Hacker diz ter roubado dados da empresa que “abriu” iPhone 5C

O caso foi muito badalado no mundo pois colocou frente a frente, num braço de ferro, a Apple e o governo dos Estados Unidos. Na altura, o governo tentou obrigar a empresa de Cupertino a criar uma “falha” de segurança (uma backdoor) no iOS, dada a pressão por parte das agências de segurança em vasculhar o iPhone 5c do terrorista de San Bernardinho. A Apple negou sempre essa cooperação e isso levou os serviços norte-americanos a contratar uma empresa de Israel para “hackear” o iPhone e assim ter acesso às informações. Agora, segundo consta, essa empresa foi vítima de um ataque hacker.

Como na altura foi possível acompanhar, a Apple sempre se recusou a criar o “GovtOS” (nome dado ao sistema que a empresa teria que desenvolver com uma falha para haver acesso aos dados). Esta ação poderia ter um efeito dramático no iOS, pois iria criar uma espécie de “chave-mestra” no sistema. Esta tomada de posição poderia, mais tarde ou mais cedo, cair nas mãos erradas, colocando em perigo milhões de utilizadores do iPhone, iPad e iPods touch.

O FBI terá contratado, nessa altura, a empresa israelita Cellebrite que terá conseguido violar a segurança do iPhone 5C e disponibilizado os dados à investigação do acto terrorista.

Agora, segundo informa a publicação do site Motherboard, em meados de janeiro um hacker roubou 900GB de dados da Cellebrite, sugerindo que a empresa vendeu a sua tecnologia de espionagem ao governo da Turquia, dos Emirados Árabes Unidos e da Rússia.

Parece confirmar-se que de facto esta empresa, especialista em espionagem, foi vítima da sua própria actividade, tendo o hacker responsável pelo roubo publicado o pacote dos ficheiros supostamente desviados e recuperados de dispositivos Android, BlackBerry e iPhone antigos.

O debate em torno de backdoors não vai desaparecer. Em vez disso, é quase certo que ficará ainda mais intenso já que caminhamos para uma sociedade mais autoritária. É importante demonstrar que, quando se criam essas ferramentas, elas vão acabar por “vazar”. A história deve deixar isso claro.

Referiu à Motherboard, o hacker em causa.

 

Mas afinal quem é a Cellebrite?

Em traços gerais, a Cellebrite é uma empresa especializada na extração de dados de smartphones tendo como principais clientes as agências de inteligência. O produto que afamou a empresa foi o Universal Forensic Extraction Device (UFED), uma peça de software que quando instalado num determinado dispositivo próprio e ligado a um telefone, tem a capacidade de extrair SMS, e-mails, dados privados e muito mais.

Os dados publicados revelam ainda que as forças policiais e as outras agências de segurança norte-americanas gastaram milhões de dólares na tecnologia comercializada pela Cellebrite.

Alegadamente, os dados foram roubados pelo hacker de um servidor remoto da empresa, extraindo-os das imagens UFED. Os ficheiros estavam criptografados, mas tudo foi devidamente resolvido por ele.

Das várias informações que deixou, o hacker referiu ter notado que muitos dos códigos relacionados ao sistema operativo móvel da Apple são similares aos utilizados pela comunidade jailbreak.

 

Mas serão legítimos os dados publicados?

O investigador de segurança Jonathan Zdziarski, depois de analisar a informação, confirma o que foi afiançado pelo hacker, e concordou também com a avaliação feita em que é referido haver alguns ficheiros do iOS praticamente idênticos às ferramentas criadas e usadas pela comunidade jailbreak, incluindo versões remendadas do firmware da Apple projectadas para quebrar mecanismos de segurança nos iPhones mais antigos.

 

Cellebrite desvaloriza totalmente

Em sua defesa, a Cellebrite declarou ao site Motherboard que “os ficheiros referenciados são parte do pacote distribuído para as aplicações e estão disponíveis para os nossos consumidores”, e que “eles não incluem nenhum código-fonte”. Mas ao que parece, o pacote divulgado contém muitos mais dados.

 

Ataque dá razão à Apple

Este ataque vem dar razão à Apple quando esta referia que, ao criar o tal buraco de segurança no seu sistema operativo móvel, mais tarde ou mais cedo alguém haveria de roubar essa informação e poderia ser catastrófico para os desígnios da empresa.

Via: 9to5

Fonte: pplware
Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s