autor: Bartosz Świątek
Urządzenia do hakowania telefonów trafiły na eBay. 100 dolarów za sztukę
Na platformie aukcyjnej eBay można było kupić tzw. Universal Forensic Extraction Device – czyli urządzenia wykorzystywane przez służby do łamania zabezpieczeń telefonów. Za pojedynczy model trzeba było zapłacić 100 dolarów.
W SKRÓCIE:
- na platformie aukcyjnej eBay pojawiły się urządzenia służące do hakowania telefonów;
- sprzęt był wcześniej wykorzystywany przez policję – niektóre modele zawierały wciąż dane smartfonów, do których złamania zostały wykorzystane;
- pojedynczy egzemplarz można było dostać za ok. 100 dolarów;
- producent wymaga od służb niszczenia nieużywanych urządzeń.
Jak donosi portal engadget (cytując informacje z Twittera Hacker Fanatic), w serwisie aukcyjnym eBay można było nabyć tzw. Universal Forensic Extraction Device, czyli urządzenia służące do hakowania telefonów. Niektóre modele kosztowały zaledwie 100 dolarów (około 380 zł). Co ciekawe, za najnowszą wersję tego gadżetu, wykorzystywaną obecnie przez amerykańskie służby policyjne i wywiadowcze – m.in. FBI czy Homeland Security, podmioty te płacą firmie Cellebrite 150 razy więcej (15 tys. dolarów).
UFED touch od Cellebrite stał się niedawno sprzętem EOL (end-of-life, czyli produkt wychodzący z użytku - red.) i został zastąpiony modelami Touch 2 i Ufed4pc. Zauważyłem, że urządzenia pojawiły się na eBay w różnym stanie technicznym. Te kupiłem za 100 dolarów za model (tak, niektóre nadal działają) – czytamy.
Sprzęt był wcześniej wykorzystywany przez policję i nie ma pewności, w jaki sposób trafił na serwis aukcyjny – być może służby nie nadzorowały procesu utylizacji urządzeń wycofanych z użytku i ktoś postanowił zrobić na tym interes. Ekspertowi od cyberbezpieczeństwa – Matthewowi Hickeyowi – udało się kupić kilka modeli. Co gorsza, w pamięci niektórych urządzeń znaleźć można było informacje na temat telefonów, z których pozyskiwano dane (np. identyfikatory IMEI). Specjalista jest przekonany, że byłby w stanie znaleźć także prywatne treści (zdjęcia, kontakty, adresy), jednak nie podjął takiej próby. Warto odnotować, że producent UFED-ów zaleca niszczenie wszystkich nieużywanych egzemplarzy.
Cellebrite dąży do zapewnienia najwyższej jakości produktów dla organizacji posiadających uprawnienia dostępu do informacji cyfrowych. W ramach praktykowanego przez Cellebrite procesu kontroli posiadanego sprzętu, musimy być pewni, że nasze produkty są używane wyłącznie przez pierwotnego właściciela. Przypominamy, że sprzedaż lub dystrybucja sprzętu Cellebrite innym organizacjom jest niedozwolona bez pisemnej zgody Cellebrite. (...) Jeśli posiadasz urządzenia, które nie są już w użyciu, prosimy o bezpieczne zniszczenie ich lub zwrócenie do Cellebrite, w celu przeprowadzenia bezpiecznej utylizacji - czytamy w mailu.
Omawiany gadżet może zostać wykorzystany do złamania zabezpieczeń telefonów firm Samsung, LG, ZTE czy Motorola, jednak testy dowiodły, że współpracuje także z innymi urządzeniami (np. starszymi iPhone’ami i iPadami). Sprzęt nie pomoże w przypadku smartfonów z nowymi wersjami systemów Android oraz iOS – co może stanowić pewne pocieszenie (i prawdopodobnie jest powodem, dla którego UFED-y zostały wycofane z użytku).