Dispositivo hackeado usado por forças de segurança para hackear smartphones – é muito fácil enganar

O diretor da Fundação Signal disse que eles foram capazes de hackear o dispositivo para hackear smartphones, que são usados ​​por forças de segurança em todo o mundo, incluindo o FBI e a Polícia Russa. Descobriu-se que o software Cellebrite é escrito sem cumprir os requisitos de segurança elementar, o que permite alterar arbitrariamente e imperceptivelmente dados coletados pelas estruturas de energia. De fato, isso significa que todos os previamente conduzidos pelo uso de cellebrito é comprometido.

A escala da possível catástrofe é difícil de superestimar. Os furos descobertos de cellebrite são questionados por todas as provas minadas anteriormente com este dispositivo e seu software. Além disso, os especialistas em sinal descobriram que o código Cellebrite tem um fragmento pertencente à Apple. Se isso for feito sem o conhecimento da Apple (embora possa ser capaz de cooperar com as autoridades), então a empresa tem uma boa razão para processar os desenvolvedores de Cellebrite de Israel.

Como eles descobriram em sinal, o código malicioso pode ser incorporado no dispositivo para hacking e seu software usando um arquivo em um smartphone Wigble durante sua digitalização. “Dado o número de oportunidades disponíveis,” o capítulo do sinal de Moxie Marlinspike (Moxie Marlinspike), “descobrimos que você pode executar o código arbitrário na máquina Cellebrite, simplesmente vinculando a formação especialmente formatada, mas, caso contrário, o arquivo inofensivo em qualquer aplicativo no dispositivo que é subsequentemente ligado a cellebrite e digitalizado. Não há praticamente restrições ao código que pode ser executado “.

Após esse procedimento, você pode alterar arbitrariamente quaisquer dados sobre o dispositivo digitalizado – texto, endereços de e-mail, fotos e muito mais. Nesse caso, a soma de verificação e as marcas de tempo permanecem inalteradas. Preciso dizer o que significa no processo de coleta de provas? Você pode fingir tudo. A propósito, a polícia, aparentemente, tal oportunidade permanece mesmo sem hacking, está disponível para o lado atacante.

Cellebrite comentou sobre informações de sinal assumido a fonte no desejo de proteger a integridade dos dados, bem como acelerar a justiça e manter a confidencialidade nas investigações autorizadas por lei. O dispositivo Cellebrite é formalmente vendido para países sob as sanções dos Estados Unidos, Israel ou a comunidade internacional, mas apesar disso, é comum em todos os lugares.