Alat peretasan smartphone Cellebrite bisa mengekstrak data dari sebagian besar perangkat Pixel… hanya GrapheneOS yang jadi pengecualian

 (arstechnica.com)
3 poin oleh GN⁺ 2025-11-01 | 1 komentar | Bagikan ke WhatsApp
  • Bocoran briefing internal Cellebrite mengungkap bahwa seri Pixel 6~9 termasuk target yang datanya bisa diekstrak dengan alat peretasan
  • Cellebrite adalah perusahaan forensik digital yang berbasis di Israel, yang menjual alat ekstraksi, pemulihan, dan analisis data dari perangkat digital seperti smartphone dan tablet kepada lembaga penegak hukum dan badan intelijen di seluruh dunia
  • Produk utamanya adalah perangkat bernama UFED (Universal Forensic Extraction Device), yaitu "alat untuk meretas semua data seperti SMS/email/riwayat panggilan/foto/GPS pada smartphone yang terkunci"
  • Seorang pengguna anonim masuk tanpa izin ke rapat video Cellebrite lalu mengambil tangkapan layar tabel status dukungan untuk tiap perangkat Pixel, dan mengunggahnya ke forum GrapheneOS
  • Menurut tabel tersebut, Pixel yang memasang GrapheneOS sejak versi setelah 2022 aman di semua status BFU/AFU/Unlocked, dan pada build terbaru ekstraksi data sepenuhnya tidak dimungkinkan
  • Sebaliknya, pada Pixel OS bawaan, akses data dimungkinkan baik dalam status sebelum dibuka kunci (BFU), setelah dibuka sekali (AFU), maupun terbuka penuh (Unlocked)

Kebocoran informasi internal Cellebrite

  • Peretas anonim rogueFed mengakses briefing Teams milik Cellebrite, mengambil tangkapan layar daftar dukungan ponsel Pixel, lalu mengunggahnya ke forum GrapheneOS
    • Rapat tersebut adalah briefing tertutup untuk lembaga penegak hukum, dan 404 Media kemudian melaporkan postingan itu lebih lanjut
    • Pada gambar tangkapan layar yang buram, daftar perangkat yang bisa diretas oleh alat Cellebrite mencakup seri Pixel 6, 7, 8, 9, sementara Pixel 10 tidak ada dalam daftar
  • Ekstraksi data dimungkinkan pada semua status BFU, AFU, dan Unlocked
    • BFU (Before First Unlock): kondisi setelah reboot dan belum dibuka kuncinya sama sekali, dengan enkripsi paling kuat diterapkan
    • AFU (After First Unlock): kondisi setelah perangkat pernah dibuka sekali, sehingga sebagian data dapat diakses
    • Unlocked: kondisi terbuka penuh, sehingga akses data paling mudah
  • Cellebrite secara eksplisit menyebutkan bahwa pada Pixel OS bawaan, ekstraksi data dimungkinkan di semua status, tetapi dikatakan tidak memiliki fitur brute-force passcode
Iklan

Keunggulan keamanan GrapheneOS

  • Perangkat yang memasang GrapheneOS sejak build setelah 2022 tidak dapat diekstrak datanya bahkan dalam status BFU/AFU
    • Seri Pixel 8 dan 9 sepenuhnya memblokir akses Cellebrite menurut GrapheneOS
    • Pada build setelah 2024, penyalinan juga tidak dimungkinkan bahkan dalam status Unlocked
  • GrapheneOS memperkuat keamanan dengan tidak menyertakan layanan Google dan kebijakan enkripsi yang diperketat
  • Dokumen internal Cellebrite juga menyebut bahwa "GrapheneOS lebih aman daripada OS bawaan Google"

Informasi lainnya

  • Cellebrite juga menyinggung masalah tidak bisa mengkloning eSIM, dan pada seri Pixel 10 keterbatasan ini makin kuat karena SIM fisik dihapus
  • Pembocor mengklaim tidak ketahuan meski sempat masuk ke dua rapat Teams, tetapi karena nama penyelenggara telah terekspos, pembatasan akses diperkirakan akan diperketat ke depan
  • Ars Technica telah meminta tanggapan resmi kepada Google tentang mengapa custom ROM buatan organisasi nirlaba kecil bisa lebih tahan terhadap peretasan ponsel tingkat industri dibanding Pixel OS resmi, tetapi belum ada jawaban dari Google

Bacaan terkait

1 komentar

 
GN⁺ 2025-11-01
Opini Hacker News

  • Hal yang paling membuat saya penasaran adalah, “mengapa custom ROM buatan sukarelawan lebih tahan terhadap peretasan tingkat industri dibanding OS Pixel resmi?” Wartawan sudah menanyakan ini ke Google, tetapi katanya belum ada jawaban

