Aparelho hacker para iPhone e Android R$ 372



Muitos acham que extrair dados de Smartphones e aparelhos com o Android e iOS bloqueados por senha é uma tarefa simples, mas ao contrário, se houvesse uma falha de segurança pública que permitisse hackear o sistema para burlar a senha de desbloqueio do aparelho, logicamente o Google ou a Apple já teria corrigido essa falha, já que é de interesse de ambas as companhias garantir a privacidade dos dados dos seus clientes e usuários, afinal do que adiantaria colocar uma senha ou padrão de arrasto para bloquear o smartphone se o mesmo poderia ser facilmente burlado, resumindo, você pode ter certeza que se o seu aparelho estiver bloqueado seja por padrão de arrasto ou senha, é muito difícil alguém conseguir quebrar a senha e utilizar o aparelho, nesse caso o que restaria ser feito é um hard reset ou subir uma nova firmware para o aparelho o que apagaria todos os dados do mesmo.

Claro que toda essa segurança é ótima para nós usuários, mas pense na seguinte situação, uma pessoa cometeu algum crime e as provas estão no seu smartphone porém o mesmo esta bloqueado por senha, em alguns países a polícia não pode obrigar a pessoa a desbloquear o aparelho, ou seja, o suspeito não é obrigado a gerar provas contra ele mesmo, além dessa situação também a casos de terrorismo em que o tempo é crucial e o quanto antes obter acesso ao aparelho mais vidas serão salvas, nesses casos os terroristas preferem morrer ao liberar o acesso ao seu aparelho.

Bom, então quer dizer que é isso, os sistemas Android e iOS são 100% seguros e não podem ser acessados sem a senha de desbloqueio? Não, eu falei que não havia falhas de segurança que foram divulgadas publicamente, mas sempre há as vulnerabilidades zero day, onde um hacker encontra a falha e simplesmente não a reporta, dessa forma as desenvolvedoras dos sistemas não ficam cientes da falha e não à corrige.

Uma empresa israelense chamada Cellebrite desenvolve a alguns anos um dispositivo chamado Cellebrite Universal Forensic Extraction Device ou simplesmente UFED, esse dispositivo é capaz de explorar uma vulnerabilidade zero day em aparelhos com sistemas Android e iOS, permitindo com que todos os dados do aparelho sejam coletados pelo UFED ignorando qualquer bloqueio de segurança, inclusive, até mesmo arquivos apagados podem ser recuperados. Hoje, departamentos de segurança de vários países compram o UFED exatamente para quebrar a segurança de smartphones e então resolver investigações policiais, dentre os departamentos de segurança que utilizam o UFED podemos citar o FBI e o Departamento de Segurança Interna dos EUA (DHS).

Conforme novas versões dos sistemas Android e iOS vão sendo lançadas, pode ser que o UFED deixe de ser capaz de coletar os dados, então outras versões do dispositivo também são lançadas pela Cellebrite e obviamente os departamentos de segurança e empresas acabam tendo que comprar a nova versão do UFED, mas e os aparelhos antigos?

Recentemente vem surgindo no ebay alguns anúncios de aparelhos UFED para venda, com preços que vão até US$ 100 cerca de R$ 372, esses aparelhos são versões mais antigas, que não conseguem quebrar a segurança das versões mais recentes do iOS e Android, porém funciona normalmente nas versões mais antigas. Apesar do UFED ser utilizado como um aparelho de investigação forense, ele não é como uma arma, ou seja, não é de uso exclusivo das forças armadas ou de departamentos de segurança, logo ele pode sim ser vendido e negociado normalmente. Em nota a Cellebrite deixou bem claro que não é a responsável pelas vendas no ebay e que não esta nem um pouco feliz com o que vem acontecendo, além disso alertou sobre o perigo de comprar o UFED de fontes desconhecidas, segundo a empresa, os dados dos próprios compradores originais poderiam ser coletados. Segundo a Cellebrite todos os seus aparelhos que são comprados devem ser devolvidos ao fabricante e não serem revendidos.

De uma coisa é certa, não vai demorar muito para um hacker (pesquisador de segurança) conseguir adquirir um UFED, com isso torna-se possível analisar o funcionamento do dispositivo e até fazer uma engenharia reversa para compreender onde esta a falha de segurança que é explorada e quais as rotinas e procedimentos são adotados para explorá-la, o que pode acabar gerando o lançamento de versões “paralelas” do UFED.

Eae você conhecia o UFED? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Aparelho hacker para iPhone e Android R$ 372”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens