Cellebrite y el exploit de día cero contra activistas serbios

Iniciado por Dragora, Marzo 01, 2025, 03:04:31 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 01, 2025, 03:04:31 PM Ultima modificación: Marzo 01, 2025, 03:06:45 PM por Dragora

Un activista serbio de 23 años fue víctima de un exploit de día cero desarrollado por Cellebrite para desbloquear su dispositivo Android, según un informe de Amnistía Internacional.

Exploit de día cero en dispositivos Android

Amnistía Internacional reveló que el teléfono de un estudiante manifestante fue atacado con una cadena de exploits de día cero dirigidos a controladores USB de Android. "El exploit permitió a los clientes de Cellebrite con acceso físico al dispositivo eludir la pantalla de bloqueo y obtener acceso privilegiado", afirmó la organización.

La vulnerabilidad clave es CVE-2024-53104 (CVSS 7.8 ), una escalada de privilegios en el controlador USB Video Class (UVC) del kernel de Linux. Un parche para esta falla se lanzó en diciembre de 2024 y fue incorporado en Android a principios de este mes.

Este exploit se combinó con otras dos vulnerabilidades:

  • CVE-2024-53197: acceso fuera de límites en dispositivos Extigy y Mbox.
  • CVE-2024-50302 (CVSS 5.5): uso de recursos no inicializados que pueden causar pérdida de memoria del kernel.

Uso del exploit en manifestaciones en Serbia

El activista, identificado como "Vedran" por razones de privacidad, fue detenido el 25 de diciembre de 2024 tras una protesta estudiantil en Belgrado. Su teléfono, un Samsung Galaxy A32, fue confiscado y desbloqueado mediante el exploit de Cellebrite.

El análisis de Amnistía Internacional sugiere que las autoridades intentaron instalar una aplicación desconocida en el dispositivo. Aunque la naturaleza exacta de esta app sigue sin determinarse, el procedimiento es similar a infecciones previas del spyware NoviSpy, reportadas en diciembre de 2024.

Reacciones y respuesta de Cellebrite

Cellebrite, empresa israelí de ciberseguridad, declaró que sus herramientas no están diseñadas para actividades cibernéticas ofensivas y que trabaja activamente para prevenir el uso indebido de su tecnología.

Además, la compañía anunció que prohibirá el uso de su software en Serbia, afirmando: "Consideramos apropiado detener el uso de nuestros productos por parte de los clientes relevantes en este momento".

En fin, este caso destaca la creciente preocupación sobre el abuso de herramientas forenses en la represión de activistas y la explotación de vulnerabilidades en Android. La comunidad de ciberseguridad sigue alerta ante nuevas amenazas relacionadas con el acceso no autorizado a dispositivos móviles.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario