Ano passado foi um período conturbado para Apple em questões de segurança. O FBI pretendia desbloquear um iPhone com a suspeita de ter provas cruciais para um crime (o atirador de San Bernardino) e queria a ajuda da Maçã para “quebrar” o seu próprio smartphone, algo que foi relutado até o fim. O órgão investigativo recorreu a uma empresa estrangeira, que foi hackeada recentemente e teve o método utilizado vazado na internet.
A Cellebrite, empresa contratada pelo FBI, ajudou no caso na época e a vida seguiu. Contudo, a companhia, que é especialista em retirar conteúdo de qualquer plataforma de celulares, foi hackeada e 900 GB de dados foram retirados de um servidor, incluindo o procedimento para invadir um iPhone.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Produto utilizado pela Cellebrite para acessar dados de smartphones
Para realizar o procedimento, é preciso ter um produto da Cellebrite e um software forense da empresa que, dependendo de todo o conteúdo que vazou, poderá ser replicado por outras pessoas. O método é famoso e extremamente eficiente, pois com o celular perto fisicamente, SMS, emails e muitos outros dados podem ser extraídos.
Segundo Jonathan Zdziarski, um cientista forense, o código e os arquivos utilizados pela Cellebrite têm seções quase idênticas ao “limera1n” e ao “QuickPwn”, que são ferramentas utilizadas para o Jailbreak do iOS. Conforme supracitado, mesmo que essas informações circulem a internet, isso não significa que qualquer um pode desbloquear um iPhone com as instruções certas, pois se trata de algo muito mais complexo. De uma forma ou de outra, pode ser que a Apple enfrente um risco de segurança.
-----
Atualização: em resposta ao texto do TecMundo, a Cellebrite enviou uma resposta a respeito do ocorrido. Confira:
"Recentemente a Cellebrite registrou um acesso não autorizado de um servidor web externo. A empresa está conduzindo uma investigação para determinar a extensão da violação de dados. O servidor afetado incluiu um legado de backup do banco de dados do my.Cellebrite, o sistema de gerenciamento de licenças de usuário final da empresa, que há pouco tempo havia migrado sua base para um novo sistema de contas de usuário. Até o momento, sabe-se que os dados acessadas incluíam informações básicas de contatos e usuários registrados para alertas ou notificações sobre produtos Cellebrite, além de senhas hashes para usuários que ainda não haviam migrado para o novo sistema.
Atualmente, a empresa não tem conhecimento do aumento de qualquer risco específico para os clientes como resultado deste incidente, no entanto, os titulares da conta my.Cellebrite estão sendo aconselhados a alterarem suas senhas como forma de prevenção.
A Cellebrite mantém ativamente um programa contínuo de segurança da informação e está empenhada em proteger as informações sigilosas de seus clientes, utilizando as melhores medidas de segurança de classe. Uma vez que a investigação deste ataque estiver completa, a empresa tomará todas as medidas apropriadas e necessárias para aumentar sua postura de segurança, a fim de mitigar o risco de futuras violações.
A Cellebrite informa que está em processo de notificação dos clientes afetados e trabalhando juntamente com as autoridades competentes para a solução desta ação ilegal que os ajudarão em todo o processo de investigação do caso."
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
