Cyber Kiosk, la postazione della Polizia scozzese che hackera ogni smartphone

21 Gennaio 2020 59

L'accesso agli smartphone da parte delle forze dell'ordine alimenta un dibattito particolarmente acceso in quest'ultimo periodo, soprattutto negli USA, dove si sta verificando un ennesimo braccio di ferro tra i produttori (nel caso specifico Apple) e le autorità, con annesso intervento sopra le righe di Trump. In questo contesto si inserisce il video ufficiale della polizia scozzese che mostra in azione Cyber Kiosk, una postazione progettata esclusivamente per hackerare ogni tipo di smartphone ed estrarre i dati utili per le indagini.

Cyber Kiosk è realizzato da Cellebrite, un'azienda israeliana specializzata in cybersecurity, che dice di essere in grado di accedere ai dati di sostanzialmente ogni dispositivo sul mercato, inclusi gli iPhone più recenti (il video tuttavia è girato con uno smartphone Android, nello specifico un Note 7 di Redmi).

L'azienda argomenta che con questo strumento l'accesso ai dati è effettivamente ridotto, nel senso che gli investigatori, applicando filtri come data e tipologia di file, hanno modo di estrarre solo informazioni utili alle indagini, mettendoci tra l'altro meno tempo e in generale fornendo "un servizio pubblico migliore". Ogni uso del Cyber Kiosk dev'essere approvato espressamente, una volta valutate le varie circostanze del caso e la tipologia di crimine su cui si indaga.

La polizia promette poi che i dati saranno visionati solo dal numero minimo possibile di personale autorizzato - generalmente due persone, ovvero l'operatore della postazione e l'investigatore che si occupa del caso. Copie dei dati estratti non vengono salvate: rimangono solo i log dell'accesso alla postazione. In caso vengano trovate delle prove, il dispositivo viene inviato alla divisione cybercrime per un'indagine più approfondita.

Top gamma con batteria infinita e display super? Asus ROG Phone 2 è in offerta oggi su a 526 euro.

59

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Stefano

Ah beh... accesso fisico chissene. Non avevo capito l'articolo.

tommaso

ahah

sopaug

no, garantiscono loro. Ma quale sarebbe il punto? Vietarne lo sviluppo? lol

Il Bannato

Col metodo empirico è senz'altro facile costruirsi i tools migliori di sempre.

Bellerofonte

garantisci tu? :)

Felipo

Foto allo schermo. Sgama se ce la fai :)

Felipo

Penso che le mani sbagliate abbiano già tool migliori di questo

matteventu

Boh non so perché ma ho qualche dubbio... Credo dipenda molto da smartphone a smartphone quello che questo software é in grado di fare.
Con un Redmi Note 7 diciamo che ti piace vincere facile.

Poi non mi é chiaro se queste cose siano richieste SOLO per l'auto-detect, o anche per altro: https://uploads.disquscdn.c...

(Più chiaramente tutte le cose non mostrate in questo video)

Perché chiaramente se ti dò un dispositivo crittografato con un PIN che non sia 1234, voglio vederti a fare quelle operazioni.

Non dico che il software non funzioni (di certo non avrebbero comprato un software "finto"), però secondo me i casi in cui effettivamente risulterebbe utile, sono molto inferiori a quelli che si pensa (se consideriamo smartphone recenti chiaramente, poi più vai indietro più é probabile che riescano a farci di tutto).
E soprattutto, gran parte dello scopo é puramente scenico: "GUARDATE, noi abbiamo questo software che ci permette di accedere a tutti i vostri cellulari; non fate caxxate perché altrimenti state sicuri che vi becchiamo".

Una persona normale non sa la differenza fra un Redmi Note 7 ed un iPhone/Galaxy S10, e non ha idea di cosa sia e come funzioni la crittografia.

IMHO, la parte del "deterrente" gioca un grande ruolo.

sopaug

perchè sono molto meno protetti da intrusioni mediante accesso fisico al device.

ego

perchè?

sopaug

più o meno in tutti i paesi civili funziona così :)

sopaug

è una gara a rincorrersi. E' da anni che vince cellbrite, per un semplice fattore numerico.

sopaug

dipende che mani sbagliate intendi... In ogni caso è rilasciato solo a organizzazioni che svolgono questo tipo di indagini e con un controllo sempre diretto da parte di cellbrite.

sopaug

non serve neanche questo tool per ubuntu e sailfish

Francesco Camporese

che vergogna

Triglav

Immaginatevi questo tool nelle mani sbagliate,

Stefano

Sarei curioso di sapere cosa riescono a fare con Ubuntu Touch o SailfishOS

AbstractBit

Informati prima di scrivere stupidaggini.
Gli ebrei hanno un sacco di nemici, per usare un eufemismo riduttivo, perchè i signori della guerra di 5 o 6 secoli fa non avevano tempo per occuparsi di banalità come la gestione del denaro e simili. L'affidavano agli ebrei.
Senza alcuna precauzione.
Quando si sono accorti dell'errore,troppo tardi per le loro finanze, hanno messo in giro le voci da che hanno originato l'antisemitismo dei giorni nostri.....

mmhoppure

non si installa la recovery... :-(

PassPar2_

Perché in quella zona, che ha una riatrettissima superficie di territorio, hanno puntato tutto sul ramo informatica dove non è necessario grande spazio per investire

PassPar2_

Non leggo riferimenti a quello che fanno in Cina.

scopp

Perché hanno tra le migliori università al mondo.

Aster

Appunto bravi gli israeliani e bravi loro ad usarlo "consapevolmente"

Cave Johnson

Quando si analizza un dispositivo di memoria (che sia uno smartphone, una chiavetta o qualunque altra cosa) bisogna usare una protezione da scrittura per impedire che le prove vengano alterate. In questo modo la controparte potrà a sua volta analizzare il dispositvo per estrerra informazioni a suo favore. In caso contrario i dati estratti non sono utilizzabili come prova.

