Enheten Cellebrite Universal Forensic Extraction Device har i lengre tid latt myndigheter over hele verden hacke seg inn på låste iPhone og Android-telefoner. Men det Israel-baserte selskapet som produserer denne enheten, har nå fått en utvidet kundeliste.
En brøkdel av prisen
Nå ligger nemlig enheten ute til salgs på eBay, og der er den langt billigere enn noen andre steder. Du kan nå få tak i ulike modeller av denne for mellom 50-100 dollar, altså under tusenlappen konvertert til norske kroner.
Ifølge Forbes, som først omtalte saken, koster enheten i utgangspunktet 6.000 dollar, omlag 51.000 kroner. En dyrere modell koster så mye som 15.000 dollar. Når politiet benytter seg av denne metoden er det med andre ord ikke billig.
Men det blir mer oppsiktsvekkende; enkelte av enhetene som ligger ute på eBay ser ut til å være videresolgt av politiet selv, ifølge Forbes. I noen tilfeller skal Cellebrite-dingsen ha inneholdt data som politiet har innhentet under etterforskning av kriminalitet. Sletting av innhold var altså ikke gjort før enheten ble videresolgt. For å gjøre det klinkende klart – det er ingenting som tilsier at norsk politi har vært involvert i dette, selv om også Kripos står på Cellebrites kundeliste.
Annonse
Tilgang til supersensitive opplysninger
Cellebrite er naturligvis ikke fornøyd med det som skjer. Selskapet skal ha advart kunder mot å videreselge dette populære hackerverktøyet, som blant annet brukes av FBI i USA og Kripos i Norge. Selskapet er redd for at enhetene kan brukes for å få tilgang til sensitive data fra intetanende brukere.
Matthew Hickey jobber som sikkerhetsforsker og er medgrunnlegger av Hacker House-akademiet. Han kjøpte et titalls UFED-enheter og hentet ut data fra dem.
Han kunne blant annet se hvilke enheter som har blitt gjennomsøkt, når de ble gjennomsøkt, og hvilke data som hadde blitt slettet. Såkalte IMEI-nummer, som identifiserer mobiltelefoner, kunne også innhentes.
Cellebrite UFED classic exploits & functions – I got this gem at an auction – has SIM card cloning features (elite) pic.twitter.com/xmLCgVO7iG
— Hacker Fantastic (@hackerfantastic) 11. februar 2019
Kunne fått tak i mer
Hickey mener han kunne ha fått tak i enda mer sensitiv informasjon om han hadde prøvd. Dette inkluderer både kontaktlister og chattehistorikk. Sikkerhetseksperten ønsket imidlertid ikke å grave seg ned i dette.
– Jeg ville følt meg dårlig hvis det hadde vært et bilde av et åsted eller noe sånt, skal Mickey ha sagt.
Et kjapt eBay-søk avslører det omfattende markedet for Cellebrite-enheter.
Cellebrite har nå opplyst alle sine kunder om at det er forbudt å videreselge dette produktet, og at man er forpliktet til å levere enheten til dem dersom man urettsmessig eier et av dem.
Kilde:
Forbes
Annonse
