Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Febbraio 2022 08:30
Cellebrite, è un altro Private Sector Offensive Actor (PSOA), o meglio dire azienda analoga alla NSO group della quale si è parlato recentemente, la quale produce strumenti per l’hacking dei dispositivi mobili.
Recentemente ha bloccato una serie di funzioni nel suo pacchetto software, privando i clienti della possibilità di sbloccare autonomamente i dispositivi iOS e Android.
Secondo 9to5Mac, per sbloccare i dispositivi, i clienti devono per forza oggi inviarli all’azienda.
Cellebrite offre hardware e software che consentono di sbloccare gli smartphone ed estrarre i dati in essi archiviati. Inizialmente, l’azienda forniva tecnologia solo alle forze dell’ordine, ma successivamente ha ampliato i servizi al settore privato.
L’anno scorso, l’attività di Cellebrite è stata duramente colpita dopo che lo sviluppatore di Signal Messenger Moxie Marlinspike ha analizzato il software di Cellebrite e segnalato le vulnerabilità nello strumento.
Marlinspike è riuscito a hackerare lo strumento e iniettare un file che impedisce l’estrazione dei dati dall’iPhone. Cellebrite ha prontamente corretto le vulnerabilità e ha annunciato l’aggiunta di una funzione per hackerare Signal, tuttavia la società ha presto cancellato il messaggio.
Secondo gli esperti di una delle società di sicurezza delle informazioni, Cellebrite attualmente non ha la possibilità di sbloccare iPhone e smartphone sulle attuali versioni di Android. Ora, per sbloccare gli smartphone, i clienti devono inviarli a Cellebrite per una tariffa di servizio di 4.000 dollari (per dispositivo) in Cellebrite Advanced Services (CAS).
Secondo le informazioni sul sito Web dell’azienda, il CAS si applica solo alle forze dell’ordine, ma secondo 9to5Mac, anche le aziende private possono utilizzare il servizio.
Tuttavia, lo strumento Cellebrite può ancora estrarre informazioni da dispositivi già sbloccati.
RedazioneUna vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
