Trankeiras do Sickeira: Cellebrite

terça-feira, 17 de outubro de 2023

Cellebrite

Infelizmente nunca consegui trabalhar diretamente com este dispositivo, mas sempre que posso me informo sobre, e compartilho aqui um pouco do que fui coletando com o tempo, não é nada tão profundo é apenas informativo, aproveitando que o vi pessoalmente na última BSides SP 2023.

Software do Cellebrite no notebook e em hardware proprietário - Village Forense da BSides SP

O Cellebrite é dividido em 2 partes sendo UFED (Universal Forensic Extraction Device) a responsável por quebrar a segurança do aparelho analisado e dar acesso ao conteúdo, enquanto a "Physical Analyzer" é a que processa os dados em busca de evidências.

Já foi usado em diversas investigações aqui no Brasil como a Lava-Jato, Caso da Marielle, mas ficou "famoso" devido o caso do menino Henry, sendo matéria na Globo em 8 de abril de 2021.

Celular conectado ao Cellebrite

O cofundador do Signal encontrou algumas vulnerabilidades no UFED Cellebrite.

Já no inicio de 2023 foi a vez de 1,7 TB de dados roubados da Cellebrite, uma empresa de inteligência digital que fornece ferramentas para aplicação da lei, vazaram online. (https://dciber.org/ -18/01/2023)

Outros links interessantes sobre o dispositivo e similares:

Opinion | I Worked at Israeli Phone Hacking Firm Cellebrite. They Lied to Us

Além do Pegasus, Carlos Bolsonaro queria sistema para monitorar o Planalto

O que é o software usado pela polícia do Rio para investigar celulares no caso Henry Borel - Fantástico

Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective - Blog Signal 21/04/2021

In epic hack, Signal developer turns the tables on forensics firm Cellebrite - Ars Technica 21/04/2021

Fundador do Signal diz ter encontrado brechas em aparelho usado por polícias para extrair dados de celulares - G1 21/04/2021

Cellebrite: software usado no caso Henry Borel tem várias falhas de segurança - Olhar Digital 23/04/2021

Caso Henry Borel: O que foi encontrado no celular - 22/04/2021 YouTube

A SIGNAL diz ter invadido o Cellebrite UFED, entenda - 23/04/2021 YouTube

Caso de estudo prático com Cellebrite, por Leonardo Kirino - YouTube

Remoticon 2021 // Uri Shaked Reverse Engineers ESP32 WiFi

CEO do Signal encontra vulnerabilidades críticas em solução forense da Cellebrite - The Hack 26 abr

Cellebrite o software israelense que soluciona crimes | Por STWBrasil - video

Maleta espia da Cellebrite - TechBiz

Webinar: Caso de estudo prático com Cellebrite

E um pouco sobre as gaiolas de Faraday

Testing phone-sized Faraday Bags #Security

Testing Phone-Sized Faraday Bags - 05/01/2022 Matt Blaze's EXHAUSTIVE SEARCH

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)