Antigamente restritas a órgãos de execução da lei, as ferramentas hackers para invadir iPhone estão a venda por U$$ 100. Confira os detalhes e entenda.
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
Os dispositivos fabricados pela Cellebrite, com sede em Israel, anteriormente eram usados pela polícia em vários países, podem ser comprados em sites de leilões online como o eBay.
Ferramentas hackers para invadir iPhone estão a venda por U$$ 100
É isso mesmo, as ferramentas hackers que os governos compraram para invadir os iPhones envolvidos em investigações criminais agora estão disponíveis on-line para quer quiser comprar por até U$$ 100.
O preço costuma ser de algumas centenas de dólares, mas pode variar entre U$$ 100 e U$$ 1.000, segundo um relatório da Forbes. Cellebrite vende uma nova versão da mesma ferramenta de hacking de U$$ 6.000.
Sabe-se muito pouco sobre como as unidades de desbloqueio do iPhone acabaram em sites de venda on-line, mas acredita-se que as caixas já pertenciam a várias agências de aplicação da lei, que agora tentam revendê-las.
Obviamente, a Cellebrite deve estar mais do que preocupada com o fato de os seus dispositivos terem terminado online.
A empresa israelense alertou que todos os dispositivos devem ser desativados porque, caso contrário, eles poderiam vazar dados privados sobre as investigações em que foram usados, os dispositivos que foram desbloqueados e outros dados secretos.
A empresa israelense disse o seguinte a clientes em uma notificação enviada por e-mail:
“Vender ou distribuir qualquer equipamento Cellebrite para outras organizações não é permitido sem a aprovação por escrito da Cellebrite. Como é possível que esses dispositivos acessem informações privadas, pedimos que você trate qualquer equipamento da Cellebrite em sua organização com o mais alto grau de segurança.”
Matthew Hickey, pesquisador de cibersegurança e co-fundador da academia de treinamento Hacker House, comprou várias caixas de hackers para analisar os dados que podem ser deixados em unidades de segunda mão.
Segundo a fonte citada, ele disse que:
“Você acha que um dispositivo forense usado pela polícia seria apagado antes da revenda. O volume dessas unidades aparecendo on-line é indicativo de que alguns podem não estar renovando o Cellebrite e descartando as unidades em outro lugar.”
E, como se vê, vender esses dispositivos sem limpá-los revela informações de dispositivos invadidos, códigos de IMEI e possivelmente informações pessoais, que, segundo o pesquisador, ele não explorou. Senhas de Wi-Fi também foram deixadas para trás.
Além disso, parece que as ferramentas de hacking foram usadas para invadir uma ampla variedade de telefones, incluindo não apenas iPhones, mas também modelos da Samsung, LG, ZTE e Motorola.