Lo zaino di Cellebrite con il kit di accessori per hackerare gli iPhone
Lo zaino di Cellebrite con il kit di accessori per hackerare gli iPhone

Il kit di Cellebrite è tra i più usati per hackerare gli iPhone e gli smartphone con Android. Questa società israeliana ha messo a punto un kit venduto al miglior offerente, per accedere alle informazioni presenti in un dispositivo, come messaggi, appuntamenti del calendario, registro delle telefonate e molto altro.

Di recente hanno pubblicizzato la possibilità di estrarre conversazioni dall’app Signal. Quest’app è ritenuta tra le più sicure al mondo, per via della cifratura end-to-end e sistemi di offuscamento dei dati.

Quando il team di Signal ha letto che Cellebrite era in grado di recuperare i messaggi del suo servizio, hanno voluto acquistare un kit per scoprire se fosse stato vero.

Il kit è in pratica un computer portatile con Windows e un set molto generoso di cavetti. I cavi servono per collegare fisicamente i dispositivi al computer. Questi contiene due software: UFED e Physical Analyzer. Il primo serve a estrarre una copia del backup del dispositivo e il secondo serve a estrarre più dati possibili.

Il software è praticamente un elenco di exploit del sistema operativo. Bug che Apple non avrebbe ancora colmato. Quindi in realtà sono molto precari e potrebbero diventare inutilizzabili facilmente. La cosa strana è che i software di estrazione sono pieni di bug.

Il team di Signal lo ha raggirato facilmente, consentendo di far andare del codice esterno senza problemi, estraendo informazioni di estrazioni precedenti. In pratica hanno hackerato il software che serve ad hackerare.

Dalle informazioni che ne hanno tratto sono arrivati alla conclusione che Cellebrite non hackera il sistema di Signal, ma accede ad aree dei file presenti sul dispositivo per trarre alcune informazioni. Quindi dal prossimo aggiornamento dell’app ci sarà una gestione diversa di questi file per renderla inutilizzabile.

Intanto ci chiediamo: Apple non potrebbe acquistare un kit e colmare tutti i bug che utilizza?

Join the Conversation

1 Comment

Leave a comment

Cosa ne pensi?