| 28 февраля 2019 г. — 4:13 PT
Устройство Cellebrite Universal Forensic Extraction Device (UFED) — это инструмент для взлома смартфонов, который обычно используется ФБР, Министерством внутренней безопасности и другими правоохранительными органами в США и за их пределами. Это самый мощный инструмент, когда-либо созданный израильской компанией, способный извлекать огромное количество данных — даже те данные, которые были удалены с телефонов.
Новый аппарат обычно стоит от 5 000 до 15 000 долларов, в зависимости от модели, но старые модели можно найти на eBay всего за 100 долларов…
Forbes сообщает, что некоторые из этих устройств, по-видимому, были проданы полицией, а в некоторых случаях все еще содержат данные, извлеченные из телефонов, фигурировавших в уголовных расследованиях.
Правительство США, от ФБР до Иммиграционной и таможенной службы, выделяет миллионы Cellebrite для взлома смартфонов Apple и Google. Господин Балай (Forbes согласился не публиковать его имя по его просьбе) и другие продавцы на eBay теперь приобретают и торгуют системами Cellebrite по цене от 100 до 1 000 долларов за единицу […].
Исследователи кибербезопасности предупреждают, что в результате могли быть утечки ценных данных по делам […]. Мэтью Хикки, исследователь кибербезопасности и соучредитель академии обучения Hacker House, купил дюжину устройств UFED и исследовал их на предмет данных. Он обнаружил, что подержанный комплект содержал информацию о том, какие устройства были обысканы, когда они были обысканы и какие типы данных были извлечены. Также можно было получить мобильные идентификаторы, такие как код IMEI.
Хикки считает, что он мог бы извлечь больше личной информации, такой как списки контактов или чаты, хотя он решил не углубляться в такие данные. «Мне было бы немного неловко, если бы там была фотография места преступления или что-то в этом роде», — сказал он.
Хикки смог извлечь данные со старых iPhone с помощью этого устройства. Вероятно, устройство было продано, потому что оно устарело и не может получить доступ к устройствам с текущими или недавними версиями iOS. Однако по состоянию на март прошлого года новейший Cellebrite UFED мог получить доступ даже к заблокированному iPhone X под управлением iOS 11.
Apple и Google ведут нескончаемую битву с такими компаниями, как Cellebrite. Хакерские инструменты полагаются на покупку уязвимостей нулевого дня — тех, которые неизвестны Apple и Google — и затем создают инструменты для их эксплуатации. Как только производители смартфонов узнают об уязвимости, они исправляют ее, и цикл начинается снова.
Хикки говорит, что дополнительная опасность этих устройств заключается в том, что их можно подвергнуть обратному проектированию, чтобы раскрыть детали уязвимостей, на которых они основаны.
Cellebrite написала своим клиентам, напоминая им, что условия продажи не разрешают перепродажу. Устройства должны быть утилизированы путем возврата компании.
Изначально сообщалось, что именно Cellebrite смогла получить доступ к iPhone стрелка из Сан-Бернардино после того, как ФБР объявило это невозможным. Однако ни одна из сторон не подтвердила и не опровергла это, а позже некоторые предположили, что это была другая компания, использующая аналогичные инструменты.
Поиск на eBay показывает ряд моделей Cellebrite UFED, выставленных на продажу в настоящее время.
Этот сайт содержит партнерские ссылки, за которые я могу получить компенсацию.