L’FBI ha utilizzato strumenti di Cellebrite per accedere al telefono del presunto colpevole dell’attentato a Trump. Il telefono, un modello Samsung, è stato decrittografato in soli 40 minuti grazie all’assistenza tecnica fornita da Cellebrite.
Cellebrite: Una storia di assistenza alla sicurezza digitale
Cellebrite è una società israeliana specializzata nella fornitura di strumenti per la raccolta, l’analisi e la gestione dei dati digitali. La compagnia è nota per il suo lavoro con le agenzie di polizia e le forze dell’ordine in tutto il mondo per penetrare i telefoni bloccati.
La sfida di Cellebrite
Il telefono del presunto colpevole era un modello Samsung, che rappresentava una sfida per Cellebrite. I sistemi esistenti della compagnia non erano in grado di accedere al dispositivo, ma i funzionari dell’FBI hanno contattato il team di supporto di Cellebrite, che ha fornito un aggiornamento del software non ancora rilasciato.
La tecnologia di Cellebrite
Cellebrite utilizza zero-day exploits e vulnerabilità non scoperte per bypassare le misure di sicurezza senza il permesso dei produttori di dispositivi. Tuttavia, i documenti interni di Cellebrite rivelano che l’azienda non è in grado di accedere a dispositivi Apple con iOS 17.4 o successivi, e a molti dispositivi con iOS 17.1-17.3.1, eccetto per alcuni modelli iPhone XR e 11.
Le critiche a Cellebrite
Cellebrite ha affrontato critiche per il suo approccio. Molti critici sostengono che l’azienda abusi delle vulnerabilità di sicurezza e che i contratti con le agenzie di polizia creino rischi di abuso, sorveglianza illegale e sorveglianza di massa.
L’uso di strumenti di Cellebrite da parte dell’FBI per accedere al telefono del presunto colpevole dell’attentato a Trump sottolinea la continua battaglia tra i produttori di dispositivi e le società di digital forensics. Mentre i produttori di dispositivi cercano di migliorare la sicurezza, le società di digital forensics continuano a evolversi, sfruttando le vulnerabilità per aiutare le forze dell’ordine.
Suggerimenti e Best Practice
- Utilizzo di strumenti di sicurezza: Assicurarsi di utilizzare strumenti di sicurezza avanzati per proteggere i dispositivi personali e aziendali.
- Aggiornamenti software: Mantenere gli aggiornamenti software dei dispositivi per ridurre le vulnerabilità.
- Backup dati: Eseguire regolari backup dei dati per evitare la perdita di informazioni critiche.
- Monitoraggio delle vulnerabilità: Monitorare costantemente le vulnerabilità e gli aggiornamenti di sicurezza per mantenere la protezione dei dispositivi.
- Formazione e consapevolezza: Offrire formazione e consapevolezza ai dipendenti sull’importanza della sicurezza digitale e delle misure da prendere per proteggere i dati.
Fonte: https://cybersecuritynews.com/cellebrite-tool-cracker-trump-shooters/
