Un hacker rilascia strumenti di hacking per iPhone presumibilmente rubati a Cellebrite

Un hacker che ha presumibilmente rubato oltre 900 GB di dati dalla compagnia israeliana di forense Cellebrite ha rilasciato pubblicamente un insieme di file relativi a vecchi iPhone, oltre a dispositivi Android e BlackBerry, riporta Motherboard. I dati rubati suggerivano che Cellebrite, la compagnia che si dice abbia aiutato l’FBI nel caso forense di San Bernardino, avesse anche venduto la sua tecnologia a una varietà di regimi oppressivi come Turchia, Emirati Arabi Uniti e Russia. La motivazione dell’hacker sembra essere focalizzata sul suscitare il dibattito attorno alle backdoor e al loro uso da parte di società autoritarie, oltre a dimostrare che gli strumenti creati per hackerare dispositivi come gli iPhone sono destinati a finire nel pubblico dominio. Il CEO di Apple, Tim Cook, ha fatto un punto simile, affermando che tali backdoor sono “troppo pericolose da creare” quando ha scritto una lettera aperta lo scorso anno opponendosi ai tentativi dell’FBI di costringere Apple a sbloccare l’iPhone dello sparatore di San Bernardino.

Cellebrite è una società di sicurezza con sede in Israele che si specializza nell’estrazione di dati dai telefoni cellulari per le agenzie di enforcement. Sebbene l’FBI stessa non abbia mai rivelato pubblicamente gli hacker o la compagnia dietro il caso di San Bernardino, la tecnologia di Cellebrite è ampiamente utilizzata all’interno delle agenzie di enforcement statunitensi; un’indagine di Motherboard alla fine dello scorso anno ha rivelato che le forze di polizia statali e le pattuglie stradali degli Stati Uniti hanno “collettivamente speso milioni di dollari” sulla tecnologia di Cellebrite.

Il prodotto di punta dell’azienda è conosciuto come Universal Forensic Extraction Device (UFED), e di solito si presenta come un piccolo dispositivo delle dimensioni di un laptop che può essere utilizzato per estrarre informazioni da migliaia di diversi modelli di telefoni cellulari, sebbene il telefono debba essere fisicamente connesso all’UFED. L’hacker afferma di aver accesso e decrittato il codice utilizzato nei dispositivi UFED da un server remoto di Cellebrite, e nella sua analisi ha menzionato che gran parte del codice di hacking relativo a iOS sembra essere simile, se non direttamente tratto, dalla comunità di jailbreaking. Parlando con Motherboard, lo scienziato forense Jonathan Zdziarski ha spiegato che alcuni dei file iOS erano quasi identici agli strumenti di jailbreaking come limera1n e QuickPwn, sebbene adattati per scopi forensi per eseguire compiti come il brute-forcing dei codici di accesso.

Zdziarski ha osservato che “Se, e è un grande se, hanno usato questo in UFED o in altri prodotti, indicherebbe che hanno copiato software parola per parola dalla comunità di jailbreak e utilizzato software forense non valido e sperimentale nei loro prodotti supposti scientifici e forensicamente validati.” Un portavoce di Cellebrite ha contattato Motherboard via email, affermando: “I file qui menzionati fanno parte del pacchetto di distribuzione della nostra applicazione e sono disponibili per i nostri clienti.