Za bezcen można kupić urządzenie do hackowania telefonów (normalna cena: $6000+). I później je zhackować...

01 marca 2019, 14:45 | Aktualności | komentarzy 6
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Mowa o sprzęcie izraelskiej firmy Cellebrite. Tego typu urządzenia są sprzedawane w cenie $6 000+ i służą do zapewnienia dostępu do telefonów, które zostały odebrane np. osobom podejrzanych o przestępstwa. Ale jeśli powiedzmy jeśli odpowiednim służbom czy innym użytkownikom znudzi się używanie sprzętu - sprzedają je na eBay (no dobra - nie powinny), niekoniecznie przy okazji dbając o usunięcie danych pozyskanych w trakcie analizy.

Po pierwsze można było spokojnie uzyskać "normalny" dostęp do urządzenia:

Hickey said security on the units was “fairly poor.” In particular, he was able to find out the admin account passwords for the devices and take control of them. Cracking the devices’ license controls was also simple, using guides found on online Turkish forums.

Zabawa

Po drugie możliwe było wyciąganie pewnych danych z poprzednich analiz (wg człowieka, który pobawił się trochę taki używanym urządzeniem, prawdopodobnie możliwe byłoby wyciągnięcie większej ilości danych - ale wiadomo - nikt porządny nie chce oglądać zdjęć z miejsca przestępstw...)

He discovered that the secondhand kit contained information on what devices were searched, when they were searched and what kinds of data were removed. Mobile identifier numbers like the IMEI code were also retrievable.(...) Hickey believes he could have extracted more personal information, such as contact lists or chats, though he decided not to delve into such data.

Na koniec - urządzenie jest normalnie "używalne" :

In one screenshot provided by Hickey to Forbes, the previous UFED user had raided phones from Samsung, LG, ZTE and Motorola. Hickey had tested it on old iPhone and an iPod models with success.

Wg cytowanych informacji - urządzenia można kupić na eBay w kwotach od $100 - $1000 (cena "półkowa" zaczyna się od $6000).

Warto zaznaczyć, że urządzenia nie są topowe (nikt by takich "prosto z fabryki" bez sensu nie sprzedawał po niskiej cenie):

There’s one obvious reason the Cellebrite devices have started appearing online: There are newer models of UFED being released with fresh software.

--ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. An

    Służby nie dlatego wystawiają je na ebay że się nimi znudziły tylko dlatego że pojawiają się nowsze, często lepiej zabezpieczone modele nowych urządzeń i Cellebrite wypuszcza coraz to nowy sprzęt do wyciągania z nich danych.

    Odpowiedz
  2. zero one

    Za bezcen a w środku firmware z niespodzianką ;-E

    Odpowiedz
    • kolesie tam kombinowali żeby po analizie takiego urządzenia zrobić złośliwy telefon - podłączasz do analizy a tu bum - wykonanie kodu na analizatorze.

      Odpowiedz
  3. KWB Consulting

    Niema co się napalać zbytnio na sprzęt z ebay. To co tam jest to 99% stare modele,które nie otrzymują wsparcia technicznego więc nic z tym nie zrobisz. A sam cellebrite zabezpiecza dostęp do aktualizacji dla użytkowników z wykupioną subskrypcją. Ostatnio pojawiło się wiele modeli po dezaktywacji, które poza windows xp nic nie oferują.

    Odpowiedz
    • stare to prawda - ale koleś z newsa obszedł pewne zabezpieczenia i udało mu się odzyskać dane z testowych telefonów (starsze modele)

      Odpowiedz

Odpowiedz