A ferramenta de hackers por telefone da Cellebrite está sendo vendida no eBay por …

A ferramenta de hackers por telefone da Cellebrite está sendo vendida no eBay por ...

Já se passaram quase três anos desde que a empresa israelense Cellebrite estava no noticiário semi-rotineira. Mas agora está de volta.

Desta vez, é porque a ferramenta de hackers por telefone, que a Cellebrite chama de Dispositivo de Extração Forense Universal, está agora à venda no site eBay. O que normalmente é vendido por até US $ 15.000 a agências policiais, incluindo o Federal Bureau of Investigation (FBI), custa tão pouco quanto US $ 100 no site de leilões. Vale a pena notar que o preço mais alto para essas agências geralmente é anexado a máquinas mais recentes e de última geração, enquanto esses são modelos mais antigos que pagam um preço mais barato.

Segundo um relatório de, algumas dessas agências policiais descartaram suas máquinas Cellebrite. Mas parece que alguns deles chegaram ao mercado secundário. O problema aqui é que algumas dessas máquinas estão “vazando” dados. O pesquisador de segurança cibernética Matthew Hickey colocou as mãos em vários UFEDs diferentes e descobriu um tesouro de informações, incluindo números únicos de dispositivos de identificação ou IMEIs. Hickey também foi capaz de aprender quando os dispositivos eram acessados ​​nas máquinas e o tipo de dados recuperados dos dispositivos.

Hickey sugeriu que ele poderia descobrir ainda mais, incluindo mensagens, contatos e fotos. No entanto, ele não entrou em detalhes a esse respeito.

As agências policiais estão aparentemente abandonando os modelos UFED mais antigos porque não podem ser usados ​​para quebrar novos smartphones e outros dispositivos. De fato, Hickey conseguiu usar pelo menos uma das máquinas que obteve no eBay para romper com os modelos mais antigos de iPhone e iPod. A Cellebrite fez o ciclo de notícias anos atrás porque divulgou a capacidade de sua máquina de romper as medidas de segurança implementadas pela Apple no iOS 11.

Na época, acreditava-se que a Cellebrite havia sido chamada pelo FBI para ajudar a acessar um iPhone 5c associado a um assassino em massa nos Estados Unidos. No entanto, mais tarde foi relatado que o Cellebrite não era usado, mas o FBI recebeu ajuda de “hackers profissionais” para obter o que eles queriam daquele modelo específico de iPhone.

Parece que a Cellebrite está pedindo pelo menos a seus clientes que destruam os modelos UFED quando eles não estão mais sendo usados. É provável que a Cellebrite não aprove o fato de que esses modelos mais antigos estão chegando ao mercado secundário. Especialmente com tantos dados disponíveis neles.

[via Forbes]

0 Shares