Обмани меня: гендиректор Signal взломал устройство ФБР для взлома смартфонов преступников
Теперь огромное количество дел, раскрытых при помощи продуктов Cellebrite, скомпрометированы.
Мокси Марлинспайк, гендиректор компании Signal Foundation, которой принадлежит один из самых безопасных мессенджеров — Signal, заявил о том, что сумел взломать устройство, которое в ФБР и в полиции используют для взлома смартфонов.
Оказалось, что программное обеспечение, которое предустановлено в устройстве, Cellebrite, является легкой добычей для хакеров, так как написано без соблюдения элементарных требований к безопасности, сообщает издание gizmodo.com.
Обнаружив слабые места, можно подменить или просто украсть данные, которые правоохранители загрузили со взломанных телефонов преступников. Последствия будут самые серьезные, потому что все дела, раскрытые при помощи устройства и программы Cellebrite, — теперь скомпрометированы. Теперь осужденные смогут потребовать пересмотра дел, и насколько это все затянется, неизвестно.
Эксперты по кибербезопасности из Signal обнаружили, что коде Cellebrite содержит фрагмент, созданный программистами Apple. Это говорит о том, что либо Apple знает об этом, тогда выходит, что компания очень тесно сотрудничает с правоохранительными органами, либо Apple не догадывалась об этом, тогда она может смело подавать в суд на Cellebrite.
В Signal установили, что в смартфон достаточно загрузить файл, содержащий вредоносный код. При сканировании телефона устройством, код внедрится в его программное обеспечение и произойдет взлом во время взлома.
По словам гендиректора Signal Мокси Марлинспайка, ему и его коллегам удалось обнаружить, что можно просканировать все данные, собранные при помощи Cellebrite, просто включив специально отформатированный, но весьма безобидный файл. А файл этот заблаговременно стоит внедрить в любое приложение на телефоне — никаких ограничений, никакого блокирования со стороны программы-правоохранительницы не последует.
В итоге, взломав утилиту-взломщицу, вы получите возможность управлять всеми данными и файлами, как вам угодно. Хотите — поменяйте свои фото на фото мистера Бина, хотите — осуществите подлог текстовых, видео-, аудиофайлов, е-мейлов, номеров телефонов, да чего угодно! При этом контрольные суммы и метки времени остаются без изменений. То есть, ПО будет думать, что ничего не меняется, ничего не происходит, а это значит, что можно подбросить улики, компрометирующие других людей, а самому выйти сухим из воды.
Израильская компания Cellebrite, работающая в сфере цифровой криминалистики, весьма странно отреагировала на находку Signal, похвалив ее за "стремление защищать целостность данных и ускорять правосудие, сохранять конфиденциальность при расследованиях, санкционированных законом", что бы это ни значило.
Аппарат Cellebrite купить не так-то просто, потому что оно подотчетно правоохранителям столь же строго, как и табельное оружие. Но от кражи никто не застрахован.
Ранее мы сообщали о том, что русские хакеры вымогают у Apple $50 млн за украденные данные