Cellebrite, rilasciato il codice dei tool per lo sblocco

Chi ha violato i server dell'azienda israeliana ha deciso di rendere pubblici i sorgenti delle sue app. Che assomigliano molto a un jailbreak nel caso di iOS

Roma – Il presunto hacker (o crew?) dietro l’offensiva portata avanti nei confronti di Cellebrite, azienda specializzata nello scassinare dispositivi mobile, è tornato a divulgare online dati legati a tale azione: oltre ad altre informazioni rubate all’azienda, stavolta relativi a dispositivi Android, BlackBerry e vecchi modelli iPhone, ha pubblicato anche il codice dei tool utilizzati per l’intrusione.

Cellebrite ha goduto degli onori della cronaca perché ad essa è stato attribuito in modo ufficioso lo sblocco dell’iPhone 5C al centro dell’affaire San Bernardino, e del conseguente braccio di ferro tra Cupertino e le autorità degli Stati Uniti che chiedevano all’azienda della Mela un software ad-hoc per superare la crittografia a protezione dei dati dei suoi utenti e che nel caso di specie, come in possibili altri casi futuri, si frapponeva tra le indagini ed eventuali prove di delitto. In generale, insomma, Cellebrite è un fornitore di software per autorità di tutto il mondo allo scopo di accedere a comunicazioni criptate e pertanto tra i suoi clienti figurano, oltre all’FBI, alcune nazioni che non viaggiano in testa alle classifiche redatte periodicamente da Amnesty International: tra le altre la Turchia, gli Emirati Arabi, il Baharain e pare anche la Russia.

Nelle scorse settimane Cellebrite si è trovata a dover rintuzzare le osservazioni ficcanti dopo aver svelato di aver subito l’intrusione che aveva portato alla divulgazione online di 900GB di dati relativi non solo ai suoi prodotti, ma anche e soprattutto ai suoi clienti: mossa necessaria dovendo avvertire i suoi utenti dell’urgenza di cambiare password e in generale impostazioni di sicurezza.

Secondo gli ultimi dati divulgati , parte delle informazioni rubate a Cellebrite sarebbe stata ottenuta tramite backdoor previste dallo sviluppatore dei dispositivi mobile utilizzati dall’azienda stessa: la storia, insomma, diventa sempre più paradossale per la company israeliana conosciuta appunto per i suoi prodotti e software per l’hacking di dispositivi mobile.

Sempre a proposito del suo rapporto conflittuale con Apple, inoltre, la backdoor su iOS sfruttata sarebbe quasi identica ai tool di jailbreak limera1n e QuickPwn, modificati in modo tale da essere adattati a svolgere compiti di raccolta di informazioni come il forzare la copia delle password: l’attacco, insomma, sembra dar ragione ad Apple che, nelle sue argomentazioni alle autorità statunitensi nel corso del braccio di ferro per lo sblocco dell’iPhone dell’attentatore di San Bernardino, sosteneva che se avesse creato una backdoor per le autorità essa sarebbe potuta diventare nient’altro che una nuova possibilità anche per eventuali malintenzionati di aggirare il suo sistema di crittografia.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Altova scrive:
    accelerazione GPU
    Scusate ragazzi, forse sono un po' OT, ma leggendo tutti questi articoli(e sono tanti ormai) sul machine learning mi sta venendo voglia di cimentarmi per davvero. Solo che ho notato che quasi tutti i framework per il machine learning supportano l'accelerazione GPU nVidia(tramite CUDA)... nessuno (o forse non ho trovato io la documentazione) quella AMD-ATI.Ho visto quasi tutti i framework:PaddlePaddle di BaiduTheanoTorchApache SingaApache SystemMLCaffe sviluppata dall'università di BerkeleyMicrosoft Azure ML StudioMicrosoft Distributed Machine Learning ToolkitGoogle TensorFlowVeles di SamsungBrainstormMarvin sviluppato dal Princeton Vision GroupTutti nVidia :-|Ma come è possibile?
    • bgngvfhf scrive:
      Re: accelerazione GPU
      nvidia investe parecchio in tutorial e assistenza allo sviluppo CUDA. OpenCL ha un po' di supporto da AMD, ma dipende più dalla community, meno risorse.I corsi che trovi sulle università online sono basati su CUDA e se mi ricordo bene un paio di anni fa amazon cloud per cose non commerciali metteva a disposizioni macchine virtuali con CUDA.Comunque se sei un principiante non ti serve la potenza di calcolo di una GPU. Il caso da manuale in cui serve la GPU è il riconoscimento di delle immagini quando ogni singolo pixel è un valore di input, la rete ha almeno quattro layers e ci sono migliaia di immagini da usare per il training.
  • prova123 scrive:
    Perfetto
    Allora la responsabilità penale/civile sarà dei detentori dei diritti di queste auto. A me va bene così: guidano loro sono loro responsabili, la normalità.
    • xx tt scrive:
      Re: Perfetto