Se l'estrazione dei dati non è ripetibile (ad esempio se comporta necessariamente la distruzione del dispositivo o dei dati) deve essere eseguita alla presenza di avvocati, consulenti tecnici, ecc... di entrambe le parti.

Almeno in Italia funziona così.

Rieducational Channel

Ti sei solo scordato di accennare alle loro origini rettiliane.

momentarybliss

Adesso aspettiamo i vertici Apple

Cave Johnson

Antisemitismo ne abbiamo?

Ngamer

credo improbabile che fbi non sia in grado di sbloccare un iphone , tutta propaganda

momentarybliss

Penso che tu possa rootarlo, installare una recovery moddata, wipare il sistema tenendo i dati utente e reinstallare il firmware

tommaso

ma lui si riferiva a quelli di Don Abbondio!

tommaso

non diciamo assurdità! in israele lo sviluppo di tecnologie innovative è permesso senza quasi alcuna limitazione...
Israele aspira al raggiungimento di obiettivi elevati, concentrando il proprio sforzo in un numero di aree limitato. La percentuale di Israeliani coinvolta nella ricerca scientifica e tecnologica, e le risorse economiche spese in Ricerca e Sviluppo (R&S), in rapporto al Prodotto Interno Lordo (PIL), sono fra le più alte nel mondo.

tommaso

tutti gli screenshots effettuati dal telefono vengono registrati e salvati, quindi li sgamerebbero subito!

Quindi se un giorno decidono di mandare al diavolo gli americani e si separano da loro (abbastanza improbabile), per gli americani son "c4zzi da fare" come disse Bastianich, xD

Apocalysse

Se ha messo anche un account Samsung non puoi fare nulla, ma leggendo meglio non sembra che lui l'abbia messo, allora in quel caso, gli dovrebbe bastare fare un Wipe ed dovrebbe risolvere ^^

gioboni

Che poi ni: recentemente mi sono imbattuto nella situazione di dover reimpostare uno smartphone ma non mi faceva loggare con l'account google perché non corrispondeva a quello utilizzato prima del ripristino.

Apocalysse

Sbloccarlo non puoi, può essere resettato, ma devi portarlo al centro assistenza.

gioboni

Mi chiedo che genere di contratto di acquisto/fornitura abbiano stipulato: dal punto di vista del cliente (la polizia) mi aspetterei la richiesta di una qualche garanzia di funzionamento, ma per la natura del dispositivo mi sembra impossibile per la Cellebrite riuscire a fornirla.

mmhoppure

ma per sbloccare samsung a6 di cui ho perso segno e account google?ho fattura,è mio.

Apocalysse

Se viene bypassato la crittografia base di Android, significa che c'è un qualche baco che permette di saltare tutta questa fase, mentre nel caso degli iPhone era normale con i modelli antecedenti a quelli attuali perché era fallato proprio il processore e quindi non esiste patch di sorta che possa valere, ma con quelli attuali non dovrebbero esserci bug così ecclatanti da consentire un recupero di dati senza un bruteforce.

L'unica speranza è che i vari produttori trovino le vulnerabilità usate e ci mettano una pezza ...

Roberto

roba buona, eh?!?

gioboni

"bravi"... Hanno comprato un dispositivo fatto e finito da una società straniera: così son capaci tutti (fondi permettendo).

supermariolino87

Perché gli e b r e i controllano il mondo dall'alba dei tempi altrimenti non si spiegherebbe perché sono così odiati da millenni.
La capra è per loro un animale sacro e guarda caso satana viene rappresentato con un aspetto caprino...oltre ad aver tradito il messia g e s ù.

DeeoK

Vivere per un secolo circa in stato di guerra perenne tende a renderti piuttosto bravo nell'arte della guerra.

"Soap" MacTagliatelle

Loro stanno spingendo praticamente per una backdoor fatta ad hoc che permetta di sbloccare tutti i dispositivi senza doversi rivolgere ad aziende esterne (sempre se possibile). In questo caso hanno ripiegato sulla seconda scelta, quindi pagando profumatamente hanno ottenuto il risultato richiesto.

Adriano

Anche inserire qualche applicativo tracciante nascosto è abbastanza inquietante

Adriano

Lui ha chiesto se il dispositivo può scrivere e non solo leggere. La tua risposta dice tutt'altro

M0rg@n

Avevo letto un mesetto fà che cercavano ancora di trattare con apple per sbloccare dei iphone. pensavo fosse per quei due famosi heheh xD

M0rg@n

Ho letto sul sito loro che non possono all inizio salvare i dati ( li basterebbe fare uno screen xD), però se c'è materiale compromettente, possono confiscare il telefonino e procedere con l'analisi più completa

Adriano

Ti stai confondendo. Gli iPhone di quella volta dono stati sbloccati da un bel po. Questi recenti sono altri iPhone, anche questi già hackerati e sbloccati

M0rg@n

Mi sembra un pò strano. Visto le vicende dell FBI su quei due iphone che vogliono sbloccare da anni. Credo che con questo hardware possano sbloccare solo i dispositivi con dei bassi criteri di sicurezza, es pass da 4 ciffre per sbloccare il telefonino.

Huawei Mate Xs ufficiale: in Italia a 2.599 euro | Video Anteprima

Recensione Samsung Galaxy Z Flip, il futuro ha questa (doppia) faccia

24H con Samsung Galaxy S20 Ultra: e il gioco si fa serio

Android 11 Developer Preview: tutte le novità in continuo aggiornamento | VIDEO