"1"

В середині січня 2017 року журналісти видання Vice Motherboard повідомили, що в розпорядженні редакції опинився дамп, що містить більше 900 Гб інформації з серверів Cellebrite. За інформацією видання, компанію Cellebrite в 2016 році скомпрометував неназваний хакер, і вкрадені дані частково були взяті з серверів, пов’язаних із сайтом компанії. Повідомлялося, що дамп містить інформацію про користувачів, деякі бази даних, документацію, а також велику кількість технічної інформації про продукцію Cellebrite, в тому числі скрипти, БД і логи. Крім того, журналісти виявили щось схоже на файли доказів, тобто інформацію, витягнуту з чиїхось мобільних телефонів за допомогою інструментів Cellebrite.

Нагадаємо, що ізраїльська компанія Cellebrite – це незалежні кіберкріміналісти, які спеціалізуються на отриманні даних з мобільних пристроїв. Так, в минулому році саме цю ізраїльську фірму називали основним кандидатом на роль підрядника ФБР, коли правоохоронці шукали фахівців для злому iPhone терориста. До того ж, за даними ЗМІ, Cellebrite давно і щільно співпрацює з американською поліцією, і правоохоронці платять кіберкріміналістам мільйони доларів.

Майже через місяць з моменту появи перших повідомлень про злом, хакери вирішили почати публікувати викрадену у Cellebrite інформацію у відкритому доступі. На PasteBin виклали «невеликий зразок 900-гігабайтного дампу». Хакери пишуть, що дані були витягнуті з UFED-образів, що зберігалися на сервері компанії. Причому спочатку дані нібито були зашифровані, але зловмисникам вдалося впоратися з цим захистом і дістатися до інформації. Так, README-файл свідчить, що дамп містить повністю робочий і розшифрований Python-скрипт, призначений для управління експлоїтами компанії, а самі експлоїти поставляються в комплекті. Також в описі дампа самі зловмисники відзначають, що багато інструментів для роботи з iOS, знайдені у Cellebrite, дуже схожі на те, чим зазвичай користуються джейлбрейкери.

Невідомо, чи використовувалися опубліковані вихідні в UFED (Universal Forensic Extraction Device) насправді. Як би там не було, багато папок дампа містять в назві абревіатуру «ufed», а також назви моделей різних смартфонів, включаючи пристрої BlackBerry або Samsung.

Відомий фахівець з інформаційної безпеки Джонатан Здзіарскі говорить, що опубліковані інструменти навряд чи можна назвати експлойтами і чимось сенсаційним, так як більша їх частина дійсно добре відома на джейлбрейкерській сцені. Наприклад, ряд конфігураційних файлів містить відсилання до limera1n – джейлбрейкерськогоу софту, створеного Джорджем Хоцем aka GeoHot. Інші частини коду явно запозичені в іншого відомого проекті, QuickPwn, але адаптовані для потреб криміналістів (наприклад, в дампі є інструменти для брутфорса PIN-кодів, для чого зазвичай інструменти для джейлбрейка не використовують).

Фахівці Cellebrite заявили журналістам, що опублікований дамп містить файли, які поширяться з додатком компанії і доступні для її клієнтів, але він не містить нічого критичного і вихідних кодів. Хоча відразу після витоку представники Cellebrite повідомляли, що були викрадені тільки базові контактні дані користувачів, тепер слова журналістів Vice Motherboard підтверджуються: хакери явно вкрали більше, ніж визнають в Cellebrite.

Вас також може зацікавити інформація про те, що Dropbox роками зберігає видалені користувачами файли.

Коментарі закрито.

Поділитися

Apple найняла крутого профі з безпеки для протистояння Мін’юсту

Протистояння Apple з Мін'юстом США безумовно ще не закінчено. Хоча питання з iPhone терориста з Сан-Бернардіно закрито, попереду у опонентів довгі і болісні суперечки про те, хто, кому і що повинен. Так що в Купертіно вирішили йти ва-банк і повністю реорганізувати команду, що займається питаннями безпеки даних. Днями стало відомо, що в Apple знову запросили […]

Британцы разработали свою «Энигму» для iPhone

На блоге британской фирмы MDSec появилось сообщение о «чёрном ящике», способном взломать защиту любого портативного устройства Apple в течение 6 секунд.  IP Box (такое название получило устройство Туманного Альбиона) может подбирать пароли, состоящие только из 4 символов. Но, в большинстве случаев, сложность защиты пользовательских гаджетов не превышает этот уровень. Устройство работает методом простого подбора значений […]

Apple розглядає можливість придбання музичного сервісу Tidal у Jау-Z

Компанія хоче поліпшити Apple Music. Apple хоче купити музичний сервіс Tidal у відомого репера Jay-Z. Вона планує з його допомогою провести ряд поліпшень для власного стрімінгового сервісу Apple Music. Tidal – розробка шведської компанії Aspiro, за яку Jay Z і його команда виклали близько 56 мільйонів доларів. У сервісу є дві переваги в порівнянні з конкурентами: […]