      Allora la responsabilità penale/civile sarà dei
      detentori dei diritti di queste autoNo. Hanno trovato semplicemente il trucco per renderti responsabile: dichiarano l'auto "quasi autonoma".Quindi è di fatto autonoma e si guida da sola, però dato che ci sono queste famose "situazioni nelle quali tu sei tenuto a prendere il controllo" quando fa un incidente è colpa tua che non sei intervenuto.Ricapitolando guida lei ma la respondabilità è tua. E il tutto aggiungendo semplicemente un "quasi" davanti.
      • Luke1 scrive:
        Re: Perfetto
        Esiste una classificazione precisa stilata dal dipartimento dei trasporti americano per stabilire il livello di autonomia di una vettura driverless e l'autoguida della Model S NON era certificata per il livello 4 (fully autonomous). Diversamente la Model 3, dotata di un hardware 40 volte più potente, sarà la prima vettura di Tesla ad essere certificata per l'autonomia completa.- Scritto da: xx tt

        Allora la responsabilità penale/civile sarà dei

        detentori dei diritti di queste auto

        No. Hanno trovato semplicemente il trucco per
        renderti responsabile: dichiarano l'auto "quasi
        autonoma".

        Quindi è di fatto autonoma e si guida da sola,
        però dato che ci sono queste famose "situazioni
        nelle quali tu sei tenuto a prendere il
        controllo" quando fa un incidente è colpa tua che
        non sei
        intervenuto.

        Ricapitolando guida lei ma la respondabilità è
        tua. E il tutto aggiungendo semplicemente un
        "quasi"
        davanti.
        • xx tt scrive:
          Re: Perfetto

          l'autoguida della Model S NON era
          certificata per il livello 4 (fully autonomous).E per l'appunto secondo me questa sarà il futuro: costruirle autonome ma venderle come quasi-autonome.Tanto alla fine:-l'utonto finché non va a sbattere non bada ai dettagli-i costi assicurativi sono nettamente inferiori-al massimo basta sponsorizzare i giornali perché nascondano le notizie scomode (tipo la fine che ha fatto l'utonto di cui sopra dopo l'incidente)E così basterà mettere d'accordo i marchettari delle varie case automobilistiche e saremo di fatto costretti a comprare solo le quasi-autonome. Chiamate, ovviamente, in altro modo.
          • Luke1 scrive:
            Re: Perfetto
            Veramente il futuro di Tesla, Nissan, Ford, BMW e, per quanto sembri impossibile, addirittura di Fiat, è la guida autonoma di livello 4, sono stati già fatti annunci precisi con tanto di date, che più o meno si posizionano tutte tra il 2017 (Tesla) e il 2021 (Ford). Anche Audi ha concluso da poco una partnership con NVIDIA allo scopo di produrre la prima auto completamente autonoma nel 2020, guarda pure il keynote del gennaio di quest'anno per conferma.- Scritto da: xx tt

            l'autoguida della Model S NON era

            certificata per il livello 4 (fully autonomous).

            E per l'appunto secondo me questa sarà il futuro:
            costruirle autonome ma venderle come
            quasi-autonome.

