Обмани мене: гендиректор Signal зламав пристрій ФБР для злому смартфонів злочинців
Тепер величезна кількість справ, розкритих за допомогою продуктів Cellebrite, скомпрометовані.
Моксі Марлінспайк, гендиректор компанії Signal Foundation, якому належить один із найбезпечніших месенджерів — Signal, заявив про те, що зумів зламати пристрій, який в ФБР і в поліції використовують для злому смартфонів.
Зʼясувалося, що програмне забезпечення, яке встановлене в пристрої, Cellebrite, є легкою здобиччю для хакерів, оскільки написане без дотримання елементарних вимог до безпеки, повідомляє видання gizmodo.com.
Виявивши слабкі місця, можна замінити або просто вкрасти дані, які правоохоронці завантажили зі зламаних телефонів злочинців. Наслідки будуть найсерйозніші, тому що всі справи, розкриті за допомогою пристрою і програми Cellebrite, — тепер скомпрометовані. Тепер засуджені зможуть вимагати перегляду справ, і наскільки це все затягнеться, невідомо.
Експерти з кібербезпеки із Signal зʼясували, що код Cellebrite містить фрагмент, створений програмістами Apple. Це говорить про те, що або Apple знає про це, тоді виходить, що компанія дуже тісно співпрацює з правоохоронними органами, або Apple не здогадувалася про це, тоді вона може сміливо подавати до суду на Cellebrite.
У Signal встановили, що в смартфон досить завантажити файл, який містить шкідливий код. Під час сканування телефону пристроєм, код вселиться в його програмне забезпечення і станеться злом під час злому.
За словами гендиректора Signal Моксі Марлінспайка, йому та його колегам вдалося зʼясувати, що можна просканувати всі дані, зібрані за допомогою Cellebrite, просто ввімкнувши спеціально відформатований, але вельми нешкідливий файл. А файл цей завчасно варто впровадити в будь-який додаток на телефоні — ніяких обмежень, ніякого блокування з боку програми-правоохоронниці не буде.
У підсумку, зламавши утиліту-зломницю, ви отримаєте можливість керувати всіма даними і файлами, як вам завгодно. Хочете — поміняйте свої фото на фото містера Біна, хочете — здійсніть підроблення текстових, відео-, аудіофайлів, е-мейлів, номерів телефонів, та чого завгодно! При цьому контрольні суми і мітки часу залишаються без змін. Тобто, ПЗ думатиме, що нічого не змінюється, нічого не відбувається, а це значить, що можна підкинути докази, що компрометують інших людей, а самому вийти сухим із води.
Ізраїльська компанія Cellebrite, що працює в сфері цифрової криміналістики, вельми дивно відреагувала на знахідку Signal, похваливши її за "прагнення захищати цілісність даних і прискорювати правосуддя, зберігати конфіденційність під час розслідувань, санкціонованих законом", що б це не означало.
Апарат Cellebrite купити не так-то просто, тому що воно підзвітне правоохоронцям так само суворо, як і табельна зброя. Але від крадіжки ніхто не застрахований.
Раніше ми повідомляли про те, що російські хакери вимагають в Apple $50 млн за вкрадені дані