Spolupracovať s FBI sa oplatí. Technický startup Corellium zameraný na etický hacking bude vláde pomáhať kontrolovať mobilné zariadenia podozrivých osôb.
Zakladateľ startupu Corellium Chris Wade predáva svoj podnik spoločnosti Cellebrite. Tá je obľúbenou firmou orgánov činných v trestnom konaní v oblasti forenznej analýzy mobilo
Kybernetickí výskumníci pri hľadaní slabých miest v mobiloch značky Apple alebo zariadeniach so systémom Android používajú nástroj od floridského startupu Corellium. Vďaka nemu dokážu vytvoriť a následne skúmať virutálnu verziu telefónu. Nemusia sa teda obávať, že by pri vyšetrovaní poškodili fyzické zariadenie.
Spoločnosť Cellebrite, jeden z najväčších poskytovateľov forenzných nástrojov pre telefóny, teraz kúpila startup Corellium za 200 miliónov dolárov. Ide o významnú fúziu, ktorá sľubuje, že orgány činné v trestnom konaní budú mať k dispozícii najúčinnejšie nástroje na získavanie údajov zo zabavenej elektroniky.
Zakladateľ a technický riaditeľ Corellium Chris Wade nie je pre americké orgány nováčik. Za posledných päť rokov musel urovnať žalobu ohľadom ochrany autorských práv od spoločnosti Apple. Dostal tiež milosť od prezidenta Trumpa za poskytovanie proxy serverov dvojici spamerov. Tí boli v polovici roku 2000 odsúdení za počítačovú kriminalitu. Wade sa vyhol väzeniu, pretože tajne pracoval pre ministerstvo spravodlivosti.
Fakt, že FBI a ministerstvo spravodlivosti sa na neho spoliehali, aby pomohol zabezpečiť bezpečnosť Spojených štátov, je dostatočný dôkaz.
„Sme zákazník spoločnosti Corellium už mnoho rokov,“ povedal CEO spoločnosti Cellebrite Tom Hogan. Hneď ako sa začiatkom tohto roka dozvedel, že spoločnosť Wade hľadá kupca, Cellebrite „po tom okamžite skočila“.
Wade pre Forbes povedal, že je nadšený, že môže pracovať pre spoločnosť, ktorej technológia sa každoročne používa pri 1,5 milióna vyšetrovaní orgánov činných v trestnom konaní. „To je fenomenálna štatistika,“ uviedol Wade. „Predstavte si, aký vplyv to má na reálny svet. To je niečo, na čom sa chcem podieľať.“
Cellebrite a Corellium sa navzájom dopĺňajú. Cellebrite ponúka viaceré nástroje, ktoré sľubujú prístup k údajom v telefónoch a počítačoch, aj keď sú uzamknuté. Jej najväčší klient je podľa verejných záznamov o zákazkách Imigračný colný úrad (ICE). Ten v auguste 2024 uzavrel s Cellebrite zmluvu v hodnote 9,6 milióna dolárov.
Značky ako Apple však do svojich zariadení neustále pridávajú ďalšie vrstvy zabezpečenia, Cellebrite a jeho konkurenti ako Grayshift so sídlom v Atlante teda musia nájsť chyby v operačnom systéme, cez ktoré sa môžu dostať k údajom.
Softvér spoločnosti Corellium uľahčuje hľadanie týchto slabých miest tým, že umožňuje používateľovi rýchlo spustiť akúkoľvek značku alebo model zariadenia v rámci počítačovej aplikácie a testovať hacky na virutálnom zariadení.
Presvedčivé dôkazy
Pre orgány činné v trestnom konaní to znamená lacnejší a efektívnejší spôsob hľadania exploitov (programov určených na hľadanie slabých miest softvéru). To môže pri vyšetrovaní pomôcť dostať sa k dôkazom.
Softvér spoločnosti Corellium používajú aj rôzni kybernetickí výskumníci, ktorí skúmajú zraniteľnosti softvéru. Softvér Corellium sa aktuálne predáva priamo policajným agentúram. Aj naďalej sa však bude vyvíjať a predávať súkromným zákazníkom, ako je bankový gigant Santander či dodávateľ obranných zariadení L3Harris.
Zlúčená spoločnosť tiež plánuje priniesť na trh nový beta produkt s názvom Mirror. Jeho cieľom bude umožňiť polícii vytvoriť virtuálnu verziu zabaveného zariadenia a všetkých údajov, ktoré sa v ňom nachádzajú.
Wade si myslí, že to pomôže prokurátorom ukázať porote, čo presne sa nachádza v telefóne zločinca. Takýmto spôsobom bude mať súd k dispozícii dôkazy, ktoré sú presvedčivejšie ako technicky vyzerajúce forenzné nástroje.
Corellium obchádza zabezpečenie
Virtuálne zariadenia spoločnosti Corellium majú aj ďalšiu výhodu. Niektoré forenzné nástroje, ako napríklad tie spoločnosti Cellebrite, nedokážu spolupracovať s určitými mobilnými aplikáciami. To znamená, že z nich vyšetrovatelia nevedia získať údaje. Nový nástroj Mirror by mal policajtom umožniť dostať sa aj do týchto aplikácií.
Spoločnosti Cellebrite a Corellium už predtým spolupracovali na AI službe, ktorá má odhaliť špionážny softvér vytvorený vládou v mobilných telefónoch. Umelá inteligencia sa pozrie na replikovanú verziu operačného systému telefónu a identifikuje odchýlky alebo akékoľvek spustenie cudzieho kódu v zariadení.
„To je niečo, čo sa ešte nikdy predtým nerobilo,“ povedal. „Vďaka tomu bude oveľa jednoduchšie vystopovať štátom sponzorované malvérové útoky.“
Zatiaľ čo Wadeove väzby na Trumpa a ministerstvo spravodlivosti môžu vyvolať rozruch, CEO spoločnosti Cellebrite Hogan povedal, že sa ich neobáva. „Fakt, že vláda Spojených štátov, FBI a ministerstvo spravodlivosti sa na neho spoliehali, aby pomohol zabezpečiť bezpečnosť Spojených štátov, je dostatočný dôkaz,“ dodal Hogan.
Článok vyšiel na Forbes.com. Autorom je Thomas Brewster.
