Aggiornamenti recenti Aprile 17th, 2024 6:38 PM
Feb 06, 2017 Marco Schiaffino Hacking, In evidenza, Leaks, News, RSS 0
Nuovo capitolo nella vicenda dell’intrusione nei server di Cellebrite, azienda israeliana che rifornisce i governi di mezzo mondo con i suoi strumenti di informatica forense e specializzata nella “estrazione” di dati da dispositivi mobili.
Con un messaggio pubblicato su Pastebin, l’hacker che avrebbe rubato 900 GB di dati da uno dei server di Cellebrite ha reso disponibile parte del materiale sottratto all’azienda.
Stando a quanto indicato dall’hacker stesso, si tratterebbe di exploit, bootloader e altri strumenti utilizzati da UFED (il prodotto di punta di Cellebrite) per accedere ai dati dei dispositivi mobili.
UFED (Universal Forensic Extraction Device) è un dispositivo hardware che, una volta collegato fisicamente a smarthpone e telefoni cellulari, permette di estrarre SMS e altre informazioni.
Il codice rilasciato dall’hacker, di conseguenza, non conterrebbe exploit utilizzabili per eventuali attacchi online ai dispositivi, ma utili per l’aggiramento dei sistemi di protezione quando si ha l’accesso fisico al dispositivo.
Ma che tipo di strumenti sono stati pubblicati? Gli strumenti sarebbero relativi a modelli Android, Blackberry e iOS.
L’attenzione, naturalmente, si è concentrata subito sui tool per violare i dispositivi Apple, anche in virtù della polemica che ha visto contrapposta l’azienda di Cupertino all’FBI nel caso dell’attentato di San Bernardino.
In quell’occasione, infatti, il Bureau aveva chiesto ad Apple di fornire un software che consentisse di superare le protezioni di un dispositivo utilizzato da uno degli attentatori, incassando il rifiuto dell’azienda di Tim Cook.
In seguito l’FBI avrebbe ottenuto l’accesso al dispositivo anche senza l’aiuto di Apple, secondo indiscrezioni (mai confermate) proprio grazie all’aiuto di Cellebrite. Il sospetto, quindi, è che l’azienda israeliana sia in possesso di strumenti che le consentirebbero di violare iPhone e iPad anche di ultima generazione.
A quanto pare, però, tra i dati rilasciati dallo sconosciuto hacker non ci sarebbe nulla di tutto questo. Anzi: nel documento che accompagna il rilascio dei dati, lo stesso autore specifica che gli strumenti dedicati ai sistemi iOS sembrano più che altro delle riedizioni di strumenti di jailbreaking ben conosciuti e disponibili gratuitamente sul Web.
Insomma: non esattamente il tipo di strumenti che ci si aspetterebbe di trovare nell’arsenale di un’azienda iper-specializzata che vende (a caro prezzo) i suoi prodotti a corpi di polizia e agenzie di tutto il mondo.
In un’email inviata ai giornalisti di Motherboard, che hanno dato notizia per primi dell’attacco e che hanno una sorta di “filo diretto” con l’hacker autore della violazione, un portavoce di Cellebrite sostiene che i file in questione vengono forniti ai clienti in “pacchetti” per l’uso di UFED, lasciando in buona sostanza intendere che si tratterebbe di semplice “materiale informativo” mentre i veri strumenti professionali sarebbero altri.
Impossibile, però, verificarlo. Anche perché, all’indomani della scoperta dell’hacking, Cellebrite aveva sostenuto che fossero stati sottratti soltanto i dati di un database e nessun tipo di software per l’estrazione di informazioni.
Nel messaggio su Pastebin, però, l’hacker ha annunciato che rilascerà un altro set di dati sottratti all’azienda israeliana. Le sorprese, quindi, potrebbero arrivare nei prossimi giorni.
Dic 29, 2023 0
Ott 10, 2023 0
Lug 12, 2023 0
Giu 23, 2023 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Apr 10, 2024 0
Il Patch Tuesday di aprile di Microsoft ha risolto ben 150...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 16, 2024 0
I ricercatori di Volexity hanno scoperto una serie di...Apr 15, 2024 0
Nella settimana che è andata dal 6 al 12 aprile...