Cellebrite zeroday kihasználás egy szerb diákaktivista telefonján
Az Amnesty International Biztonsági Laboratóriuma feltárta, hogy a szerb hatóságok egy Cellebrite által kifejlesztett, ismeretlen (zero-day) sebezhetőséget kihasználó eszközzel fértek hozzá egy szerbiai diáktüntető Android telefonjához.
Egy 23 éves szerbiai diáktüntető 2024 decemberében vett részt egy belgrádi demonstráción. A tüntetőt a szerb Biztonsági Információs Ügynökség (BIA) tisztviselői őrizetbe vették. A fogva tartás során a tisztviselők fizikai hozzáférést szereztek a tüntető Samsung Galaxy A32 készülékéhez, és egy Cellebrite UFED rendszer segítségével, egy Turbo Link nevű hardvereszközt használva kihasználták az Android USB illesztőprogramjainak sebezhetőségét, hogy megkerüljék a zárolási képernyőt és teljes hozzáférést nyerjenek a készülékhez. A sebezhetőségek lehetővé tették az elkövetők számára, hogy fizikai hozzáféréssel megkerüljék az Android zárolási képernyőjét és rendszerszintű jogosultságokat szerezzenek.
2024-ben a Security Lab technikai bizonyítékokat osztott meg a nulladik napos hasznosítási láncról az iparági partnerekkel, köztük a Google Fenyegetéselemző Csoportjával. Ezek a nyomok lehetővé tették a Google biztonsági kutatói számára, hogy azonosítsanak legalább három nulladik napi sebezhetőséget, amelyeket valószínűleg a Cellebrite kihasználási lánc részeként használnak ki.
Ez az eset rávilágít arra, hogy a valós támadók hogyan használják ki az Android USB felületének sebezhetőségeit, különösen a Linux kernelben található régebbi USB illesztőprogramok támogatása miatt. Az Android eszközgyártóknak sürgősen meg kell erősíteniük a védekezési mechanizmusokat az ismeretlen USB kapcsolatokkal szemben, különösen zárolt eszközök esetében. A felhasználóknak javasolt frissíteniük eszközeiket a legújabb biztonsági javításokkal, és kerülniük az ismeretlen USB eszközökhöz való csatlakozást.
Az izraeli Cellebrite vállalat 2025. február 25-én bejelentette, hogy többé nem engedélyezi Szerbiának, hogy használja szoftverét, amelyet egyébként bűnüldöző szervek világszerte alkalmaznak mobiltelefonok feloldására. A döntés az Amnesty International decemberi jelentése nyomán született, amely szerint a szerb hatóságok fejlett megfigyelési technológiákat alkalmaznak újságírók és civil aktivisták ellen, súlyosan veszélyeztetve a polgári szabadságjogokat az országban. A jelentés feltárta a NoviSpy nevű, korábban ismeretlen kémprogramot, amely képes érzékeny személyes adatok gyűjtésére, valamint a telefon mikrofonjának és kamerájának távoli aktiválására.
