O diretor da Fundação Signal disse que eles foram capazes de hackear o dispositivo para hackear smartphones, que são usados por forças de segurança em todo o mundo, incluindo o FBI e a Polícia Russa. Descobriu-se que o software Cellebrite é escrito sem cumprir os requisitos de segurança elementar, o que permite alterar arbitrariamente e imperceptivelmente dados coletados pelas estruturas de energia. De fato, isso significa que todos os previamente conduzidos pelo uso de cellebrito é comprometido.
A escala da possível catástrofe é difícil de superestimar. Os furos descobertos de cellebrite são questionados por todas as provas minadas anteriormente com este dispositivo e seu software. Além disso, os especialistas em sinal descobriram que o código Cellebrite tem um fragmento pertencente à Apple. Se isso for feito sem o conhecimento da Apple (embora possa ser capaz de cooperar com as autoridades), então a empresa tem uma boa razão para processar os desenvolvedores de Cellebrite de Israel.
Como eles descobriram em sinal, o código malicioso pode ser incorporado no dispositivo para hacking e seu software usando um arquivo em um smartphone Wigble durante sua digitalização. “Dado o número de oportunidades disponíveis,” o capítulo do sinal de Moxie Marlinspike (Moxie Marlinspike), “descobrimos que você pode executar o código arbitrário na máquina Cellebrite, simplesmente vinculando a formação especialmente formatada, mas, caso contrário, o arquivo inofensivo em qualquer aplicativo no dispositivo que é subsequentemente ligado a cellebrite e digitalizado. Não há praticamente restrições ao código que pode ser executado “.
Após esse procedimento, você pode alterar arbitrariamente quaisquer dados sobre o dispositivo digitalizado – texto, endereços de e-mail, fotos e muito mais. Nesse caso, a soma de verificação e as marcas de tempo permanecem inalteradas. Preciso dizer o que significa no processo de coleta de provas? Você pode fingir tudo. A propósito, a polícia, aparentemente, tal oportunidade permanece mesmo sem hacking, está disponível para o lado atacante.
Cellebrite comentou sobre informações de sinal assumido a fonte no desejo de proteger a integridade dos dados, bem como acelerar a justiça e manter a confidencialidade nas investigações autorizadas por lei. O dispositivo Cellebrite é formalmente vendido para países sob as sanções dos Estados Unidos, Israel ou a comunidade internacional, mas apesar disso, é comum em todos os lugares.
O jogo de arcade MMO de corrida The Crew, encerrado pela Ubisoft na primavera passada,…
Os fabricantes de automóveis frequentemente usam mapas conceituais para "testar" determinadas soluções de design que…
Os data centers dos EUA estão desesperados por energia, mas ainda não há dados exatos…
O uso de scanners litográficos EUV de alta NA é mais amplamente relatado no contexto…
A memória HBM, que utiliza um layout multicamadas e conexões de alta velocidade, é utilizada…
Qualquer tipo de acionamento elétrico em carros modernos pode representar um certo perigo para uma…