Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cellebrite, è un altro Private Sector Offensive Actor (PSOA), o meglio dire azienda analoga alla NSO group della quale si è parlato recentemente, la quale produce strumenti per l’hacking dei dispositivi mobili.
Recentemente ha bloccato una serie di funzioni nel suo pacchetto software, privando i clienti della possibilità di sbloccare autonomamente i dispositivi iOS e Android.
Secondo 9to5Mac, per sbloccare i dispositivi, i clienti devono per forza oggi inviarli all’azienda.
Cellebrite offre hardware e software che consentono di sbloccare gli smartphone ed estrarre i dati in essi archiviati. Inizialmente, l’azienda forniva tecnologia solo alle forze dell’ordine, ma successivamente ha ampliato i servizi al settore privato.
L’anno scorso, l’attività di Cellebrite è stata duramente colpita dopo che lo sviluppatore di Signal Messenger Moxie Marlinspike ha analizzato il software di Cellebrite e segnalato le vulnerabilità nello strumento.
Marlinspike è riuscito a hackerare lo strumento e iniettare un file che impedisce l’estrazione dei dati dall’iPhone. Cellebrite ha prontamente corretto le vulnerabilità e ha annunciato l’aggiunta di una funzione per hackerare Signal, tuttavia la società ha presto cancellato il messaggio.
Secondo gli esperti di una delle società di sicurezza delle informazioni, Cellebrite attualmente non ha la possibilità di sbloccare iPhone e smartphone sulle attuali versioni di Android. Ora, per sbloccare gli smartphone, i clienti devono inviarli a Cellebrite per una tariffa di servizio di 4.000 dollari (per dispositivo) in Cellebrite Advanced Services (CAS).
Secondo le informazioni sul sito Web dell’azienda, il CAS si applica solo alle forze dell’ordine, ma secondo 9to5Mac, anche le aziende private possono utilizzare il servizio.
Tuttavia, lo strumento Cellebrite può ancora estrarre informazioni da dispositivi già sbloccati.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
