Неизвестные хакеры выложили в общий доступ инструменты, которыми пользовались спецслужбы для взлома iPhone, а также сотен смартфонов на Android.
Неизвестные хакеры выложили в общий доступ инструменты, которыми пользовались спецслужбы для взлома iPhone, а также сотен смартфонов на Android.
Эти файлы принадлежат израильской фирме Cellebrite, предоставляющей спецслужбам разных стран инструменты для взлома мобильных устройств.
В январе этого года стало известно, что некий хакер взломал сервер Cellebrite. Дамп объемом 900 ГБ содержит скрипты, логи, списки клиентов фирмы и другую техническую информацию. И вот теперь неизвестный выложил в открытый доступ кэш похищенных у компании файлов, относящихся ко взлому мобильных устройств.
Следственные органы и полиция США потратили на технологию Cellebrite «миллионы долларов». Также считается, что именно эта фирма помогла ФБР взломать iPhone 5c, оставленный на месте преступления террористом в Сан–Бернардино.
Одним из главных продуктов Cellebrite является устройство UFED (Universal Forensic Extraction Device) для извлечения и анализа данных со смартфонов. По словам хакера, опубликованные им файлы были получены с образов UFED. Изначально файлы были зашифрованы, очевидно, с целью защитить интеллектуальные права Cellebrite, однако злоумышленнику удалось взломать шифрование.
Как отметил хакер, связанные с iPhone коды очень напоминают инструменты для джейлбрейка, бесплатно выпускаемые энтузиастами. Эксперт в области компьютерной безопасности Джонатан Здзиарски подтвердил, что некоторые опубликованные файлы практически идентичны выпущенным ранее джейлбрейкам. Как отметил эксперт, другие части кода похожи на джейлбрейк QuickPwn, однако они были адаптированы под нужды следственной экспертизы.
Ссылка на скачивание всего архива доступна на сайте Pastebin. Теоретически, любой желающий может скачать и «развернуть» на своем компьютере те самые инструменты, которыми пользовались спецслужбы. Изучением содержимого дампа уже занимаются эксперты по безопасности.