كيف فتحت FBI #جوال الشخص الذي حاول اغتيال #ترمب؟

كشفت وكالة بلومبرغ أن مكتب التحقيقات الفيدرالي FBI استخدم تقنية "غير مسبوقة" للوصول إلى جوال (الهاتف الذكي) الرجل الذي حاول اغتيال دونالد ترامب.

وفي الواقع، كان لدى "توماس ماثيو كروكس" جهاز سامسونغ يعمل بنظام التشغيل أندرويد، والذي لم تتمكن برامج شركة Cellebrite من فتحه.

ولذلك، اتصل مكتب التحقيقات الفيدرالي بادارة #Cellebrite الشركة الإسرائيلية المتخصصة في الطب الشرعي الحاسوبي والتي قدمت لهم مساعدة فنية إضافية وبرامج جديدة لا تزال قيد التطوير"، تم بواسطتها فتح الجوال خلال 40 دقيقة.

ولم تذكر الصحيفة كم بلغت تكلفة تلك المساعدة.

1️⃣

واضافت بلومبرغ:

أن مطلق النار استخدم جوال #سامسونغ يعمل بنظام التشغيل #أندرويد. وتضمنت المحاولة الأولية لمكتب التحقيقات الفيدرالي لفتح الهاتف يوم الأحد استخدام برنامج Cellebrite لتجاوز رمز المرور الخاص بالهاتف أو التعرف عليه.

وعندما فشل هذا الجهد الأولي، لجأ مكتب التحقيقات الفيدرالي مباشرة إلى شركة Cellebrite للمساعدة في فتح جهاز Samsung. ومن ثم أتاحت الشركة لهم إمكانية الوصول إلى "الدعم الفني الإضافي والبرامج الجديدة التي كانت لا تزال قيد التطوير".

وبفضل البرنامج الجديد من الشركة، تمكن مكتب التحقيقات الفيدرالي لاحقًا من فتح الهاتف خلال 40 دقيقة.

و ذكرت وكالة أسوشيتد برس أن كروكس كان لديه “صور على هاتفه للرئيس الجمهوري السابق، الرئيس جو بايدن ومسؤولين آخرين”. وبحسب ما ورد عثر مكتب التحقيقات الفيدرالي أيضًا على عمليات بحث عن "معلومات حول اضطراب الاكتئاب الشديد" على الهاتف.

2️⃣

وقالت صحيفة The Verge:

https://t.co/Bu8fq5dQxe

? ان هذه الاحداث تسلط الضوء على أولوية الأدلة #الرقمية في #القضايا #الجنائية.?

وفي التفاصيل:

إن السرعة التي تمكن بها مكتب التحقيقات الفيدرالي من فتح هاتف كروكس توضح التطورات في أدوات #الطب #الشرعي للأجهزة المحمولة (#MDTFs) في السنوات الأخيرة.

ولكن حقيقة أن المحققين لم يتمكنوا من اختراق الهاتف باستخدام الأدوات الموجودة حاليًا في السوق تظهر كيف أن التطورات في أنظمة التشغيل يمكن أن تجعل هذه الأدوات قديمة بسرعة.

وفي إحاطة إعلامية مع أعضاء الكونجرس يوم الأربعاء، قال مكتب التحقيقات الفيدرالي:

إن كروكس بحث عن مواعيد الظهور العلني للرئيس السابق دونالد ترامب، وكذلك مواعيد المؤتمر الوطني الديمقراطي في شيكاغو، وفقًا لتقارير إعلامية مختلفة. وبحسب ما ورد بحث كروكس أيضًا عن شخصيات بارزة، بما في ذلك مدير مكتب التحقيقات الفيدرالي كريستوفر راي والمدعي العام ميريك جارلاند.

3️⃣

وحسب الواشنطن بوست:

https://t.co/4MPcnhweuu

فقد اسنخدمت شركة #Cellebrite الإسرائيلية، برنامج #Ufed يأخذ البرنامج شكل صندوق أسود ويتم توصيله فعليًا بالجهاز المطلوب فتحه من قبل سلطات إنفاذ القانون. حيث يسمح لك بفتحه، وتجاوز كلمة المرور المحتملة أو النظام البيومتري، واستخراج البيانات.

