Caso Cellebrite: online strumenti per il crack di iOS?

Feb 06, 2017 Marco Schiaffino Hacking, In evidenza, Leaks, News, RSS 0

I file pubblicati dall’hacker che ha violato i sistemi dell’azienda israeliana specializzata nel “recupero” di dati da dispositivi mobili.

Nuovo capitolo nella vicenda dell’intrusione nei server di Cellebrite, azienda israeliana che rifornisce i governi di mezzo mondo con i suoi strumenti di informatica forense e specializzata nella “estrazione” di dati da dispositivi mobili.

Con un messaggio pubblicato su Pastebin, l’hacker che avrebbe rubato 900 GB di dati da uno dei server di Cellebrite ha reso disponibile parte del materiale sottratto all’azienda.

Stando a quanto indicato dall’hacker stesso, si tratterebbe di exploit, bootloader e altri strumenti utilizzati da UFED (il prodotto di punta di Cellebrite) per accedere ai dati dei dispositivi mobili.

UFED (Universal Forensic Extraction Device) è un dispositivo hardware che, una volta collegato fisicamente a smarthpone e telefoni cellulari, permette di estrarre SMS e altre informazioni.

Il codice rilasciato dall’hacker, di conseguenza, non conterrebbe exploit utilizzabili per eventuali attacchi online ai dispositivi, ma utili per l’aggiramento dei sistemi di protezione quando si ha l’accesso fisico al dispositivo.

Ma che tipo di strumenti sono stati pubblicati? Gli strumenti sarebbero relativi a modelli Android, Blackberry e iOS.

L’attenzione, naturalmente, si è concentrata subito sui tool per violare i dispositivi Apple, anche in virtù della polemica che ha visto contrapposta l’azienda di Cupertino all’FBI nel caso dell’attentato di San Bernardino.

In quell’occasione, infatti, il Bureau aveva chiesto ad Apple di fornire un software che consentisse di superare le protezioni di un dispositivo utilizzato da uno degli attentatori, incassando il rifiuto dell’azienda di Tim Cook.

UFED è un dispositivo per l’informatica forense che consente di collegarsi a uno smartphone per estrarne informazioni.

In seguito l’FBI avrebbe ottenuto l’accesso al dispositivo anche senza l’aiuto di Apple, secondo indiscrezioni (mai confermate) proprio grazie all’aiuto di Cellebrite. Il sospetto, quindi, è che l’azienda israeliana sia in possesso di strumenti che le consentirebbero di violare iPhone e iPad anche di ultima generazione.

A quanto pare, però, tra i dati rilasciati dallo sconosciuto hacker non ci sarebbe nulla di tutto questo. Anzi: nel documento che accompagna il rilascio dei dati, lo stesso autore specifica che gli strumenti dedicati ai sistemi iOS sembrano più che altro delle riedizioni di strumenti di jailbreaking ben conosciuti e disponibili gratuitamente sul Web.

Insomma: non esattamente il tipo di strumenti che ci si aspetterebbe di trovare nell’arsenale di un’azienda iper-specializzata che vende (a caro prezzo) i suoi prodotti a corpi di polizia e agenzie di tutto il mondo.

In un’email inviata ai giornalisti di Motherboard, che hanno dato notizia per primi dell’attacco e che hanno una sorta di “filo diretto” con l’hacker autore della violazione, un portavoce di Cellebrite sostiene che i file in questione vengono forniti ai clienti in “pacchetti” per l’uso di UFED, lasciando in buona sostanza intendere che si tratterebbe di semplice “materiale informativo” mentre i veri strumenti professionali sarebbero altri.

Impossibile, però, verificarlo. Anche perché, all’indomani della scoperta dell’hacking, Cellebrite aveva sostenuto che fossero stati sottratti soltanto i dati di un database e nessun tipo di software per l’estrazione di informazioni.

Nel messaggio su Pastebin, però, l’hacker ha annunciato che rilascerà un altro set di dati sottratti all’azienda israeliana. Le sorprese, quindi, potrebbero arrivare nei prossimi giorni.

Condividi l'articolo