ここから本文です

携帯フォレンジック企業「Cellebrite」から盗まれたツールが公開される

2/28(火) 12:34配信

THE ZERO/ONE

1月にイスラエルの携帯電話データ抽出企業Cellebrite(セレブライト)がハックされた。同社は、サンバーナディーノ銃撃犯のiPhoneの事件を巡るAppleとFBIの議論で有名になった。

同社の主力製品は、膨大な数の異なるモデルの携帯電話からデータ(SMSメッセージ、メール、通話記録など)を抜き出すUniversal Forensic Extraction Device (UFED)という機器だ。

専門家はこの事件についてまだ調査中だが、Cellebriteはセキュリティ侵害を認めている。誰かが同社のシステムにアクセスし、約900GBのデータを盗んだことを同社は確認した。この膨大なデータの大部分は、主にエンドユーザーのライセンスシステム「my.Cellebrite」のログデータやその他の機密データだ。またそのアーカイブには350GBの世界地図のバックアップが含まれていたが、攻撃者は「完全なパスワード」や支払情報にはアクセスしなかった。ただし一部のパスワードのハッシュが盗まれたことを同社は認めている。

「一部の間違ったレポートに反して、この攻撃はCellebrite Forensic製品やサービス(プロプライエタリなソースコード等)の提供に関連するCellebriteの知的財産には何の影響も与えなかった。日常的なソフトウェアのアップデートを含むCellebrite UFED のソフトウェアとハードウェアの標準的、継続的な利用の結果によるCellebrite Forensicの顧客のリスクは拡大していない」とCellebriteが公開した声明にはある。

同社は、ハッカーがアクセスしたのは一部のパスワードハッシュや非公開の技術サポート調査に関する情報だけとしている。

いずれにせよハッカーはアーカイブに含まれていた情報だけでなく、AndroidやiOS、BlackBerryのモバイルデバイスのエクスプロイトについても公開することを決定した。

Motherboardによると、そのダンプを解析したフォレンジックの専門家Jonathan Zdziarski氏がiOSデバイスのエクスプロイトの多くは普通に入手できるツールであることを確認している。このような理由から、彼はこれらを「エクスプロイト」と呼ぶのを避けている。

ハッカーはPastebinで即座にZdziarski氏に反応し、彼はAppleのツールが誰でも入手可能なものであることを認めたが、BlackBerryのファイルは一般的に入手できるものではないということを付け加えた。

「ある程度知識があれば、一部のAppleのエクスプロイトが、脱獄方法に興味のあるティーンエイジャーに利用可能なものと大きな類似点があることに気付くだろう。もしかしたら、税金がすべて無駄なわけではないのかもしれない。Blackberryのeprファイル(ブートローダー、エクスプロイト、シェルコード)はまだ注目する価値がある」とハッカーは主張する。

「ここで言及されているファイルは、我が社のアプリケーションの配布パッケージの一部で、我々の顧客が利用できるものだ。それらには、ソースコードは何も含まれていない」とCellebriteのスポークスマンはMotherboardにメールを送った。

さらにMotherboardでは以下のように述べられている。
「彼が付け加えたところによれば、同社は学会や情報セキュリティコミュニティの新たな研究をモニターしており、これらの研究には新たに発表されたフォレンジック手法やリサーチツール、プラットフォーム調査が可能になる『脱獄』などの一般に公開された問題等も含まれている、という」

ハッカーは、小さなサンプルファイルを公開することを計画している。このファイルは、Cellebriteの攻撃的なアップデートサービスー顧客のインフラ内のMS Windowsベースのデバイスやデスクトップに配布されるーから抜き出したものだ。

「CellebriteがSOCOMやその他に提供する無料版のプロテクトと、英国防省に提供する製品に採用されている圧縮や難読化を比較した分析も含まれている」とハッカーは追記した。

以下がダウンロードのリンクである。
https://mega.nz/#!sZUkSbDT!l740KTf5TG-TgjN-YNZcejSOfhUn43jZ8jR3Lw_w7dY
https://mega.nz/#!0d9zBQLI!DdKhZDXoMEnO6RpZDHWMGVV7nBXXZ98cPzjzVqLsVuw
 
翻訳:編集部
原文:Hacker leaked tools stolen from mobile forensics company Cellebrite
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

Security Affairs

最終更新:2/28(火) 12:34
THE ZERO/ONE