FBI-os iPhone hackelőt próbáltak eladni eBay-en

Apple Hírek   |   2019.03.09 - 14:54   |   Írta: ARPII   |   3438
09. márc FBI-os iPhone hackelőt próbáltak eladni eBay-en

Nem semmi miket lehet venni manapság a neten.

Az UFED (Universal Forensic Extraction Device) egy az FBI által használt okostelefon hackelő eszközök közül. Az Izraeli cég (Cellebris) által gyártott kütyü az egyik leghatékonyabb a kategóriájában, ugyanis rengeteg adatot ki lehet vele nyerni, akár olyat is amit már töröltek a telefonról.

 

Egy ilyen szerkezet újonnan nagyjából $5 000 – $15 000-ba (kb.: 1 400 000 – 4 200 000 Ft) kerül, nemrég viszont feltűnt egy régebbi modell az eBay-en potom $100-ért (kb.: 28 000 Ft.) A Forbes azt nyilatkozta az ilyen eszközökről, hogy néha rendőrök adják el, pár esetben pedig még információkat is tartalmaz korábbi bűncselekményekből.

Az amerikai szövetségi kormány, az FBI-tól kezdve a bevándorlási hivatalon át egészen a vámellenőrzésig használ a Cellebris által gyártott eszközöket iPhone-ok és Androidos okostelefonok feltörésére. Mr. Balaj (a Forbes, az úr kérésére nem publikálja a teljes nevét) és sokan mások is ilyen eszközök adás-vételével foglalkoznak, amelyek egységenként $100-$1000 (kb.: 28 000-280 000 FT) között kelnek el.

Ilyen és ehhez hasonló esetek miatt óva intenek mindenkit a cyberbiztonságiak. Egy szakmában dolgozó fiatalember, Matthew Hickey, aki nem mellékesen a Hacker House kiképző akadémia társalapítója, vett egy tucat UFED készüléket kipróbálásra. Azt tapasztalta, hogy a használt eszközök tartalmaztak információt a múltban keresett eszközökről, arról hogy mikor kerestek rájuk, és mi lett róluk eltávolítva. Ezen felül a mobil megkülönböztető számok, úgy mint az IMEI szám szintén lehívható volt az eszközről.

Hickey úgy gondolja, hogy még több adatot ki tudna nyerni a Cellebris eszközeiből, úgy mint telefonszámok, beszélgetések és így tovább, azonban nem szeretne ilyen mélyre ásni. „Szörnyen érezném magam, ha rábukkannék egy képre amin egy bűncselekmény látható vagy hasonló” mondta Hickey.

Az ilyen eszközöket bizonyára azért selejtezték le, mivel már elavultak, és nem tudnak hozzáférni az újabb iOS-t futtató eszközökhöz, mivel Hickey csak régebbi iPhone-okból tudott kinyerni adatokat. Ennek ellenére, tavaly márciusban a legújabb UFED képes volt hozzáférni egy iOS 11-et futtató lezárt iPhone X-hez.

Az Apple és a Google viszont elkötelezetten harcolnak a Cellebrite-hez hasonló cégekkel, akiknek az eszközei a szoftver sebezhető pontjait keresik. Ezek az Apple és a Google számára is ismeretlenek, ennek hála a cégek elkészíthetik a szerkezetet, ami ezeknek a gyenge pontoknak a kihasználására alkalmas. Ha a gyártók is észreveszik a sebezhető pontot, patchelik majd kezdődhet előről a játszma.

Egy ilyen helyzet pedig létre sem jöhetne, ugyanis a Cellebrite értékesítési feltételei kizárják a tovább értékesítést, erre pedig a felhasználóknak külön felhívták a figyelmét. Mindenesetre érdekes, hogy egy ilyen veszélyes eszköz hogyan kerülhet eladásra egy ennyire nyilvános portálon.

 

Forrás: HasználtAndroid

 

Kapcsolódó cikkek:




Kommentek megjelenítése