Zatiaľ čo Cellebrite v decembri 2020 oznámil, že bude môcť používať údaje zAplikácia signálugenerálny riaditeľ súkromných správ nedávno vysvetlil, že hackol softvér Cellebrite.
To môže byť pri vyšetrovaní veľmi dôležité.
Prečítajte si tiež:
Signal je hitom vo Francúzsku a na celom svete po kontroverzii okolo WhatsApp
Obsah smartphones čítať a spracovávať pomocou UFED a fyzikálneho analyzátora
Cellebrite je izraelská spoločnosť špecializujúca sa na analýzu smartphones. Už niekoľko rokov je známa tým, že poskytuje nástroje, ktoré polícii na celom svete umožňujú využívať údaje z mobilného zariadenia v rámci vyšetrovania.
Jeho softvér môže legálne pristupovať k údajom zo smartfónu zadržaného v rámci vyhľadávania. Obsah zariadenia je možné čítať a spracovávať pomocou programov.
Na vykonanie dešifrovania používa Cellebrite UFED na vytvorenie zálohy. Po zálohovaní fyzikálny analyzátor analyzuje súbory, aby zobrazil údaje vo forme s možnosťou vyhľadávania. Votrelec potom môže otvoriť aplikáciu Signal, prečítať si tam správy a v prípade potreby urobiť snímky obrazovky.
Predpokladom je, že má fyzický prístup k smartfónu.
Prečítajte si tiež:
WhatsApp, Signal: prečo všetci zrazu panikária zo svojich údajov?
Chyby zistené v Cellebrite
Po tom, čo Cellebrite vyjadril svoju schopnosť ťažiť zašifrované dáta Signalu, jeho generálny riaditeľ a známy hacker Moxie Marlinspike ako odpoveď zverejnil blogový príspevok. Vysvetľuje, že Cellebrite obsahuje chyby a že sa mu ho podarilo hacknúť.
Softvér skutočne spracováva veľké množstvo dát z nedôveryhodného zdroja, v tomto prípade zo skonfiškovaného smartfónu, ktorý je klasickou bránou pre malvér.
Využitie tohto porušenia zahŕňa vytvorenie súboru v aplikácii na zariadení, ktorý je potom pripojený k Cellebrite a analyzovaný. To vám umožní upraviť výsledky vytvorené analýzou.
Tiež poukazuje Moxie Marlinspike, knižnica Opensource Ffmpeg používaná na zobrazenie mediálnych údajov by nebola aktualizovaná spoločnosťou Cellebrite od roku 2012.
Pre neho to všetko znamená, že analýzy izraelskej spoločnosti môžu byť manipulované.
Marlinspike tiež oznamuje, že na tento účel chce hacknúť Cellebrite umiestnením súborov do Signal bez nebezpečenstva pre používateľov…
Po rozhorčení nad aktualizovanými zmluvnými podmienkami WhatsApp sa mnohí používatelia internetu obracajú na alternatívne riešenia. Najznámejšie z nich však nemusia nevyhnutne zmeniť problém. Čo keby to bola príležitosť vyskúšať nový druh okamžitých správ, anonymnejší a predovšetkým rozhodne decentralizovaný?
Čítaj viac
Hlavný zdroj: Vice
