Государственные школы США приобретают инструменты судебно-медицинской экспертизы, предназначенные для использования в полиции и в армии, для взлома iPhone студентов и преподавателей по всей территории США.
Apple ставит конфиденциальность и безопасность превыше всего при разработке iPhone, однако правительственные учреждения и учреждения, такие как ФБР, продолжают искать лазейки для «всеобщего блага». Несмотря на давление со стороны правительств США и Австралии, среди прочего, Apple не взломала шифрование и не создала лазейку.
Такие компании, как Cellebrite, стремятся извлечь выгоду из этой дилеммы, обнаруживая новые уязвимости и взломы, чтобы обойти безопасность iPhone. Они упаковывают эти уязвимости в устройства, называемые «инструментами судебной экспертизы мобильных устройств» или MDFT, и продают их с большой прибылью, в основном правоохранительным органам и другим правительственным учреждениям.
Хотя известно, что полиция и ФБР имеют дело с Cellebrite и другими компаниями, желание взломать iPhone растет. В отчете Gizmodo говорится, что несколько округов государственных школ начали закупку инструментов для использования студентами и преподавателями.
Cellebrite попала в заголовки газет после стрельбы в Сан-Бернардино в 2016 году, когда было обнаружено, что с 2012 года ФБР закупило продукции Cellebrite на сумму не менее 2 миллионов долларов. Кроме того, в нескольких полицейских участках США имеются судебно-медицинские подразделения, которые могут проникнуть в здание преступников. смартфоны.
Исследованные школьные системы потратили тысячи на различные инструменты судебной экспертизы. Учитывая существующий прецедент в отношении прав учащихся на территории школы, в большинстве штатов, пока у преподавателей есть разумные подозрения, что учащийся занимается незаконной деятельностью, они могут обыскивать телефон учащегося. Неизвестно, осведомлены ли родители о возможностях в районах, где есть эти устройства.
Apple продолжает повышать стандарты безопасности с каждым выпуском нового iPhone
В одном из таких случаев в 2016 году говорится, что ученик предоставил школе доступ к своему телефону для поиска. Телефон был подключен к машине Cellebrite, и следователи смогли обнаружить удаленные текстовые сообщения между учеником и учителем, что привело к аресту.
Хотя подобные случаи имеют место, предоставление государственным школам одностороннего доступа к инструментам судебной экспертизы без надзора может привести к вторжению в частную жизнь сотен тысяч учащихся ради «безопасности». Из-за законов, окружающих систему государственных школ, ученики не обязательно защищены четвертой поправкой и могут быть подвергнуты обыску и изъятию без надлежащей правовой процедуры.
«Cellebrites и Stingrays начали свое происхождение с военных или федеральных правоохранительных органов США, а затем попали в правоохранительные органы штатов и местных властей, а также в конечном итоге попали в руки преступников или мелких тиранов, таких как администрация школ», — говорит Купер Квентин, старший технический специалист Electronic Frontier Foundation. «Это неизбежная траектория любого вида технологии наблюдения или любого вида оружия».
Были высказаны опасения по поводу этой новой разработки, окружающей школьной дисциплины и утвержденного персонала, который может использовать устройство и по каким причинам. Отсутствие надзора за этими инструментами проникновения телефонов может стать серьезной угрозой неприкосновенности частной жизни и благополучия студентов.
Cellebrite и другие инструменты судебной экспертизы хороши ровно настолько, насколько хорош эксплойт, который они используют для взлома устройства. При надлежащей защите устройства пользователи могут очень затруднить работу таких инструментов. Меры, которые пользователи смартфонов могут предпринять, чтобы продлить процесс проникновения, включают использование буквенно-цифрового пароля, отключение пользователями биометрических данных перед передачей телефона и предоставление возможности сбросить телефон после 10 неудачных попыток доступа.
