گزارشی تازه نشان میدهد که ابزار Cellebrite قادر است به گوشیهای گوگل پیکسل نفوذ کند و دادههای کاربران را استخراج کند.
به گزارش تکراتو و به نقل از androidheadlines، نسخههایی از این گوشی که با سیستمعامل امن GrapheneOS اجرا میشوند، مقاومت بسیار بیشتری در برابر این نوع حملات دارند.
بهتازگی فردی با نام کاربری rogueFed موفق شده در یک جلسه آنلاین مربوط به شرکت Cellebrite وارد شود و از صفحه نمایش آن اسکرینشات بگیرد.
تصاویر منتشرشده در انجمن کاربران GrapheneOS نشان میدهد که ابزار Cellebrite میتواند به مدلهای مختلف گوشیهای پیکسل از جمله Pixel 6، Pixel 7، Pixel 8 و Pixel 9 دسترسی پیدا کند.
در این فهرست مدلهای جدیدتر Pixel 10 دیده نمیشود، اما این موضوع به معنای مصونیت کامل آنها از نفوذ نیست.
در اسناد فاششده، سه وضعیت برای دسترسی به گوشیها مشخص شده است: پیش از اولین باز شدن قفل، پس از اولین باز شدن قفل، و زمانی که گوشی به طور کامل باز است.
طبق گزارشها، ابزار Cellebrite میتواند حتی در هر سه وضعیت، اطلاعاتی از گوشیهای پیکسل با نرمافزار اصلی گوگل استخراج کند. البته این ابزار قادر به شکستن رمز عبور یا دسترسی به سیمکارت دیجیتال نیست، اما همچنان میتواند مقدار زیادی از دادههای ذخیرهشده را بازیابی کند.
در مقابل، وضعیت برای گوشیهایی که از سیستمعامل GrapheneOS استفاده میکنند متفاوت است. دادهها نشان میدهد که مدلهای جدیدتر پیکسل که پس از اواخر سال ۲۰۲۲ با این سیستمعامل بهروزرسانی شدهاند، در برابر نفوذ Cellebrite مقاومتر هستند.
در این گوشیها، حتی اگر قفل دستگاه باز باشد، ابزار مذکور تنها میتواند اطلاعاتی را ببیند که از پیش برای کاربر قابل مشاهده بودهاند و امکان استخراج دادههای پنهان وجود ندارد.