Сломано устройство, используемое силовиками для взлома смартфонов — его очень легко обмануть

Директор компании Signal Foundation сообщил, что они смогли преодолеть устройство по взлому смартфонов, которым пользуются силовики во всем мире, в том числе ФБР и русская полиция. Выяснилось, что программное обеспечение Cellebrite написано без соблюдения элементарных требований к безопасности, позволяет произвольно и незаметно менять собираются силовыми структурами данных. Фактически это означает, что все проведенные ранее с применением Cellebrite расследования скомпрометированы.

Масштабы возможной катастрофы трудно переоценить. Обнаруженные в безопасности Cellebrite дыры ставят под сомнение все добытые ранее полицией доказательства с помощью этого устройства и его программного обеспечения. Также специалисты Signal обнаружили, что в коде Cellebrite является фрагмент, принадлежащий компании Apple. Если это сделано без ведома Apple (хотя она вполне может сотрудничать с властью), то в компании появляется веское основание судиться с разработчиками Cellebrite из Израиля.

Как выяснили в Signal, вредоносный код можно внедрить в устройство для взлома и его программное обеспечение с помощью файла на взламывать смартфоне во время его сканирования. «Учитывая количество имеющихся возможностей, — сообщает глава Signal Мокси Марлинспайк (Moxie Marlinspike) — мы обнаружили, что можно выполнить произвольный код на машине Cellebrite, просто включив специально отформатирован, но в другом безвредный файл в любое приложение на устройстве, которое впоследствии подключается к Cellebrite и сканируется. Практически нет ограничений на код, который может быть выполнен ».

После такой процедуры можно произвольно изменять любые данные на отсканированном устройства — текст, адреса электронной почты, фотографии и многое другое. При этом контрольные суммы и метки времени остаются без изменения. Надо ли говорить, что это значит в процессе сбора доказательств? Подделать можно все. Кстати, в полиции, судя по всему, такая возможность остается даже без взлома, то это атакующей стороне.

Компания Cellebrite прокомментировала информацию компании Signal тем, что заверила источник в стремлении защищать целостность данных, а также ускорять правосудия и сохранять конфиденциальность при расследованиях, санкционированных законом. Устройство Cellebrite формально не продаются в страны под санкциями США, Израиля или международного сообщества, однако несмотря на это, распространено оно повсеместно.

Если вы нашли ошибку — выделите необходимый текст и нажмите CTRL + ENTER.

Source