    • Sebenarnya GrapheneOS bukan proyek sukarelawan. Ada sekitar 10 pengembang berbayar, dan pengembangannya didanai lewat donasi dalam bentuk yayasan nirlaba untuk menutup gaji pengembang dan biaya infrastruktur. Ars Technica juga sudah mengoreksi bagian ini dan tidak lagi menyebutnya sebagai “sukarelawan”
    • Saya penasaran apakah GrapheneOS memang benar-benar sulit diretas, atau Cellebrite hanya tidak merasa perlu mendukung OS dengan pangsa pasar kecil
    • GrapheneOS memilih desain berfokus pada keamanan dengan mengorbankan kenyamanan pengguna. Bagi pengguna umum ini mungkin merepotkan, tetapi keamanannya jadi lebih kuat. Jika Google mengadopsi pendekatan seperti ini, mereka bisa kehilangan sebagian pengguna. Misalnya, seperti disebut di thread Reddit ini, Google Pay sama sekali tidak tersedia
    • Google adalah perusahaan yang harus mematuhi tuntutan pemerintah, jadi batasannya lebih banyak daripada organisasi nirlaba. Seperti ditunjukkan Ron Wyden pada 2023, ada kelemahan struktural, misalnya kasus Apple memberikan data push notification kepada pemerintah

  • Jika melihat tulisan blog Signal tentang kerentanan Cellebrite, Cellebrite membuat solusi yang otomatis meretas ponsel target, tetapi dalam proses itu perangkat mereka sendiri juga berisiko diretas balik

  • Saya membagikan dokumen lengkap yang tidak diburamkan: Cellebrite Android Document (2024). Dokumen itu bisa ditemukan dengan mencari “android os access support matrix”

    • Tetapi dokumen itu adalah materi dari satu setengah tahun lalu, jadi bukan informasi terbaru. Keamanan adalah persaingan berkelanjutan antara penyerang dan pihak bertahan, jadi pembaruan seperti ini selalu disambut baik
    • Pixel 9 tidak ada di dokumen baru, jadi sepertinya gambar di artikel sudah diperbarui

  • Menurut saya, fakta bahwa Cellebrite secara langsung menyebut GrapheneOS di dokumennya saja sudah membuktikan profesionalisme dan kejelasan tujuan proyek ini

  • Sumbernya adalah thread HN sebelumnya

  • Saya terkejut mendengar bahwa seri Pixel 10 menghapus SIM fisik dan hanya mendukung eSIM. Saat bepergian ke Meksiko, saya bisa langsung membeli SIM di 7-11 bandara dan memakainya, tetapi dengan eSIM rasanya kemudahan seperti itu akan hilang

    • eSIM terasa seperti solusi untuk masalah yang sebenarnya tidak ada. Konsumen sudah cukup puas dengan SIM fisik. Rasanya ini niat produsen untuk memperkuat kontrol atas pengguna
    • Kita juga bisa membeli eSIM prabayar terlebih dahulu sebelum bepergian
    • Sebaliknya, di wilayah yang sulit mendapatkan SIM seperti Montenegro atau Serbia, eSIM jauh lebih praktis. Bisa langsung dibeli online, dan bahkan ada “eSIM untuk semua negara”. Berkat penyebaran eSIM, tampaknya juga ada penurunan tarif roaming
    • Tetapi proses pindah ke eSIM masih merepotkan. Harus menghubungi layanan pelanggan beberapa kali dan butuh lebih dari sehari. Mengganti SIM fisik selesai dalam 10 detik. Secara teknis ini mungkin, tetapi terasa seperti contoh lain dari penurunan kualitas layanan (enshittification)
    • Perubahan ini hanya berlaku di AS

  • Di forum GrapheneOS, slide yang sama sebenarnya sudah lama diunggah

  • Dari kalimat “rogueFed menyebut nama penyelenggara konferensi secara langsung”, saya sempat bertanya-tanya apakah yang dimaksud adalah FBI

    • Ternyata bukan FBI, melainkan karyawan Cellebrite Alex Rankmore. Tangkapan layarnya ada di bagian bawah thread

  • Saya penasaran mengapa sampai sekarang belum ada kasus perangkat Cellebrite bocor lalu dianalisis. Di banyak tempat, pengelolaan peralatan polisi pun sering longgar

  • Menurut saya, ungkapan “rentan diretas” terdengar berlebihan. Materi ini hanyalah grafik lama, dan pada praktiknya tingkat keamanannya setara dengan desktop yang dienkripsi LUKS.
    Untuk meretas perangkat Pixel dalam kondisi BFU (setelah dimatikan), pada akhirnya tetap harus melakukan brute-force terhadap kata sandi.
    Kecuali memakai serangan zero-day bernilai jutaan dolar, tidak ada kerentanan bypass enkripsi pada Pixel itu sendiri