Filtrado el firmware de Cellebrite para hackear móviles

Share this…

Hay muchos motivos por los que intentar acceder a un móvil bloqueado. La Policía y otros cuerpos y fuerzas de seguridad tienen muchos, y esta necesidad ha creado un mercado para numerosas compañías que ofrecen la tecnología necesaria para ello. Una de las más destacadas es Cellebrite, especializada en firmware y hardware para hackear teléfonos móviles.

Cellebrite distribuye su tecnología para extraer datos de dispositivos móviles siguiendo un modelo de pago. Actualmente, las agencias de seguridad son sus principales clientes, un negocio que mantiene con relativo secretismo, sin facilitar a la ligera el firmware que se esconde detrás de sus productos.

Sin embargo, ahora éste ha sido filtrado por uno de sus distribuidores, McSira Professional Solutions. Con el firmware a mano, la competencia o los hackers intentarán fabricar sus propios programas para hackear teléfonos móviles a partir del de Cellebrite. En el código podrían encontrarse varias de las vulnerabilidades que Cellebrite explota para desbloquear móviles sin permiso de sus dueños.

touch_ued

Entre los productos filtrados por McSira están el firmware de UFED Touch y UFEC 4PC, dos herramientas que sirven para acceder a móviles bloqueados y extraer datos de ellos. Hasta ahora, Cellebrite se ha mostrado eficiente a la hora de hackear móviles Blackberry, Android y algunos modelos de Apple, aunque el iPhone 6 y el 7 aún están a salvo.

Tras el atentado de San Bernardino, el FBI  mantuvo una lucha con Apple para que la compañía facilitara el acceso al iPhone 5C del asesino. Aunque no lo hizo, el FBI logró acceder al mismo igualmente. Este hardware sólo se vende a agencias gubernamentales, con el objetivo de desbloquear móviles destruidos o cuyos propietarios no pueden colaborar.

Según han declarado un hacker a Motherboard, aún está examinando los archivos filtrados para ver qué se puede hacer con ellos. De momento ha conseguido hackear un iPad de prueba, aunque de forma muy limitada. Cellebrite alega que lo publicado en la web de McSira no es suficiente para crackear su software y poder crear un programa que permite acceder ilegalmente a otros teléfonos móviles, robados o no.

Fuente:https://computerhoy.com/