De hacker die vermoedelijk verantwoordelijk is voor het stelen van 900 GB aan data bij hackbedrijf Cellebrite, heeft hulpmiddelen voor het kraken van iOS-apparaten online vrijgegeven.

Dat schrijft Motherboard donderdag. Ook zijn er hacking tools online gezet voor het kraken van Android- en Blackberry-smartphones. Waarschijnlijk komen deze bestanden van de servers van Cellebrite.

Met deze handeling wil de hacker laten zien dat wanneer bedrijven hulpmiddelen ontwikkelen waarmee apparaten en software gekraakt kunnen worden, die hulpmiddelen uiteindelijk op straat komen te liggen.

Cellebrite

Cellebrite, een Israëlisch bedrijf dat vaak door overheden wordt ingezet voor het hacken van smartphones, is drie weken geleden gehackt.

Een van de belangrijkste inkomstenbronnen van Cellebrite is een forensisch systeem dat opsporings- en inlichtingendiensten kunnen gebruiken om gegevens van mobiele apparaten te halen. Dat systeem wordt Universal Forensic Extraction Device (UFED) genoemd.

Het bedrijf kan oproeplogboeken, sms- en e-mailberichten en meer opgraven, zolang de smartphone in bezit is van de gebruiker van het systeem.

Servers

De data zou, in elk geval gedeeltelijk, afkomstig zijn van de servers van de website van het bedrijf, laat de hacker weten. De bestanden, met daarin codes voor verschillende smartphones die belangrijk zijn voor UFED, waren wel versleuteld, zodat die niet zomaar geopend konden worden. Desondanks kon de beveiliging mogelijk toch omzeild worden.

Het is op dit moment niet duidelijk of de codes ook daadwerkelijk binnen UFED zijn gebruikt.

iOS kraken

Er zijn veel bestanden aanwezig waarmee iOS-apparaten gekraakt zouden kunnen worden. Die code lijkt erg op de codes die hackers gebruiken voor het jailbreaken van een iPhone of iPad, meldt de hacker. Deze hackers brengen die code uit die andere mensen weer kunnen downloaden, waarmee ze toegang krijgen tot meer functies voor hun iOS-apparaten.

Maar tegelijkertijd vervalt direct de garantie van de eigenaar van het iOS-apparaat. Echter, de codes waren wel ietwat aangepast en geoptimaliseerd voor forensisch onderzoek en UFED.

Cellebrite heeft hier niet gereageerd. Wel liet het bedrijf eerder al weten onderzoek te doen naar de grootte van de hack. De gehackte server zou voornamelijk een oudere backup van bestanden bevatten. De data die erop stond is onlangs verhuisd naar een andere server. Cellebrite meldt dat de achtergebleven data neerkomt op basale contactinformatie en versleutelde wachtwoorden.