Un hacker publica herramientas de hackeo de iPhone supuestamente robadas de Cellebrite

Un hacker que supuestamente robó más de 900 GB de datos de la empresa israelí de forense Cellebrite ha publicado públicamente un conjunto de archivos relacionados con iPhones más antiguos, además de dispositivos Android y BlackBerry, informa Motherboard. Los datos robados sugieren que Cellebrite, la empresa que se rumorea ayudó al FBI en el caso forense de San Bernardino, también había vendido su tecnología a una variedad de regímenes opresivos como Turquía, los Emiratos Árabes Unidos y Rusia. La motivación del hacker parece estar enfocada en avivar el debate sobre las puertas traseras y su uso por sociedades autoritarias, así como demostrar que las herramientas creadas para hackear dispositivos como iPhones seguramente saldrán a la luz. El CEO de Apple, Tim Cook, hizo un punto similar al afirmar que tales puertas traseras son “demasiado peligrosas para crear” cuando escribió una carta abierta el año pasado oponiéndose a los intentos del FBI de obligar a Apple a desbloquear el iPhone del tirador de San Bernardino.

Cellebrite es una empresa de seguridad con sede en Israel que se especializa en extraer datos de teléfonos móviles para agencias de aplicación de la ley. Aunque el FBI nunca reveló públicamente a los hackers o la empresa detrás del caso de San Bernardino, la tecnología de Cellebrite se utiliza ampliamente dentro de las agencias de aplicación de la ley de EE. UU.; una investigación de Motherboard a finales del año pasado reveló que las fuerzas policiales estatales y las patrullas de carreteras de EE. UU. han “gastado colectivamente millones de dólares” en la tecnología de Cellebrite.

El producto insignia de la empresa se conoce como el Dispositivo Universal de Extracción Forense (UFED), y generalmente viene como un pequeño dispositivo del tamaño de una laptop que se puede usar para extraer información de miles de modelos diferentes de teléfonos móviles, aunque el teléfono debe estar físicamente conectado al UFED. El hacker afirma haber accedido y descifrado el código utilizado en los dispositivos UFED desde un servidor remoto de Cellebrite, y en su análisis mencionó que gran parte del código de hackeo relacionado con iOS parece ser similar, si no extraído directamente, de la comunidad de jailbreak. Hablando con Motherboard, el científico forense Jonathan Zdziarski explicó que algunos de los archivos de iOS eran casi idénticos a herramientas de jailbreak como limera1n y QuickPwn, aunque adaptados para fines forenses para realizar tareas como forzar contraseñas.

Zdziarski señaló que “Si, y es un gran si, usaron esto en UFED u otros productos, indicaría que copiaron software textualmente de la comunidad de jailbreak y utilizaron software forense no válido y experimental en sus supuestamente científicos y validados productos forenses.” Un portavoz de Cellebrite contactó a Motherboard por correo electrónico, afirmando: “Los archivos mencionados aquí son parte del paquete de distribución de nuestra aplicación y están disponibles para nuestros clientes.