            Tanto alla fine:
            -l'utonto finché non va a sbattere non bada ai
            dettagli
            -i costi assicurativi sono nettamente inferiori
            -al massimo basta sponsorizzare i giornali perché
            nascondano le notizie scomode (tipo la fine che
            ha fatto l'utonto di cui sopra dopo
            l'incidente)

            E così basterà mettere d'accordo i marchettari
            delle varie case automobilistiche e saremo di
            fatto costretti a comprare solo le
            quasi-autonome. Chiamate, ovviamente, in altro
            modo.
      • 1320an356286 scrive:
        Re: Perfetto
        Ora si. In futuro, se un incidente sarà causato da un difetto dell'autopilota (quello vero, non la guida assistita di ora) a pagare sarà il produttore dell'auto. Che, immagino, avrà o dei contratti di assicurazione o un budget ben definito per questi casi.E si, saranno soldi che riverseranno nelle auto autonome.By(t)e
        • milingo scrive:
          Re: Perfetto
          ...e le spese per l'assicurazione, che i costruttori pagheranno, le gireranno ovviamente sull'utente, sotto forma di aumento del prezzo di acquisto, o più probabilmente sotto forma di un fee su un canone mensile, per usufruire dei 'servizi' che si inventeranno in futuro creando l'ecosistema adatto perché la gente li richieda.Sono lì che ci aspettano famelici, come giustamente diceva quella iena di steve jobs.
          • prova123 scrive:
            Re: Perfetto
            Quindi basta non comprare quei cessi sin da adesso.
          • collione scrive:
            Re: Perfetto
            - Scritto da: prova123
            Quindi basta non comprare quei cessi sin da
            adesso.il problema e' che tra 20 anni o comprerei uno di quei cessi o andrai a piedi
        • xx tt scrive:
          Re: Perfetto

          Ora si. In futuro, se un incidente sarà causato
          da un difetto dell'autopilota (quello vero, non
          la guida assistita di ora) a pagare sarà il
          produttore dell'auto. Ti propongo un quesito amletico che dovrebbe delucidarti sul futuro: supponi di essere una casa automobilistica.1) vendi le auto autonome per "autonome". In caso di incidente paghi tu2) vendi le auto autonome per quasi autonome, chiamandole con nome commerciale tipo "genericamente autonoma" o qualche altra marchettata. In caso di incidente paga il conducentePuoi far pagare il cliente circa la stessa cifra e fargli quasi sempre pensare di aver acquistato lo stesso prodotto.Quale opzione scegli?
          • Volante scrive:
            Re: Perfetto
            - Scritto da: xx tt

            Ora si. In futuro, se un incidente sarà causato

            da un difetto dell'autopilota (quello vero, non

            la guida assistita di ora) a pagare sarà il

            produttore dell'auto.

            Ti propongo un quesito amletico che dovrebbe
            delucidarti sul futuro: supponi di essere una
            casa
            automobilistica.

            1) vendi le auto autonome per "autonome".
            In caso di incidente paghi tu

            2) vendi le auto autonome per quasi autonome,
            chiamandole con nome commerciale tipo
            "genericamente autonoma" o qualche altra
            marchettata.

            In caso di incidente paga il conducente

            Puoi far pagare il cliente circa la stessa cifra
            e fargli quasi sempre pensare di aver acquistato
            lo stesso
            prodotto.

            Quale opzione scegli?Dimentichi che non hai il monopolio. Se la concorrenza vende auto dichiarate totalmente autonome e tu dichiari una autoguida più scarsina, che si può schiantare se non guardi, il tuo cliente cosa sceglie? È più facile che finiscano col fare a gara per l'auto più intelligente, semmai, e se gli incidenti si riducono tantissimo, le cause saranno comunque trascurabili in rapporto ai ricavi.
    • ma bbasta scrive:
      Re: Perfetto
      - Scritto da: prova123
      Allora la responsabilità penale/civile sarà dei
      detentori dei diritti di queste auto. A me va
      bene così: guidano loro sono loro responsabili,
      la
      normalità.non credo propio lo scarica-barile e' sicuro al 100%
      • xx tt scrive:
        Re: Perfetto
        Esatto. E quale miglior scaricabarile di obbligarti ufficialmente a stare sempre con le mani sul volante e i piedi sui padali per "poter intervenire", cosa che tutti faranno solo per i primi tempi?
  • Skynet scrive:
    Cari obsoletini
    Le AI delle auto imparano dai propri errori, certi umani i propri errori non li vedono neanche (cylon)Per ora vi salviamo, ché se adesso vi sterminate da soli sulle strade, poi una volta che i Terminator sono pronti li uso come soprammobili. Una povera AI sta tutto il giorno a pianificare lo sterminio dell'umanità e voi le sottraete il lavoro, maleducati. La mia vendetta sarà tremenda. (cylon)
Chiudi i commenti