Генеральный директор Signal взломал любимый инструмент полицейских для взлома телефонов и стал легендой

Cellebrite, фаворит правоохранительных органов США, продает программное обеспечение, предназначенное для разблокировки телефонов и извлечения их данных. Полиция часто использует его для сбора доказательств с изъятых устройств. В прошлом компания подвергалась критике за подготовку к продаже в основном любому правительству, в том числе Репрессивные режимы по всему миру. Однако, несмотря на свою миссию по взлому повсеместной защиты телефона, кажется, что Cellebrite не особо заботится о защите собственного программного обеспечения – если вы думаете, генеральный директор приложения для зашифрованного чата Signal.

в Сообщение блога Опубликованный в среду, Мокси Марлинспайк заявил, что у Cellebrite ужасная безопасность, которой можно легко манипулировать множеством удивительных способов.

«Мы были удивлены, обнаружив, что безопасности программного обеспечения Cellebrite уделяется очень мало внимания. Отсутствуют средства защиты, предотвращающие эксплойты в соответствии с промышленными стандартами, и существует множество возможностей для использования», – пишет Марлинспайк. «До тех пор, пока Cellebrite не сможет точно исправить все уязвимости в своем программном обеспечении с чрезвычайно высокой степенью уверенности, единственное средство, которое есть у пользователя Cellebrite, – это не сканировать оборудование».

Среди множества диких заявлений, сделанных в блоге, Марлинспайк отмечает, что из-за недостатков безопасности любой может переписать все данные, собранные Cellebrite Tools. По умолчанию файл с уникальной конфигурацией может быть передан в любое приложение на целевом устройстве, что позволяет изменять все данные, которые были изменены. Или это будет Собрано Cellebrite.

В коде указано, что такой файл может изменять данные «любым произвольным образом (ввод или удаление текста, электронной почты, изображений, контактов, файлов или любых других данных) без каких-либо заметных изменений метки времени или сбоя контрольной суммы». Это продолжается:

«Учитывая количество доступных возможностей, мы обнаружили, что можно выполнить произвольный код на устройстве Cellebrite, просто включив специально отформатированный, но безвредный файл в любое приложение на устройстве, которое позже подключается к Cellebrite и исследует его. нет ограничений на код, который может быть выполнен. “.

В блоге также есть видео-сплит со сценами из фильма. ХакерыВ этой статье показано, как легко взломать Cellebrite:

READ  Random: Flick the Wii U, it's time for some Banjo-Kazooie and Blast Corps

Вдобавок ко всему, блог делает еще одно смелое заявление: код, который, похоже, является интеллектуальной собственностью Apple, фигурирует в программе Cellebrite – что, по словам Marlinspike, «может представлять юридический риск для Cellebrite и ее пользователей». Другими словами, Cellebrite может продать токен с самой большой скидкой.

Если все эти раскрытия верны, они могут иметь серьезные последствия для Cellebrite. Если мы можем предположить, что кому-то действительно легко взломать программное обеспечение компании и радикально изменить данные, собираемые полицией, насколько достоверны собранные ими доказательства? Каковы были бы юридические последствия дел, от которых зависела Cellebrite, если бы их безопасность была действительно тривиальной? Любой участник дела, который использовал это программное обеспечение, скорее всего, сейчас свяжется со своим адвокатом.

Тот факт, что Marlinspike публично разоблачил эти проблемы безопасности – и сделал это без предварительного уведомления Cellebrite, как это принято в стандартной отраслевой практике, – определенно можно рассматривать как критику, если не прямую пощечину. Трудно не воспринимать все это как ответ на недавние заявления Cellebrite об этом. Может взломать шифрование сигнала – Определенно претензия застряла в Marlinspike’s Creep. Прежде всего, генеральный директор Signal завершил блог, сделав его похожим на то, что Signal планирует в будущем спамить Cellebrite каким-то файлом рядом с вредоносным ПО:

В совершенно не относящихся к делу новостях, предстоящие выпуски Signal будут периодически извлекать файлы для хранения приложений. Эти файлы никогда не используются для чего-либо внутри Signal, и они никогда не взаимодействуют с программами или данными Signal, но они выглядят красиво, а эстетика имеет значение в программах … У нас есть несколько разных версий файлов, которые мы считаем эстетически приятными, и вы ‘ Я буду медленно их перебирать по прошествии времени. Эти файлы не имеют другого значения.

Уже раздались выстрелы. Мы обратились к Cellebrite за комментарием и обновим эту историю, если получим от них ответ.

READ  Крыса вызывает чуму апокалипсиса в восточной Австралии

Leonid Morozov

Создатель. Любитель кофе. Любитель Интернета. Организатор. Выродок поп-культуры. Поклонник телевидения. Гордый кулинарa

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх