As ferramentas agora estão em outras mãos.
A Cellebrite, empresa israelense responsável por ajudar o FBI no desbloqueio do iPhone 5C do atirador de San Bernardino, foi supostamente hackeada. Tendo suas ferramentas usadas para burlar criptografias de smartphones vazadas. Informou o site Motherboard nesta sexta-feira (03).
De acordo com fontes da publicação, mais de 900 GB de dados foram roubados de um servidor remoto da empresa. Entre as informações vazadas, estão evidências do trabalho da Cellebrite junto ao FBI e a países como Rússia, Turquia e os Emirados Árabes. Além de ferramentas que podem ser utilizadas para desbloquear alguns dispositivos Android, Blackberry e iPhones.
“É importante demonstrar que quando você criar essas ferramentas, eles vão vazar. A história deve deixar isso claro”, afirmaram hackers ao site.
Especializada na extração de dados de smartphones para agências governamentais, a Cellebrite tem como seu principal produto o Universal Forensic Extraction Device (UFED), uma espécie de laptop capaz de extrair SMS, e-mails e dados de milhares de modelos diferentes de celulares.
De acordo com os hackers responsáveis pelo roubo dos dados, as ferramentas utilizadas pela Cellebrite são bastante similares às usadas pela comunidade de Jail Break do iPhone. Responsável por liberar códigos de novos iPhones para instalação de softwares proibidos pela Apple.
A história é bastante irônica para o FBI. Já que a recusa da Apple de ajudar a agência no desbloqueio do iPhone de Syed Rizwan Farook. Deu se justamente por esse motivo: a preocupação de que ferramentas criadas para burlar o iPhone poderiam ser vazadas. Na ocasião, o FBI discordou da Apple e buscou outra solução – que agora tem potencial para causar um problema ainda maior.
Investigação
Em comunicado enviado por sua assessoria de imprensa, a Cellebrite informa que está conduzindo uma investigação. Para determinar a extensão da violação de dados. O servidor afetado incluiu um legado de backup do banco de dados do my.Cellebrite. O sistema de gerenciamento de licenças de usuário final da empresa, que há pouco tempo havia migrado sua base para um novo sistema de contas de usuário.
Atualmente, a empresa não tem conhecimento do aumento de qualquer risco específico, no entanto, os titulares da conta my.Cellebrite estão sendo aconselhados a alterarem suas senhas como forma de prevenção.
“A Cellebrite informa que está em processo de notificação dos clientes afetados. E trabalha juntamente com as autoridades competentes para a solução desta ação ilegal. E que os ajudarão em todo o processo de investigação do caso”, conclui.
Confira mais noticias em Multitek Info
Fonte: Canaltech
0 comentário