sábado, 4 de fevereiro de 2017

Hacker diz ter roubado dados da empresa que “hackeou” iPhone 5C.

Hacker diz ter roubado dados da empresa que “hackeou” iPhone 5C.
Hacker diz ter roubado dados da empresa que “hackeou” iPhone 5C.
O caso foi muito badalado no mundo pois colocou frente a frente, num braço de ferro, a Apple e o governo dos Estados Unidos. Na altura, o governo tentou obrigar a empresa de Cupertino a criar uma “falha” de segurança (uma backdoor) no iOS, dada a pressão por parte das agências de segurança em vasculhar o iPhone 5c do terrorista de San Bernardinho.

A Apple negou sempre essa cooperação e isso levou os serviços norte-americanos a contratar uma empresa de Israel para “hackear” o iPhone e assim ter acesso às informações. Agora, segundo consta, essa empresa foi vítima de um ataque hacker.

Como na altura foi possível acompanhar, a Apple sempre se recusou a criar o “GovtOS” (nome dado ao sistema que a empresa teria que desenvolver com uma falha para haver acesso aos dados). Esta ação poderia ter um efeito dramático no iOS, pois iria criar uma espécie de “chave-mestra” no sistema. Esta tomada de posição poderia, mais tarde ou mais cedo, cair nas mãos erradas, colocando em perigo milhões de utilizadores do iPhone, iPad e iPods touch.

O FBI terá contratado, nessa altura, a empresa israelita Cellebrite que terá conseguido violar a segurança do iPhone 5C e disponibilizado os dados à investigação do ato terrorista.

Agora, segundo informa a publicação do site Motherboard, em meados de janeiro um hacker roubou 900GB de dados da Cellebrite, sugerindo que a empresa vendeu a sua tecnologia de espionagem ao governo da Turquia, dos Emirados Árabes Unidos e da Rússia.

Parece confirmar-se que de facto esta empresa, especialista em espionagem, foi vítima da sua própria actividade, tendo o hacker responsável pelo roubo publicado o pacote dos ficheiros supostamente desviados e recuperados de dispositivos Android, BlackBerry e iPhone antigos.

"O debate em torno de backdoors não vai desaparecer. Em vez disso, é quase certo que ficará ainda mais intenso já que caminhamos para uma sociedade mais autoritária. É importante demonstrar que, quando se criam essas ferramentas, elas vão acabar por “vazar”. A história deve deixar isso claro." Referiu à Motherboard, o hacker em causa.

Mas afinal quem é a Cellebrite?

Em traços gerais, a Cellebrite é uma empresa especializada na extração de dados de smartphones tendo como principais clientes as agências de inteligência. O produto que afamou a empresa foi o Universal Forensic Extraction Device (UFED), uma peça de software que quando instalado num determinado dispositivo próprio e ligado a um telefone, tem a capacidade de extrair SMS, e-mails, dados privados e muito mais.

Os dados publicados revelam ainda que as forças policiais e as outras agências de segurança norte-americanas gastaram milhões de dólares na tecnologia comercializada pela Cellebrite.

Alegadamente, os dados foram roubados pelo hacker de um servidor remoto da empresa, extraindo-os das imagens UFED. Os ficheiros estavam criptografados, mas tudo foi devidamente resolvido por ele.

Das várias informações que deixou, o hacker referiu ter notado que muitos dos códigos relacionados ao sistema operativo móvel da Apple são similares aos utilizados pela comunidade jailbreak.

Mas serão legítimos os dados publicados?

O investigador de segurança Jonathan Zdziarski, depois de analisar a informação, confirma o que foi afiançado pelo hacker, e concordou também com a avaliação feita em que é referido haver alguns ficheiros do iOS praticamente idênticos às ferramentas criadas e usadas pela comunidade jailbreak, incluindo versões remendadas do firmware da Apple projectadas para quebrar mecanismos de segurança nos iPhones mais antigos. 

Cellebrite desvaloriza totalmente

Em sua defesa, a Cellebrite declarou ao site Motherboard que “os ficheiros referenciados são parte do pacote distribuído para as aplicações e estão disponíveis para os nossos consumidores”, e que “eles não incluem nenhum código-fonte”. Mas ao que parece, o pacote divulgado contém muitos mais dados. 

Ataque dá razão à Apple

Este ataque vem dar razão à Apple quando esta referia que, ao criar o tal buraco de segurança no seu sistema operativo móvel, mais tarde ou mais cedo alguém haveria de roubar essa informação e poderia ser catastrófico para os desígnios da empresa.




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: