodowanie telefonu i nawet zaszyfrowanych wiadomości zajmuje nie więcej niż 3 godziny. Nowsze oprogramowania trochę dłużej” – skomentował adwokat Tomasz Wiliński. Dodać należy, że iOS 12 to system mocno już przestarzały. Bieżąca wersja to iOS 16, a jesteśmy w przededniu premiery iOS 17.
W wątku padają konkretne nazwy rozwiązań o potwierdzonej skuteczności – GrayKey, DriveSavers i przede wszystkim UFED (Universal Forensic Extraction Device) od izraelskiej firmy Cellebrite. W listopadzie 2022 roku Komenda Główna Policji rozpisała wart 6,5 mln złotych przetarg na trzyletnią licencję 21 zestawów oprogramowania UFED w różnych wariantach.
Zgoda sądu? Niekoniecznie
Wygląda na to, że śledczy nie potrzebują już ani zgody sądu, ani też Pegasusa do tego, aby dostać się do danych z dobrze zabezpieczonych smartfonów osób podejrzanych. Prawnik i aktywista Wojciech Klicki z Fundacji Panoptykon uważa, że w demokratycznych państwach sięganie po takie metody nie powinno nikogo niepokoić.
„Polska do takich państw nie należy, czego najlepszym dowodem jest wykorzystywanie Pegasusa” – komentuje adwokat Michał Gajda, cytowany przez TVN24. „Prawa podejrzanych są notorycznie naruszane np. w przypadku przeszukań, ale to nie budzi wątpliwości. Wzruszamy ramionami, myśląc, że w końcu chodzi o przestępców. Pamiętajmy jednak, że podejrzany nie zawsze oznacza winny, a nawet w przypadku udowodnienia winy każdy ma prawo do ochrony danych szczególnie wrażliwych” – dodaje.
Źródło: inf. prasowa