Un dispositivo de piratería telefónica que los oficiales de policía utilizan para extraer datos de los teléfonos está apareciendo en eBay por tan solo 100 dólares. Las agencias federales en los EE. UU. Y en otros lugares, incluidos el FBI y el Departamento de Seguridad Nacional, generalmente gastan hasta 15,000 dólares en los modelos actuales del Dispositivo de Extracción Forense Universal de Cellebrite, aunque hay versiones más antiguas disponibles en el mercado secundario.

Parece que las fuerzas policiales han vendido o desechado algunos dispositivos, que luego se dirigieron a la casa de subastas en línea, según Forbes. Lo que es preocupante es que el investigador de ciberseguridad Matthew Hickey ha comprado varios UFED de eBay y encontró detalles sobre qué teléfonos buscaron los policías (incluidos los identificadores de dispositivos específicos como los números IMEI), cuándo se accedió a los dispositivos y qué tipo de datos se obtuvieron. Si bien no profundizó más, sospechó que podría obtener datos personales, incluidas fotos, contactos y mensajes.

Hickey descubrió que uno de los dispositivos se usaba para acceder a los teléfonos Samsung, LG, ZTE y Motorola, mientras que él podía usarlo para descifrar iPhones y iPods viejos. Parece que los funcionarios están vendiendo UFED más antiguos que no pueden acceder a los teléfonos que ejecutan versiones más recientes de iOS o Android. Los modelos más recientes pueden acceder a iPhones que ejecutan iOS 11. Los UFED utilizan vulnerabilidades desconocidas por Apple o Google para acceder a los teléfonos. Los dispositivos de Cellebrite se vuelven obsoletos a medida que se corrigen las vulnerabilidades.

Según los informes, Cellebrite ha enviado cartas pidiendo a sus clientes que destruyan los UFED que ya no son útiles o que los devuelvan para su eliminación en lugar de vender los dispositivos. Sus condiciones legales no permiten que los clientes revendan UFEDs.