Утечка показала: инструменты Cellebrite извлекают данные со смартфонов Google Pixel 6-9 даже до первой разблокировки
Смартфоны Google Pixel поколений 6, 7, 8 и 9 на штатной прошивке оказались уязвимы для комплексов цифровой криминалистики Cellebrite. Это следует из скриншотов закрытого брифинга для силовых структур, опубликованных на форуме GrapheneOS анонимом под ником rogueFed, на которые обратило внимание издание 404 Media.
На слайдах отмечается, что флагманские аппараты Google допускают извлечение пользовательских данных в трёх режимах: BFU (до первой разблокировки после перезагрузки), AFU (после первой разблокировки) и Unlocked (разблокированное устройство). BFU традиционно считается самым безопасным состоянием, поскольку память зашифрована, однако Cellebrite, по данным утечки, получает к ней доступ. Ограничения пока касаются лишь подбора паролей и копирования eSIM-профилей — эти операции системы компании не выполняют.
Совсем иная картина наблюдается на смартфонах, где вместо стоковой Android установлена кастомная GrapheneOS. Инструменты Cellebrite, как признают сами разработчики на внутренних встречах, теряют эффективность: модели Pixel 8 и 9 в состояниях BFU и AFU не поддаются извлечению данных, а сборки GrapheneOS, выпущенные после конца 2024 года, остаются недоступными даже при полном разблокировании устройства. Таким образом, прошивка, ориентированная на конфиденциальность, фактически нивелирует возможности форензики.
Инцидент неприятен для Cellebrite ещё и тем, что компания традиционно скрывает детали своих решений, предлагая доступ к технической информации только проверенным сотрудникам правоохранительных органов. Теперь публика знает не только список поддерживаемых смартфонов, но и конкретные сценарии работы UFED-комплексов. Эксперты ожидают, что после утечки Cellebrite ужесточит контроль участников закрытых вебинаров.
Cellebrite работает на рынке с 1999 года и поставляет свои решения спецслужбам по всему миру. Google официально ситуацию не комментирует, но исследователи информационной безопасности советуют пользователям Pixel, озабоченным приватностью, обратить внимание на альтернативные прошивки или должным образом настраивать встроенное шифрование.
