На торговой площадке eBay сейчас творится что-то необычное. На сайте был выставлен лот, в котором продаётся, ни много нимало, устройство для дешифровки и взлома смартфонов. И продаётся это чудо технологии всего за жалкие, относительно полной стоимости, 100 долларов. Такие государственные службы как к примеру Федеральное бюро расследований (ФБР) США, а так же различные министерства внутренней безопасности, приобретают данные универсальные, многофункциональные приборы компании Cellebrite, использующиеся для судебной экспертизы за сумму, порой достигающую 15000 долларов. Отмечается, что на вторичном рынке можно приобрести более ранние образцы этих устройств по более низкой цене, но это сути дела не меняет.
Эта ситуация походит на факт того, что правоохранительные органы решили продать, либо же просто выкинуть подобные, уже устаревшие модели устройств. В связи с этим устройства скорей всего и попали на торговую площадку eBay. Обеспокоенный этим фактом, Мэтью Хики — исследователь кибербезопасности приобрёл на вышеуказанной площадке несколько штук устройств UFED, вскоре после чего узнал, для взлома каких устройств использовалось оборудование, и какие данные с его помощью удалось достать. Конечно Мэтью Хики не указывает, какие именные данные он смог обнаружить: различные личные данные, фотографии, или же доступ к перепискам.
The cellebrite UFED touch became EOL recently to be replaced with Touch 2 and Ufed4pc. I noticed the units have been appearing on eBay in various states of disrepair. I picked these up for $100 each just recently (yes some still work). pic.twitter.com/pVKgNhWjge
— Hacker Fantastic (@hackerfantastic) February 10, 2019
В ходе исследования Мэтью обнаружил, что устройства были использованы для получения доступа к таким телефонам как Motorola, LG, Samsung и ZTE. Так же отмечается, что это устройство могло бы запросто взломать IPod и IPhone старых поколений со старыми версиями операционных систем. Это является доказательством того, что старые модели устройств взлома UFED продаются или выкидываются за ненадобностью. Вызвано это тем, что современные устройства постоянно получают новые версии прошивок и операционных систем, что в свою очередь делает некоторые модели устройств взлома полностью бесполезными. Устройство от Cellebrite для взлома использует различные «дыры» и уязвимости в операционных системах от Google и Apple. Но приходится постоянно обновлять протоколы взлома, так как компании постоянно исправляют ошибки, и латают дыры. На данный момент самое новое устройство способно взломать IPhone на базе ОС IOS 11.
Cellebrite обеспокоилась тем, что их устройства попадают в руки обычных граждан, в связи с чем компания попросила не продавать устаревшие модели, а уничтожать их, или отправлять обратно фирме, для дальнейшей утилизации.