Hackeren bak bruddet på Cellebrites servere i januar i år fikk med seg informasjonen bak selskapets Universal Forensic Extraction Device (UFED), som brukes av politiet og andre myndigheter til å hacke telefoner.
Forbigår sikkerheten
Verktøyet kan kobles til en telefon og trekke ut en rekke forskjellige data fra den, som tekstmeldinger, bilder og andre elementer.
Verktøyet kan også forbigå sikkerhetsteknikker i en rekke tilfeller, men fungerer best på eldre telefoner som ikke bruker kryptering.
Hackeren som har sluppet de nye filene merker seg at teknikkene som brukes for å hacke gamle iPhoner likner til forveksling på verktøyene som finnes til jailbreaking.
Annonse
En av modifikasjonene er et verktøy som heter QuickPwn, der det orginale jailbreakingsprogrammet var modifisert til å “brute force” seg gjennom PIN-koder for å låse opp en enhet.
Modifisert fastvare
De inkluderte også modifiserte versjoner a Apples fastvare for å bryte sikkerheten på eldre iPhoner.
Den kriminal tekniske forskeren Jonathan Zdziarski sier at filene er nesten identiske med jailbreakingsverktøy, og hvis de ble brukt i Cellbrites verktøy “kan indikere at de stjal programvare verbatim fra jailbreak-miljøet og brukt kriminaltekniske uetisk og eksperimentell programvare i de såkalte vitenskapelige og kriminaltekniske produktene sine.”
Cellebrite sier på sin side at filene ar en del av en distribusjonspakke til programvaren som de tilbyr kundene sine og at denne ikke inneholder noe kildekode.
Hvis du lager det, blir det brukt
De innrømmer også at de overvåker forskning fra sikkerhetsmiljøer og at dette inkluderer jailbreaker og nye forskningsverktøy.
Selv sier hackeren bak Cellebrite-innbruddet dette:
– Debatten om bakdører kommer ikke til å gå vekk, men den kommer til å bli mer intens mens i beveger oss mot et mer autoritært samfunn.
– Det er viktig å demonstrere at når du lager disse verktøyene, vil de også bli brukt. Historien skulle bevise dette.
Kilde
Appleinsider
(Bilde: Wesley Fryer, CC)
Annonse