وتؤكد الشركة على موقعها أن Ufed قادر على الوصول إلى البيانات من أكثر من 25000 طراز هاتف، بما في ذلك إذا كانت مشفرة. وعلى عكس ماتفعل الشركة المنافسة التي تقدم بىنامج Pegasus، كاداة مراقبة رقمية عن بعد، لا يقدم Ufed نفسه على أنه برنامج تجسس.

وفي الواقع، فإن تقنية شركة Cellebrite لا تستهدف #عن_بعد الهواتف الذكية للأشخاص للتجسس عليهم دون موافقتهم، كما يفعل منافسها الرئيسي. لكي يعمل، بل يجب أن يكون Ufed متصلاً فعليًا بالجهاز.

وأخيرًا، تؤكد الشركة أن حلولها "لا تُستخدم لاعتراض الاتصالات أو جمع المعلومات في الوقت الفعلي"، وأنها تُستخدم دائمًا ضمن إطار قانوني.

وللتذكير، تختلف القرصنة "الأخلاقية" ("القبعة البيضاء") عن القرصنة غير القانونية ("القبعة السوداء") في قطاع الأمن السيبراني.

وبفضل هذه التكنولوجيا، استغرق الأمر بالكاد 40 دقيقة حتى تتمكن الشرطة الفيدرالية من اختراق هاتف مطلق النار.

ومع ذلك، فإن اختراق الأجهزة المضبوطة أو المستردة يمكن أن يستغرق شهورًا في العديد من التحقيقات الفيدرالية.

وتوضح السرعة التي تمكن بها مكتب التحقيقات الفيدرالي من الوصول إلى هاتف توماس ماثيو كروكس تطور أدوات القرصنة المتاحة لإنفاذ القانون.

في الوقت الحالي، لم يسمح تحليل الرسائل ورسائل البريد الإلكتروني وغيرها من البيانات الموجودة على الجهاز حتى الآن بتحديد أي دافع أو شركاء محتملين لمطلق النار.

4️⃣

ماهي شركة Cellebrite وكيف تم اختراقها قبل اعوام؟

تأسست شركة Cellebrite في عام 1999 في ضواحي #تل_أبيب، وتفتخر على موقعها الإلكتروني باعتمادها من قبل أكثر من 6700 قسم شرطة وشركة في أكثر من 140 دولة بما في ذلك الولايات المتحدة والمملكة المتحدة وفرنسا منذ عام 2016.

وتقوم الشركة بالتجهيز بشكل خاص 500 مركز شرطة فرنسي مع برنامج يوفيد. وفي المجمل، تم استخدام أدواتها في أكثر من 5 ملايين حالة حول العالم.

?? وعلى الرغم من أن شركة Cellebrite تعتبر لاعبًا رئيسيًا في مجال حماية البيانات، إلا أن الشركة ليست معصومة من الخطأ.

ففي عام 2021، اكتشف Moxie Marlinspike، أحد مطوري تطبيق Signal للمراسلة، ثغرات أمنية في الأدوات التي تبيعها الشركة الإسرائيلية. خلل قادر على جعل أدوات Cellebrite غير صالحة للعمل وتزوير الأدلة التي استعادها المحققون

?? ومن سخرية القدر: ان شركة Cellebrite نفسها تم اختراقها.

حيث في عام 2017، جمع أحد المتسللين أكثر من 900 جيجابايت من البيانات عن الشركة. ووفقا لما ذكرته وسائل الإعلام الأمريكية "مذربورد"، التي اطلعت على بعض الوثائق، فإن البيانات تضمنت "ملفات أدلة تم جمعها على الهواتف المحمولة".

وتشير بعض الوثائق إلى أن شركة Cellebrite باعت منتجاتها إلى دول تتعرض بانتظام لانتهاكات حقوق الإنسان، مثل تركيا وروسيا وبعض الدول العربية.

وتدعي شركة Cellebrite على موقعها أنها تأخذ في الاعتبار "سجل حقوق الإنسان للعميل المحتمل وسياسات مكافحة الفساد" قبل توقيع العقد معه.

5️⃣