Il dispositivo di Cellbrite in grado di sbloccare iPhone e anche i terminali Android è stato annunciato ufficialmente a giugno di quest’anno, ma secondo alcuni documenti captati dall’ufficio del procuratore distrettuale di Manhattan, le forze dell’ordine ne erano già in possesso oltre un anno prima. La polizia avrebbe avuto a disposizione questi strumenti dedicati 18 mesi prima che l’azienda Cellebrite annunciasse la disponibilità del prodotto noto come UFED Premium, permettendo di effettuare lo sblocco in autonomia, senza bisogno di inviare i dispositivi ai laboratori di Cellebrite.
Nel documento che annunciava Universal Forensic Extraction Device Premium, questo era presentato come qualcosa di completamente nuovo. «L’unica soluzione on-site per le forze dell’ordine per sbloccare ed estrarre prove fondamentali da dispositivi mobili, con tutti i dispositivi iOS e Android top di gamma».
Nel documento si presentava ancora lo strumento come «Una soluzione completa per accedere a dispositivi iOS e Android top di gamma”, in grado di «bypassare o individuare i blocchi ed effettuare l’estrazione completa del file system (cifratura File-Based) su molti dispositivi Android top di gamma, per ottenere molti più dati di quanto possibile con l’estrazione logica o altri metodi convenzionali». E ancora «Ottenete accesso a dati di app di terze parti, conversazioni in chat, scaricate email e allegati, contenuti cancellati e altro, aumentando la probabilità di individuare prove incriminanti e ottenere soluzioni per i casi».
Un report di OneZero parla di prove secondo le quali nell’ufficio del procuratore distrettuale di Manhattan, usano lo strumento in questione da 18 mesi prima dell’annuncio ufficiale di Cellebrite. Probabilmente lo strumento è stato venduto in anticipo ad alcune forze dell’ordine e successivamente pubblicizzato per permettere anche alle forze di altri paesi di acquistarlo.
Stando sempre a quanto riferisce OneZero, l’ufficio del procuratore distrettuale di Manhattan avrebbe pagato 200.000 dollari per usare per tre anni UFED Premium. Il prezzo in questione include la licenza software, l’installazione, l’addestramento di personale selezionato e un numero concodato di dispositivi craccati. Nel contratto si fa riferimento anche ad add-on non divulgabili del valore di un milione di dollari, ma non è chiaro se questi add-on / servizi aggiuntivi siano stati acquistati o meno.
Nel contratto siglato dall’Ufficio del Procuratore Distrettuale di Manhattan si richiede l’uso di una “camera di sicurezza” per l’ambiente dove il dispositivo è ospitato, spiegando inoltre che nella stanza in questione non devono essere presenti dispositivi di registrazione audiovisiva.
Cellebrite UFED classic exploits & functions – I got this gem at an auction – has SIM card cloning features (elite) pic.twitter.com/xmLCgVO7iG
— Hacker Fantastic (@hackerfantastic) February 11, 2019
Cellebrite è probabilmente l’azienda che ha aiutato l’FBI a sbloccare iPhone di uno dei killer della strage di San Bernardino in California. Generalmente i bug che consentono di aggirare il blocco, vengono risolti con gli aggiornamenti di iOS, avviando un’eterna lotta gatto e topo, tra Apple e società varie che lottano per trovare il modo di bypassare i meccanismi di sicurezza di iPhone.
Non è al momento chiaro se Cellebrite sia in grado o meno di sbloccare anche i dispositivi con le ultime versioni di iOS 13 o iPadOS. In ogni caso su sito web aziendale si legge che i suoi strumenti sono in grado di sbloccare “tutti i dispositivi Apple”.