Устройства, произведенные Cellebrite, израильской компанией по сбору данных, которая помогла ФБР взломать iPhone, принадлежащий одному из стрелков из Сан-Бернардино можно без проблем купить на вторичном рынке.
Несмотря на то, что правительство США платит Cellebrite миллионы за взлом смартфонов Apple и Android, некоторые инструменты Cellebrite продаются и покупаются на eBay по цене от 100 до 1000 долларов за единицу, сообщил Томас Брюстер из Forbes.
Это крутая скидка по сравнению с обычной ценой в 6000 долларов за новые модели. Но это также подтверждает то, о чем давно беспокоятся защитники конфиденциальности: эти устройства могут очень легко попасть в чужие руки.
Такие устройства, как UFED от Cellebrite, предназначены только для использования правительством и правоохранительными органами, а не гражданскими лицами или потребителями. Но Forbes отмечает, что теперь выясняется, что полиция или другие лица, имеющие доступ к устройствам, перепродают их, а не возвращают Cellebrite для вывода из эксплуатации.
И эти неавторизованные реселлеры также забывают должным образом стереть данные с компьютеров Cellebrite. Это означает, что в сеть могут просачиваться конфиденциальные данные, связанные с уголовными делами, известными уязвимостями смартфонов и мощными хакерскими инструментами.
Исследователь безопасности Мэтью Хикки недавно купил около дюжины устройств Cellebrite UFED и обнаружил множество чрезвычайно важных данных о том, какие устройства были взломаны и какие данные были извлечены. Потенциально устройства могут даже содержать сообщения и контакты, хотя Хики сказал, что решил не копаться в этих данных.
Что касается устройств, которые он может взломать, Хики сказал, что есть доказательства того, что UFED успешно взломал устройства Samsung, LG, ZTE и Motorola. Сам Хики успешно обошел защиту на моделях iPhone и iPad.
Cellebrite, со своей стороны, не в восторге от этого. Forbes получил письмо от Cellebrite с предупреждением о том, что перепродажа ее инструментов может привести к раскрытию личных данных пользователей.
Частично это может быть связано с тем, что фирма заинтересована в том, чтобы уязвимости iPhone, которые она использует, не попадали в руки третьих лиц — и самой Apple.
Проблема инструментов взлома iPhone является спорной, поскольку правоохранительные органы изо всех сил пытаются обойти шифрование на устройствах и платформах обмена сообщениями. Apple считает неприкосновенность частной жизни одним из прав человека, в то время как некоторые государственные органы придерживаются прямо противоположной точки зрения.
Наплевав на законодательство полиция и государственные органы все чаще используют хакерские инструменты и сервисы, такие как GrayKey и Cellebrite. К сожалению, устройства Cellebrite на eBay предполагают, что чем больше эти устройства становятся доступными, тем больше возможностей для злоупотреблений или преступлений.
Использованная литература: источник