Dữ liệu bị đánh cắp từ công ty hack Cellebrite đã được đưa lên mạng. Trái ngược với những gì công ty tuyên bố trước đây, dữ liệu dường như cũng chứa các phương pháp bẻ khóa khác nhau dành cho iOS và Android.
Dữ liệu bị đánh cắp từ công ty phần mềm Cellebrite của Israel gần đây đã xuất hiện trên internet. Dữ liệu xuất hiện trên trang web Pastebin và ngoài dữ liệu khách hàng từ Cellebrite, còn chứa thông tin về việc bẻ khóa các thiết bị Android, iOS và Blackberry; thông tin mà bây giờ mọi người đều có thể truy cập được. Kết xuất dữ liệu nói lên bản gốc tuyên ngôn của Cellebrite, lập luận rằng chỉ có thông tin liên hệ của khách hàng mới bị đánh cắp.
Chuyên gia crack
Vụ đánh cắp dữ liệu ở Cellebrite rất giống với vụ người Ý Đội hack đã xảy ra vào năm ngoái. Cả hai công ty đều chuyên bẻ khóa phần mềm cho khách hàng của họ, bao gồm nhiều chính phủ. Cả hai đều không mấy nổi tiếng về việc ủng hộ các chế độ độc tài. Và cả hai đều trở thành nạn nhân của một vụ hack làm lộ một phần hoạt động của họ. Cellebrite đã gây chú ý cách đây một năm vì nó đã phát hành FBI đã giúp đỡ hack vào iPhone 5c, sau khi FBI cố gắng lần đầu tiên không thành công Apple buộc phải thực hiện động tác ngồi xổm.
Các công cụ hack hiện đã được công bố dường như chứa hầu hết các phương pháp bẻ khóa iOS cũ hơn và nổi tiếng. Bản thân hacker đã chỉ ra trong một tệp readme rằng một số phương pháp bẻ khóa bị đánh cắp tương ứng với các thủ thuật được sử dụng trong cộng đồng bẻ khóa. Ví dụ: người ta đã tìm thấy các tệp cấu hình đề cập đến vụ hack gây ra George Hotz khét tiếng được thực thi và mã máy tính tham chiếu đến dự án bẻ khóa QuickPwn. Dữ liệu cho thấy rõ rằng Cellebrite rất vui khi lấy cảm hứng từ cộng đồng đó cho các bản hack của riêng mình.
Sơ hở
Theo thủ phạm, kết xuất dữ liệu chứa mã cần thiết để sử dụng các cách khai thác, nhưng Cellebrite phủ nhận điều đó. Công ty đã để lại trong một email đến trang web bo mạch chủ biết rằng “các tệp được tham chiếu ở đây là một phần của gói phân phối ứng dụng của chúng tôi và có sẵn cho khách hàng của chúng tôi. Chúng không chứa mã nguồn.”
Hacker đằng sau vụ trộm muốn gây chú ý bằng cách tiết lộ dữ liệu. Người này nói: “Cuộc tranh luận về kẽ hở sẽ không biến mất, ngược lại, nó gần như chắc chắn sẽ gay gắt hơn khi chúng ta tiến tới một nhà nước độc tài hơn”. “Điều quan trọng là phải chứng minh rằng khi chúng tôi tạo ra những công cụ này, chúng luôn tìm ra lối thoát.”
