Рубрики Нeизвeстныe xaкeры вылoжили в oбщий дoступ инструмeнты, кoтoрыми пoльзoвaлись спeцслужбы для взлoмa iPhone, a тaкжe сoтeн смартфонов на Android. Эти файлы принадлежат израильской фирме Cellebrite, предоставляющей спецслужбам разных стран инструменты для взлома мобильных устройств.
В январе этого года стало известно, что неизвестный хакер взломал сервер Cellebrite. Дамп объемом 900 ГБ содержит скрипты, логи, списки клиентов фирмы и другую техническую информацию. И вот теперь неизвестный выложил в открытый доступ кэш похищенных у компании файлов, относящихся ко взлому мобильных устройств.
Следственные органы и полиция США потратили на технологию Cellebrite «миллионы долларов». Также считается, что именно эта фирма помогла ФБР взломать iPhone 5c, оставленный на месте преступления террористом в Сан-Бернардино.
Одним из главных продуктов Cellebrite является устройство UFED (Universal Forensic Extraction Device) для извлечения и анализа данных со смартфонов, которое также используется Следственным комитетом России. По словам хакера, опубликованные им файлы были получены с образов UFED. Изначально файлы были зашифрованы, очевидно, с целью защитить интеллектуальные права Cellebrite, однако злоумышленнику удалось взломать шифрование.
Как отметил хакер, связанные с iPhone коды очень напоминают инструменты для джейлбрейка, бесплатно выпускаемые энтузиастами. Эксперт в области компьютерной безопасности Джонатан Здзиарски подтвердил, что некоторые опубликованные файлы практически идентичны выпущенным ранее джейлбрейкам. Как отметил эксперт, другие части кода похожи на джейлбрейк QuickPwn, однако они были адаптированы под нужды следственной экспертизы. К примеру, в дампе присутствует код для осуществления брутфорс-атак на PIN-коды, хотя в обычных джейлбрейк-эксплоитах такая функция не предусмотрена.
Ссылка на скачивание всего архива доступна на сайте Pastebin. Теоретически, любой желающий может скачать и «развернуть» на своем компьютере те самые инструменты, которыми пользовались спецслужбы. Изучением содержимого дампа уже занимаются эксперты по безопасности.
]]>