Moderne smartphones bevatten een enorme hoeveelheid gegevens, waaronder persoonlijke gegevens, bankgegevens, enz. In het verleden waren ze niet goed beveiligd, maar gelukkig zijn de zaken in de loop van de tijd veranderd. Maar dit betekent niet dat uw smartphone en zijn gegevens volkomen veilig zijn. Sommige bedrijven bouwen tools waarmee wetshandhavingsinstanties in telefoons kunnen inbreken. Eén van die bedrijven is Cellebrite. Uit een recent lek blijkt dat Google Pixel-telefoons kunnen worden gehackt met behulp van de Cellebrite-tool.
Uit het lek blijkt dat de meeste Google Pixel-apparaten kwetsbaar zijn voor het hacken van Cellebrite-telefoons
De persoon, die de online naam rogueFed gebruikt, ging stilletjes een online sessie van Cellebrite binnen en maakte screenshots. Later plaatste het deze screenshots op een communityforum van GrapheneOS-gebruikers. Ter referentie: GrapheneOS is een AOSP-skin die zich richt op privacy en veiligheid. Er is niet eens Google Apps vooraf geïnstalleerd. Het is erg populair onder technologieliefhebbers die op zoek zijn naar privacy.
De gelekte screenshots vermelden Pixel 6-, Pixel 7-, Pixel 8- en Pixel 9-apparaten. Ja, de onlangs gelanceerde Pixel 10-modellen werden niet getoond. Dit betekent echter niet dat ze volkomen veilig zijn. De grafiek liet drie telefooncondities zien. De ene is vóór de eerste ontgrendeling, wat betekent dat de telefoon opnieuw is opgestart en volledig vergrendeld blijft. Een andere is na de eerste ontgrendeling, wanneer sommige gegevens gemakkelijker te bereiken zijn. De laatste is wanneer de telefoon al ontgrendeld is.
Cellebrite heeft toegang tot al uw gegevens, zelfs voordat u het merkt
Volgens het lek kan de Cellebrite-tool onder alle drie de omstandigheden gegevens ophalen van een Google Pixel-telefoon die op de standaard Pixel-software draait. De tool kan echter nog steeds de toegangscode van de telefoon niet breken of de digitale simkaart kopiëren. Dat betekent dat er nog enige veiligheid overblijft. Maar de tools kunnen veel informatie verwerken als de apparaatsoftware niet extra beschermd is.
Bij apparaten met GrapheneOS lijkt het echter anders te zijn. Uit de grafiek blijkt dat nieuwere Pixel-modellen met bijgewerkte GrapheneOS-versies veel moeilijker toegankelijk zijn. Telefoons die na eind 2022 zijn bijgewerkt, lijken veilig in zowel vergrendelde als ontgrendelde toestand. Zelfs als een telefoon open is, kan de tool de opgeslagen gegevens niet op dezelfde manier ophalen. Alleen de zaken die al zichtbaar zijn voor de gebruiker kunnen worden gecontroleerd.
