Новини
Творець Signal зламав інструмент для злому смартфонів Cellebrite. Що він зміг з’ясувати?
Моксі Марлінспайк, творець месенджера Signal, показав, як зламав програмне забезпечення Cellebrite, яке використовують правоохоронці для зламу гаджетів. 
Четвер, 22 квітня 2021, 20:00

Про це йдеться в його повідомленні в блогу Signal.

Інструмент для злому смартфонів Cellebrite роками використовувався спецслужбами та поліціянтами у всьому світі для зламу конфіскованих смартфонів з метою отримання інформації для слідства.

Марлінспайк вирішив показати, що при цьому саме ПЗ Cellebrite не має довершених засобів безпеки.

У своїй статті Марлінспайк акцентував, що Cellebrite часто використовують авторитарні режими (зокрема, Росія та Білорусь), серед іншого — задля переслідування журналістів та активістів.

Однак Cellebrite після втручання у її роботу дозволила Марлінспайку змінювати дані звітів, створених через програму. Це, наголошує Марлінспайк, може бути використано для навмисної підміни інформації у звітах і ставить їхню правдивість під сумнів.

“Включивши спеціально відформатований (але в іншому нешкідливий) файл в додаток на пристрої, який потім сканується через Cellebrite, можна виконати код, який змінює не тільки звіт Cellebrite, створюваний під час сканування, але також всі попередні і майбутні звіти Cellebrite з усіх раніше відсканованих, з усіх майбутніх відсканованих пристроїв будь-яким довільним чином. Вставляється або видаляється тест, електронна пошта, фото, контакти, файли, будь-що. Це відбувається без будь-яких змін міток часу або збоїв у підсумку. Це могло бути зроблено навіть навмання, що серйозно поставило б під сумнів цілісність даних звітів Cellebrite”, — наголосив фахівець.

Марлінспайк також поділився коротким відео в Twitter, щоб продемонструвати, наскільки простим був весь процес злому для нього (в ролику можна побачити також фрагмент з фільму “Хакери” 1995 року).

Крім іншого, Марлінспайк заявив, що частина коду Cellebrite нібито є інтелектуальною власністю Apple. Це може викликати чимало юридичних питань Cellebrite, якщо виявиться правдою. Apple поки не прокоментувала цю інформацію.

  • В січні месенджер Signal перестав працювати належним чином унаслідок масового приєднання нових користувачів.
  • В кінці місяця в Signal з’явився ряд нових доповнень для iOS (5.3.1) і Android (5.3.7), покликаних залучити до нього більшу авдиторію.
Теги: сигнал, Cellebrite, кібербезпека, Моксі Марлінспайк, хакери, взлом

Межа у YouTube

Підписатись