Невідомі хакери виклали в загальний доступ інструменти, яким користувалися спецслужби для злому iPhone, а також сотень смартфонів на Android. Ці файли належать ізраїльській фірмі Cellebrite, що надає спецслужбам різних країн інструменти для злому мобільних пристроїв.

У січні цього року стало відомо, що невідомий хакер зламав сервер Cellebrite. Дамп об'ємом 900 ГБ містить скрипти, логи, списки клієнтів фірми і іншу технічну інформацію. І ось тепер невідомий виклав у відкритий доступ кеш викрадених у компанії файлів, що відносяться до злому мобільних пристроїв.

Слідчі органи і поліція США витратили на технологію Cellebrite «мільйони доларів». Також вважається, що саме ця фірма допомогла ФБР зламати iPhone 5c, залишений на місці злочину терористом в Сан-Бернардіно.

Одним з головних продуктів Cellebrite є пристрій UFED (Universal Forensic Extraction Device) для вилучення і аналізу даних зі смартфонів, яке також використовується Слідчим комітетом Росії. За словами хакера, опубліковані ним файли були отримані з образів UFED. Спочатку файли були зашифровані, очевидно, з метою захистити інтелектуальні права Cellebrite, проте зловмисникові вдалося зламати шифрування.

Як зазначив хакер, пов'язані з iPhone коди дуже нагадують інструменти для джейлбрейка, безкоштовно випускаються ентузіастами. Експерт в області комп'ютерної безпеки Джонатан Здзіарскі підтвердив, що деякі опубліковані файли практично ідентичні випущених раніше джейлбрейка. Як зазначив експерт, інші частини коду схожі на джейлбрейк QuickPwn, проте вони були адаптовані під потреби слідчої експертизи. Наприклад, в дампі присутній код для здійснення брутфорс-атак на PIN-коди, хоча в звичайних джейлбрейк-експлойтів така опція може бути недоступною.

Посилання на скачування всього архіву доступна на сайті Pastebin. Теоретично, будь-який бажаючий може скачати і «розгорнути» на своєму комп'ютері ті самі інструменти, якими користувалися спецслужби. Вивченням вмісту дампа вже займаються експерти з безпеки.