Een kat-en-muisspel gaat verder tussen wetshandhavers en de bedrijven die diensten leveren die de gegevens van gebruikers versleutelen. De laatste ronde werd mogelijk gemaakt door Signal: een beveiligd berichtensysteem, door velen beschouwd als de veiligste app om te chatten, waar veel WhatsApp-gebruikers eerder dit jaar naar toe gingen.
Het nieuwste doel van Signal: Cellebrite, een Israëlisch bedrijf dat gespecialiseerd is in smartphone-analyse. Het is de afgelopen jaren naar voren gekomen om politie over de hele wereld tools te bieden om gegevens van een mobiel apparaat te ontginnen in een onderzoek. Cellebrite kan het mogelijk maken om bepaalde beperkingen (wachtwoorden, blokkeringscodes, enz.) Op bepaalde gekaapte apparaten te omzeilen tijdens arrestaties en zoekopdrachten, zodat u aanwijzingen of aanwijzingen kunt vinden.
Maar fabrikanten zoals Apple en Samsung voeren hun inspanningen op om smartphonegegevens te beveiligen en maken het voor autoriteiten – en bedrijven als Cellebrite – moeilijker om toegang te krijgen tot berichten, foto’s of adresboeken. Bijgevolg is Cellebrite een van de beste bondgenoten van de autoriteiten geworden, die regelmatig krachtigere coderingsdiensten (zoals Signal) aanvallen en de toegang tot de gegevens van burgers weigeren wanneer ze maar willen.
Een defect in het Cellebrite-programma
In december 2020 bevestigde Celebrity in een persbericht: Gegevens van Signal kunnen gebruiken, Die daarmee is versleuteld. Het antwoord kwam op woensdag 21 april: Moxie Marlinspike, Signal manager en bekende hacker, onder de indruk van Cellebrite, Via een blogpost.
Een computerbeveiligingsonderzoeker legt uit dat hij kwetsbaarheden ontdekte in de tools die Cellebrite aan de politie verkocht. Volgens hem opent de manier waarop deze tools gegevens importeren wanneer een smartphone wordt ingeschakeld, een gat waarin ze kunnen springen om computercode uit te voeren.
In een voorbeeld, in de video, wordt een programma van Cellebrite gebruikt om gegevens van een iPhone te downloaden en te exploiteren: maar een app op het apparaat voert een code uit op de computer van de politieagent (dummy) waardoor een pop-up ontstaat. de boodschap ‘Knoeien met de besten, sterf net als de rest. Hack the Planet » (“Beste aanval, je zult sterven zoals anderen. Planet Pirate”) uit (Very Bad) Hackers, Uitgebracht in 1995.
Moxie Marlinspike legt in zijn artikel uit dat deze kwetsbaarheid, die hier op een humoristische manier ter illustratie wordt gebruikt, ook kan worden uitgebuit om Cellebrite-tools ernstiger te beschadigen. “Het is mogelijk om een code uit te voeren die niet alleen het rapport wijzigt dat tijdens het gebruik van de telefoon wordt gegenereerd, maar ook alle eerdere en toekomstige rapporten” De onderzoeker voegt eraan toe dat het is gemaakt door uitgebuit Cellebrite, wat betekent dat deze fout kan worden gebruikt om bewijs te vervalsen dat onderzoekers hebben hersteld.
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Aangedreven door kunstmatige intelligentie is deze anonieme zoekmachine onmogelijk te stoppen
Lenovo ThinkPad T14s Gen 6 en Yoga Slim 7 – Twee futuristische laptops onthuld onder Qualcomm Snapdragon
De wonderbaarlijke redding van de Voyager-sonde op 24 miljard kilometer van de aarde