Firmaet Cellebrite som skal ha hjulpet FBI med å bryte seg inn i telefonen til en av San Bernadino-terroristene skal være hacket. Dermed skal også verktøyene for å dekryptere eldre iPhone-modeller ha funnet veien ut på internett. Det skriver Motherboard.
Hackerne skal ha stjålet 900 gigabyte med data av det israelske sikkerhetsfirmaet som har spesialisert seg på å hente ut informasjon fra en lang rekke telefonprodusenter for ulike myndigheter.
Solgt teknologien videre til flere land
Hackergruppen mener at denne type bakdører – som blant annet Apple har bakt inn i telefonene sine – på sikt vil få samfunnsmessige konsekvenser.
– Debatten rundt denne type bakdører kommer ikke til å forsvinne. Bakdører som dette vil i fremtiden gi oss et mer autoritært samfunn, sier en representant for gruppa, ifølge Motherboard.
Hackerene mener det er viktig å demonstrere at hvis det er mulig å utvikle denne type verktøy, vil de til også til slutt ende opp i farlige hender.
Ifølge det amerikanske nettstedet kommer det frem av dataene som er hacket at Cellebrite skal ha solgt teknologien videre til land og stater som Tyrkia, De forente arabiske emirater og Russland.
FBI kjempet mot Apple
14 personer ble drept da Syed Rizwan Farook og hans kone Tashfeen Malik angrep et festlokale på vestkysten av USA 2. desember 2015.
De to terroristene ble begge drept av politiet under terroraksjonen, men FBI ønsket seg tilgang til den ene terroristens krypterte iPhone for å jakte eventuelle medskyldige.
Apple nektet å utlevere krypteringsnøkkelen og kjempet med nebb og klør mot en rettsordre fra det amerikanske justisdepartementet.
– Cellebrite har stjålet kode
Selskapet stod på sitt helt til en uavhengig, ukjent part klarte å bryte seg inn i telefonen den 20. mars i fjor.
Ifølge Motherboard skal verktøyene som har blitt brukt for å omgå krypteringen i de tidligere iPhone-modellene minne om «jailbreak»-verktøyene som blir brukt for å installere uautorisert programvare på Apple-telefonene.
– Det kan indikere at Cellebrite har brukt kode fra «jailbreak»-miljøet i sine kommersielle produkter. Det er kritikkverdig da dette er utestet og eksperimentell programkode som ikke burde brukes i produkter som tilsynelatende skal være godkjent for kommersiell bruk, sier en sikkerhetsekspert Motherboard har snakket med.
Cellebrite benekter disse påstandene og sier at alle filene som skal være lekket er en del av en kommersiell pakke som er tilgjengelig for alle kundene deres.