הסוד ש-Cellebrite מישראל הסתירה: נגנבו כלי הפריצה שלה לסמארטפונים
מאת:
מערכת Telecom News, 3.2.17, 12:49
בחודש שעבר נפרצה סלברייט ומסתבר, שבנוסף למידע על הלקוחות, נגנבו גם כלי הפריצה שלה למכשירים ניידים.
סלברייט מפתח תקווה התפרסמה בעולם בזכות הסיוע שנתנה ל-
FBI בפריצת אייפון של מחבל, שב-
Apple סרבו לאפשר פריצה של מכשירו.
בחודש החולף נפרץ אתר החברה ונגנבו
900GB של מידע. בחברה נטען, שנגנבו רק פרטי מידע של קשר עם לקוחות. מהנתונים עלה, שהחברה מכרה שירותיה למשטרים כמו טורקיה, איחוד האמירויות ורוסיה, כמו גם לסוכנויות אכיפה בעולם כמו בארה"ב, שהשקיעו מיליוני דולרים בכלים שלה.
אולם כעת, מסתבר עפ"י אתר
Motherboard, שהחברה הסתירה סוד: ההאקר פרסם באתר
Pastebin את כלי הפריצה המוצפנים של החברה לסמארטפונים: למכשירי אייפון ישנים, בלקברי ואנדרואיד.
ממסריו של ההאקר לאתר
Motherboard עולה, שמאבקו למען פרטיות המשתמשים הוא המניע לפרסום, ושהכלים הם כעת לרשות הציבור.
ההאקר גם מציין לגבי כלי הפריצה לאייפון:
Much of the iOS-related code is very similar to that used in the jailbreaking scene - a community of iPhone hackers that typically breaks into iOS devices and release its code publicly for free
בהקשר זה, חוקר מציין באתר Motherboard כדלקמן, על כל המשמעויות העולות מכך "בין השורות":
If, and it's a big if, they used this in UFED or other products, it would indicate they ripped off software verbatim from the jailbreak community and used forensically unsound and experimental software in their supposedly scientific and forensically validated products
סלברייט מנסה להמעיט מחשיבות העניין:
The files referenced here are part of the distribution package of our application and are available to our customers. They do not include any source code
The company monitors new research from academia and the information security community, including newly published forensic methods, research tools and publicly documented issues, including "jailbreaks," which enable platform research
אין ספק, שכעת חוקרים יצללו לעומק התכנים כדי "לדוג" מתקפות/ממצאים "מעניינים"...
פרטים רבים נוספים על כלי הפריצה שדלפו - באתר Motherboard.