Förra året, när FBI köpte ett domstolsbeslut som tvingade Apple att låsa upp en iPhone som tillhör en av San Bernardino-skyttarna, vägrade vd Tim Cook, vilket utlöste en månader lång strid mellan den offentliga jättarnas teknologi och den federala regeringen. Cook hävdade i ett offentligt brev att att bygga en bakdörr skulle skapa ett “farligt prejudikat” och äventyra säkerheten för iPhone. Efter en intensiv strid med vett och vett drog FBI tillbaka sin anmälan när det sades ha hittat ett annat sätt att bryta sig in i iPhones: ett privat israeliskt säkerhetsföretag vid namn Cellebrite, som specialiserat sig på datautvinning och tidigare har samarbetat med FBI. Cellebrite har fått mer än 2 miljoner dollar i beställningar från FBI under de senaste fyra åren.
Nu ser det ut som att Cook kan ha haft rätt i att oroa sig för iPhone-säkerhet. En ny rapport från Motherboard säger att Cellebrite har hackats och att dess data – inklusive topphemlig kundinformation, databaser och tekniska detaljer om Cellebrite-produkter – har stulits. Samma teknik byggd av Cellebrite för att FBI ska kunna låsa upp iPhones kan nu säljas till högstbjudande.
I ett uttalande som släpptes på torsdagen efter moderkortsrapporten bekräftade Cellebrite att dess säkerhet hade brutits. “Cellebrite upplevde nyligen obehörig åtkomst till en extern webbserver”, sa företaget. “Företaget genomför en utredning för att fastställa omfattningen av överträdelsen. … För närvarande är det känt att informationen som nås inkluderar grundläggande kontaktinformation för användare som har registrerat sig för varningar eller aviseringar på Cellebrite-produkter och hashade lösenord för användare som ännu inte har migrerat till det nya systemet. . “
Hackare som säger sig ha brutit sig in på Cellebrites servrar verkar dock ha ytterligare en anledning att rikta sig mot det israeliska företaget. Motherboard rapporterar att även om Cellebrites teknologi är populär bland brottsbekämpande myndigheter i landet, visar de stulna uppgifterna också att dess tjänster har sålts till auktoritära regimer i andra länder, inklusive Turkiet, Ryssland och Förenade Arabemiraten. Cellebrites huvudsakliga kriminaltekniska produkt, Universal Forensic Extraction Device (UFED), kan samla in alla typer av data från mobiltelefoner – inklusive textmeddelanden, e-postmeddelanden, etc. – allt utan lösenord. Personer med UFED behöver bara äga en mobiltelefon för att tekniken ska fungera. Motherboard rapporterar att hackare “uttryckte förakt för de senaste ändringarna i övervakningslagar”, och tillägger att “utan de senaste synpunkterna från västerländska regeringar skulle ingen kunna veta bortom oss”.
Människorätts- och teknikexperter har uttryckt oro över auktoritära regimer som använder liknande verktyg för att undertrycka oliktänkande. Förra året användes Cellebrite-teknik för att åtala en oliktänkande i Bahrain. “Medan produkter som Cellebrites lagligen kan användas i kriminaltekniska förvärv, och även om vi inte bör demonisera tekniken bakom dem, finns det alltid en oro för att i länder där grundläggande friheter rutinmässigt elimineras och där vi bevittnar det systematiska missbruket av teknik för att undertrycka oliktänkande , samma lösningar kan bli verktyg i händerna på förtryckarna.”
Källa: Vanity Fair
