Lo strumento di hacking realizzato da Cellebrite e utilizzato dall’FBI e da altre forze dell’ordine nel mondo per estrarre dati da iPhone bloccati è ora in vendita su eBay a poche centinaia di dollari.
Il dispositivo di Cellebrite (UFED) è a tutti gli effetti lo strumento più potente mai creato dall’azienda israeliana per estrarre un’enorme quantità di dati da smartphone iOS e Android, anche se cancellati dall’utente. Un dispositivo nuovo di zecca costerebbe tra i 5.000 e i 15.000 dollari a seconda del modello, ma alcune versioni più vecchie sono ora disponibili su eBay a prezzi che partono da 100$ e arrivano a un massimo di circa 1.500$.
Forbes afferma che alcuni di questi dispositivi vengono venduti dalle forze di polizia e in alcuni casi contengono ancora i dati estratti dai telefoni di persone coinvolte in indagini criminali.
Matthew Hickey, un ricercatore di cybersicurezza e cofondatore dell’accademia di formazione Hacker House, ha acquistato una dozzina di dispositivi UFED da eBay e li ha spulciati per scoprire i dati conservati al loro interno. In diversi dispositivi erano ancora presenti i dati degli utenti, compresi codice IMEI e altri identificatori univoci.
Hickey crede che avrebbe potuto estrarre più informazioni personali, come elenchi di contatti o contenuto dei messaggi, ma ha deciso di non approfondire la cosa: “Mi sentirei un po’ male se ci fosse una foto di una scena del crimine o qualcosa del genere“.
In ogni caso, Hickey è stato in grado di estrarre i dati di alcuni iPhone utilizzando questi vecchi UFED, che però sembrano riuscire a lavorare solo fino ad iPhone X e iOS 11.
Apple e Google si stanno impegnando in una lunga battaglia con aziende come Cellebrite. Gli strumenti di hacking sfruttano vulnerabilità zero-day, sconosciute ad Apple e Google, per poi creare strumenti in grado di bucare i sistemi di sicurezza degli smartphone. Non appena i produttori di smartphone vengono a conoscenza di una vulnerabilità, le correggono con i vari update.
Hickey dice che un ulteriore pericolo di questi dispositivi in vendita su eBay è che potrebbero essere decodificati per rivelare i dettagli delle vulnerabilità su cui si basano.
Cellebrite ha ribadito ai suoi clienti che le condizioni di vendita non consentono la rivendita del dispositivo e che le unità in disuso dovrebbero essere smaltite per poi essere restituite all’azienda.