Der Entwickler der Signal-Messaging-App hat sich gerade in die Software des Digital Intelligence-Unternehmens Cellebrite gehackt und seine Exploits geteilt. auf dem Blog des Unternehmens .
Das Smartphone-Cracking-Tool von Cellebrite wird seit Jahren von Geheimdiensten und Polizeibehörden auf der ganzen Welt verwendet, um in beschlagnahmte Smartphones einzudringen - manchmal unter fragwürdigen Umständen. Die Software hat kürzlich dazu beigetragen, die Verdächtigen aufzudecken. ein Kindermordfall in Brasilien zum Beispiel.
So sehr sich Cellebrite auch darauf konzentriert, die Codes von Geräten zu knacken, es sieht so aus, als ob seine eigenen Sicherheitsmaßnahmen zu wünschen übrig lassen, wie Moxie Marlinspike, CEO von Signal, gezeigt hat.
Die Hauptsorge ist, wie Marlinspike erklärte, dass die Software von Cellebrite nach dem Knacken leicht manipuliert werden kann - was das Ergebnis bestimmter strafrechtlicher Ermittlungen verändern könnte. Er hat seinen Standpunkt bewiesen, indem er speziell formatierte Dateien in jede App des Knackens geladen und eingebettet hatGerät.
Wie Marlinspike selbst schrieb: "Es gibt praktisch keine Grenzen für den Code, der ausgeführt werden kann."
In unserem neuesten Blogbeitrag werden Schwachstellen und mögliche Verstöße gegen das Apple-Urheberrecht in der Cellebrite-Software untersucht :
- Signal @signalapp 21. April 2021
"Ausnutzen von Schwachstellen in Cellebrite UFED und Physical Analyzer aus Sicht einer App" https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo
Er fuhr fort, indem er genau beschrieb, was möglich war, nachdem er die Sicherheit von Cellebrites überwunden hatte. "Wenn Sie beispielsweise eine speziell formatierte, aber ansonsten harmlose Datei in eine App auf einem Gerät einfügen, das dann von Cellebrite gescannt wird, können Sie Code ausführen, der sich ändertnicht nur der Cellebrite-Bericht, der in diesem Scan erstellt wird, sondern auch alle vorherigen und zukünftigen generierten Cellebrite-Berichte von allen zuvor gescannten Geräten und allen zukünftigen gescannten Geräten auf beliebige Weise Einfügen oder Entfernen von Text, E-Mail, Fotos, Kontakten, Dateien oder anderen Daten ohne erkennbare Zeitstempeländerungen oder Prüfsummenfehler. "
"Dies könnte sogar nach dem Zufallsprinzip erfolgen und würde die Datenintegrität der Berichte von Cellebrite ernsthaft in Frage stellen", erklärte er.
Zeichnungsinspiration aus dem Film von 1995 Hacker , Marlinspike hat ein kurzes Video auf Twitter geteilt um zu zeigen, wie einfach der gesamte Hacking-Prozess für ihn war - und sicherlich auch für andere Hacker da draußen.
Er hört hier nicht auf, wie in dem Blog Marlinspike auch darauf hinweist, dass ein Teil von Cellebrites Code angeblich Apples geistiges Eigentum ist, was für den Geheimdienst einen Sturm von rechtlichen Problemen aufwerfen könnte, wenn sich die Nachricht als wahr herausstellt.
Vielleicht waren Marlinspikes Aktionen eine Vergeltung für Cellebrites Blogpost vom Dezember 2020, in dem erklärt wurde, wie Signal wurde auf einem bildschirmgesperrten Android-Gerät analysiert oder vielleicht hat er es nur zum Spaß gemacht. Unabhängig von den Gründen hat Cellebrite möglicherweise ein paar eigene Worte, die er der Mischung hinzufügen kann.