דיווח: סלברייט הישראלית המתמחה גם בפריצות – נפרצה

סלברייט (Cellebrite) הישראלית, העוסקת בין השאר בפריצה לטלפונים סלולריים כדי לסייע לגורמי אכיפה של משטרות ומדינות – נפרצה.

החברה הישראלית עוסקת בייצור אמצעים טכנולוגיים לניטור שיחות, המשמשים כלי אכיפת חוק ברחבי העולם. על פי דיווח מסוף השבוע, חברת האבטחה הישראלית חוותה בינואר השנה פריצה, והאקר פרסם חלק מהנתונים הרגישים שלה, לרבות מידע של קניין רוחני אודות הכלים שלה, עימם אנשי החברה נהגו לפרוץ למכשירי iPhone ישנים, כמו גם לטלפונים החכמים מבוססי אנדרואיד (Android) וטלפונים של בלקברי (BlackBerry).

בסך הכל פורסמו 900 ג'יגה-בייט של נתונים. טכניקות בהן אנשי החברה משתמשים על מנת לפתוח מכשירים חדשים יותר – לא פורסמו. לא ניתן היה להבין מהפרסום מהם מכשירי iPhone ישנים.

ההאקר פרסם פרטים על כלי הפריצה של החברה ב-Pastebin, ולדבריו מטרת ההדלפה היא להדגיש את החשיבות והנחיצות להעלות לדיון ציבורי פתוח את הנושא.

הוויכוח סביב דלתות אחוריות לא הולך להיעלם", אמר ההאקר בצ'אט, "ליתר דיוק, כמעט ודאי כי הדיון יתפוס יותר תאוצה, ככל שאנו הולכים, בצליעה – להיות חברה יותר אוטוריטרית. הדבר דרוש לטובת ההיסטוריה, בסופו של דבר כשמפתחים כלים שכאלה – הם דולפים החוצה".

רק פרטי אנשי קשר בסיסיים

על פי דובר סלברייט, רק "פרטי אנשי קשר בסיסיים" של לקוחותיה היו בסכנה.

באפריל האחרון דווח כי ה-FBI העביר להאקרים מקצועיים תשלום חד פעמי בעבור פגיעויות שלא היו ידועות בעבר, שאפשרו לסוכנות לפתוח את ה-iPhone של היורה מסן ברנרדינו. הפגיעויות הללו סייעו ל-FBI לבנות מכשיר שמסוגל לפצח בכוח את ה-PIN של ה-iPhone, ללא הפעלת אמצעי ביטחון שהיה מוחק את כל הנתונים שנמצאים עליו.

דיווחים בתקשורת העלו סברה כי סלברייט הישראלית הייתה הצד השלישי האנונימי שעזר ל-FBI לפתוח את מכשיר ה-iPhone 5c של סאיד פארוק.

עוד באותו חודש, באפריל 2016, חוותה החברה הישראלית הישג: הסכם עם האינטרפול למשך שלוש שנים שבמסגרתו תספק החברה ציוד מתקדם של מז"פ דיגיטלי ושירותי הכשרה והדרכה לשוטרי הארגון.

מהחברה נמסר כי הציוד יכלול בין היתר את סדרת UFED לשליפת מידע ממכשירים ניידים, וישמש את האינטרפול גם במעבדות וגם בשטח, כך שהמדינות החברות בארגון יוכלו לבצע איסוף ושימור ראיות דיגיטליות. הציוד גם ייתן לארגון את הבסיס לפעולה על סמך אותן ראיות שייאספו.