Cellebrite社のUniversal Forensic Extraction Device（UFED）は、FBI、国土安全保障省、その他米国をはじめとする法執行機関で広く使用されているスマートフォンハッキングツールです。イスラエル企業が開発したツールの中で最も強力なツールであり、膨大な量のデータ、さらには携帯電話から削除されたデータさえも抽出可能です。

新品は通常、モデルに応じて 5,000 ドルから 15,000 ドルかかりますが、古いモデルは eBay で 100 ドル程度で見つかります。

フォーブス誌によると、これらのデバイスの一部は警察によって販売されたようで、犯罪捜査に使用された携帯電話から抽出されたデータがまだ残っているケースもあるという。

FBIから移民・関税執行局に至るまで、米国連邦政府はセレブライト社に数百万ドルを支払ってAppleとGoogleのスマートフォンに侵入させている。バラジ氏（フォーブスはバラジ氏の要請により氏名を公表しないことに同意した）をはじめとするeBay関係者は、現在セレブライト社のシステムを1台100ドルから1,000ドルで入手・取引している[…]

サイバーセキュリティ研究者たちは、その結果、貴重な事件データが漏洩した可能性があると警告している。サイバーセキュリティ研究者であり、トレーニングアカデミー「Hacker House」の共同創設者でもあるマシュー・ヒッキー氏は、UFED製のデバイスを12台購入し、データの調査を行った。その結果、中古キットには、どのデバイスがいつ検索され、どのようなデータが削除されたかに関する情報が含まれていたことが判明した。IMEIコードなどの携帯電話識別番号も取得可能だった。

ヒッキー氏は、連絡先リストやチャットなど、もっと多くの個人情報を抽出できたはずだと考えているものの、そうしたデータにまで踏み込むことは避けた。「犯罪現場の写真などがあったら、少し気分が悪くなるでしょう」と彼は語った。

ヒッキー氏はこのデバイスを使って、古いiPhoneからデータを抜き出すことに成功しました。このデバイスは時代遅れとなり、最新または最新バージョンのiOSを搭載したデバイスにアクセスできなくなったため、売却されたと考えられます。しかし、昨年3月の時点では、最新のCellebrite UFEDは、iOS 11を搭載したロックされたiPhone Xにもアクセスできました。

AppleとGoogleは、Cellebriteのような企業と終わりのない戦いを繰り広げています。ハッキングツールは、AppleとGoogleが未知とするゼロデイ脆弱性を購入し、それを悪用するツールを開発することで成り立っています。スマートフォンメーカーは脆弱性に気付くとすぐにパッチを当て、このサイクルが再び始まります。

ヒッキー氏は、これらのデバイスのさらなる危険性として、リバースエンジニアリングによって、そのデバイスが依存する脆弱性の詳細が明らかになる可能性があることを指摘する。

セレブライトは顧客に対し、販売条件により転売は認められていないことを改めて通知する書簡を送付した。製品は同社に返却して処分することになっている。

当初、FBIがサンバーナーディーノ銃乱射事件の犯人のiPhoneへのアクセスは不可能と宣言した後、アクセスできたのはセレブライト社だと報じられました。しかし、どちらの関係者もこの件を肯定も否定もせず、後に同様のツールを使った別の会社がアクセスしたのではないかとの憶測も飛び交いました。

eBay で検索すると、現在 Cellebrite UFED モデルが多数販売されていることがわかります。

このサイトにはアフィリエイトリンクが含まれており、報酬を受け取る場合があります

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。