Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Feb 06, 2017 Marco Schiaffino Hacking, In evidenza, Leaks, News, RSS 0
Nuovo capitolo nella vicenda dell’intrusione nei server di Cellebrite, azienda israeliana che rifornisce i governi di mezzo mondo con i suoi strumenti di informatica forense e specializzata nella “estrazione” di dati da dispositivi mobili.
Con un messaggio pubblicato su Pastebin, l’hacker che avrebbe rubato 900 GB di dati da uno dei server di Cellebrite ha reso disponibile parte del materiale sottratto all’azienda.
Stando a quanto indicato dall’hacker stesso, si tratterebbe di exploit, bootloader e altri strumenti utilizzati da UFED (il prodotto di punta di Cellebrite) per accedere ai dati dei dispositivi mobili.
UFED (Universal Forensic Extraction Device) è un dispositivo hardware che, una volta collegato fisicamente a smarthpone e telefoni cellulari, permette di estrarre SMS e altre informazioni.
Il codice rilasciato dall’hacker, di conseguenza, non conterrebbe exploit utilizzabili per eventuali attacchi online ai dispositivi, ma utili per l’aggiramento dei sistemi di protezione quando si ha l’accesso fisico al dispositivo.
Ma che tipo di strumenti sono stati pubblicati? Gli strumenti sarebbero relativi a modelli Android, Blackberry e iOS.
L’attenzione, naturalmente, si è concentrata subito sui tool per violare i dispositivi Apple, anche in virtù della polemica che ha visto contrapposta l’azienda di Cupertino all’FBI nel caso dell’attentato di San Bernardino.
In quell’occasione, infatti, il Bureau aveva chiesto ad Apple di fornire un software che consentisse di superare le protezioni di un dispositivo utilizzato da uno degli attentatori, incassando il rifiuto dell’azienda di Tim Cook.
In seguito l’FBI avrebbe ottenuto l’accesso al dispositivo anche senza l’aiuto di Apple, secondo indiscrezioni (mai confermate) proprio grazie all’aiuto di Cellebrite. Il sospetto, quindi, è che l’azienda israeliana sia in possesso di strumenti che le consentirebbero di violare iPhone e iPad anche di ultima generazione.
A quanto pare, però, tra i dati rilasciati dallo sconosciuto hacker non ci sarebbe nulla di tutto questo. Anzi: nel documento che accompagna il rilascio dei dati, lo stesso autore specifica che gli strumenti dedicati ai sistemi iOS sembrano più che altro delle riedizioni di strumenti di jailbreaking ben conosciuti e disponibili gratuitamente sul Web.
Insomma: non esattamente il tipo di strumenti che ci si aspetterebbe di trovare nell’arsenale di un’azienda iper-specializzata che vende (a caro prezzo) i suoi prodotti a corpi di polizia e agenzie di tutto il mondo.
In un’email inviata ai giornalisti di Motherboard, che hanno dato notizia per primi dell’attacco e che hanno una sorta di “filo diretto” con l’hacker autore della violazione, un portavoce di Cellebrite sostiene che i file in questione vengono forniti ai clienti in “pacchetti” per l’uso di UFED, lasciando in buona sostanza intendere che si tratterebbe di semplice “materiale informativo” mentre i veri strumenti professionali sarebbero altri.
Impossibile, però, verificarlo. Anche perché, all’indomani della scoperta dell’hacking, Cellebrite aveva sostenuto che fossero stati sottratti soltanto i dati di un database e nessun tipo di software per l’estrazione di informazioni.
Nel messaggio su Pastebin, però, l’hacker ha annunciato che rilascerà un altro set di dati sottratti all’azienda israeliana. Le sorprese, quindi, potrebbero arrivare nei prossimi giorni.
Dic 29, 2023 0
Ott 10, 2023 0
Lug 12, 2023 0
Giu 23, 2023 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...