Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cellebrite, è un altro Private Sector Offensive Actor (PSOA), o meglio dire azienda analoga alla NSO group della quale si è parlato recentemente, la quale produce strumenti per l’hacking dei dispositivi mobili.
Recentemente ha bloccato una serie di funzioni nel suo pacchetto software, privando i clienti della possibilità di sbloccare autonomamente i dispositivi iOS e Android.
Secondo 9to5Mac, per sbloccare i dispositivi, i clienti devono per forza oggi inviarli all’azienda.
Cellebrite offre hardware e software che consentono di sbloccare gli smartphone ed estrarre i dati in essi archiviati. Inizialmente, l’azienda forniva tecnologia solo alle forze dell’ordine, ma successivamente ha ampliato i servizi al settore privato.
L’anno scorso, l’attività di Cellebrite è stata duramente colpita dopo che lo sviluppatore di Signal Messenger Moxie Marlinspike ha analizzato il software di Cellebrite e segnalato le vulnerabilità nello strumento.
Marlinspike è riuscito a hackerare lo strumento e iniettare un file che impedisce l’estrazione dei dati dall’iPhone. Cellebrite ha prontamente corretto le vulnerabilità e ha annunciato l’aggiunta di una funzione per hackerare Signal, tuttavia la società ha presto cancellato il messaggio.
Secondo gli esperti di una delle società di sicurezza delle informazioni, Cellebrite attualmente non ha la possibilità di sbloccare iPhone e smartphone sulle attuali versioni di Android. Ora, per sbloccare gli smartphone, i clienti devono inviarli a Cellebrite per una tariffa di servizio di 4.000 dollari (per dispositivo) in Cellebrite Advanced Services (CAS).
Secondo le informazioni sul sito Web dell’azienda, il CAS si applica solo alle forze dell’ordine, ma secondo 9to5Mac, anche le aziende private possono utilizzare il servizio.
Tuttavia, lo strumento Cellebrite può ancora estrarre informazioni da dispositivi già sbloccati.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
