Про це йдеться в його повідомленні в блогу Signal.
Інструмент для злому смартфонів Cellebrite роками використовувався спецслужбами та поліціянтами у всьому світі для зламу конфіскованих смартфонів з метою отримання інформації для слідства.
Марлінспайк вирішив показати, що при цьому саме ПЗ Cellebrite не має довершених засобів безпеки.
У своїй статті Марлінспайк акцентував, що Cellebrite часто використовують авторитарні режими (зокрема, Росія та Білорусь), серед іншого — задля переслідування журналістів та активістів.
Однак Cellebrite після втручання у її роботу дозволила Марлінспайку змінювати дані звітів, створених через програму. Це, наголошує Марлінспайк, може бути використано для навмисної підміни інформації у звітах і ставить їхню правдивість під сумнів.
“Включивши спеціально відформатований (але в іншому нешкідливий) файл в додаток на пристрої, який потім сканується через Cellebrite, можна виконати код, який змінює не тільки звіт Cellebrite, створюваний під час сканування, але також всі попередні і майбутні звіти Cellebrite з усіх раніше відсканованих, з усіх майбутніх відсканованих пристроїв будь-яким довільним чином. Вставляється або видаляється тест, електронна пошта, фото, контакти, файли, будь-що. Це відбувається без будь-яких змін міток часу або збоїв у підсумку. Це могло бути зроблено навіть навмання, що серйозно поставило б під сумнів цілісність даних звітів Cellebrite”, — наголосив фахівець.
Марлінспайк також поділився коротким відео в Twitter, щоб продемонструвати, наскільки простим був весь процес злому для нього (в ролику можна побачити також фрагмент з фільму “Хакери” 1995 року).
Крім іншого, Марлінспайк заявив, що частина коду Cellebrite нібито є інтелектуальною власністю Apple. Це може викликати чимало юридичних питань Cellebrite, якщо виявиться правдою. Apple поки не прокоментувала цю інформацію.