Un pirata informático descargó 900 GB de herramientas de piratería y datos utilizados por Cellebrite. El caché de datos está en Pastebin, al menos por ahora. Cellebrite es una empresa de seguridad israelí que saltó a la fama pública cuando el FBI utilizó sus servicios para piratear el iPhone del tirador de San Bernardino.
¿Yo alimentado? No, UFED
tarjeta madre informó que la principal herramienta utilizada por Cellebrite, el llamado Dispositivo Universal de Extracción Forense (UFED), viene en forma de un dispositivo del tamaño de una computadora portátil. Puede extraer mensajes SMS, correos electrónicos y otros datos de miles de modelos de teléfonos inteligentes. Esto significa que quien lo use necesita tener acceso físico al teléfono inteligente.
El pirata informático solo lanzó herramientas de software, pero solo debería ser útil para Apple, Google y BlackBerry, los fabricantes de los dispositivos afectados por estas herramientas en particular. Por supuesto, también pueden ser creados por actores estatales y criminales que buscan desarrollar sus propias herramientas de craqueo. Dicho todo esto, muchas de las vulnerabilidades utilizadas en estas herramientas ya se han descifrado y eran más útiles contra dispositivos más antiguos.
El hacker, de nombre desconocido, dice que tomó las herramientas de piratería de un servidor remoto controlado por Cellebrite. Los archivos estaban encriptados pero el hacker los descifró en un breve trabajo.
En un chat, el hacker le dijo Tarjeta madre,
“El debate sobre las puertas traseras no va a desaparecer, más bien, es casi seguro que se volverá más intenso a medida que avanzamos hacia una sociedad más autoritaria… Es importante demostrar que cuando creas estas herramientas, lo lograrán. La historia debería dejar eso claro”.
Jailbreak
El científico forense Jonathan Zdziarski señaló que las herramientas de piratería son “casi idénticas” a las que usan los jailbreakers de iOS. Los datos son similares a las herramientas de jailbreak QuickPwn y limera1n.
Un portavoz de Cellebrite se acercó a tarjeta madre decir que las herramientas son parte del paquete de distribución de su herramienta y están disponibles para sus clientes, el cual no contiene código fuente.
