Новости Hardware

Взломано устройство, используемое силовиками для взлома смартфонов, — его очень легко обмануть

Директор компании Signal Foundation сообщил, что они смогли взломать устройство по взлому смартфонов израильской фирмы Cellebrite, которым пользуются силовики во всём мире, в том числе ФБР и российская полиция. Выяснилось, что программное обеспечение Cellebrite написано без соблюдения элементарных требований к безопасности, что позволяет произвольно и незаметно менять собираемые силовыми структурами данные. Фактически это означает, что все проведённые ранее с применением Cellebrite расследования скомпрометированы.

Масштабы возможной катастрофы трудно переоценить. Обнаруженные в безопасности Cellebrite дыры ставят под сомнение все добытые ранее полицией улики с помощью этого устройства и его программного обеспечения. Также специалисты Signal обнаружили, что в коде Cellebrite есть фрагмент, принадлежащий компании Apple. Если это сделано без ведома Apple (хотя она вполне может сотрудничать с властями), то у компании появляется веское основание судиться с разработчиками Cellebrite из Израиля.

Как выяснили в Signal, вредоносный код можно внедрить в устройство для взлома и его программное обеспечение с помощью файла на взламываемом смартфоне во время его сканирования. «Учитывая количество имеющихся возможностей, — сообщает глава Signal Мокси Марлинспайк (Moxie Marlinspike), — мы обнаружили, что можно выполнить произвольный код на машине Cellebrite, просто включив специально отформатированный, но в остальном безобидный файл в любое приложение на устройстве, которое впоследствии подключается к Cellebrite и сканируется. Практически нет ограничений на код, который может быть выполнен».

После такой процедуры можно произвольно менять любые данные на сканируемом устройстве — текст, адреса электронной почты, фотографии и многое другое. При этом контрольные суммы и метки времени остаются без изменения. Надо ли говорить, что это означает в процессе сбора улик? Подделать можно всё. Кстати, у полиции, судя по всему, такая возможность остаётся даже без взлома, раз это доступно атакующей стороне.

Компания Cellebrite прокомментировала информацию компании Signal тем, что уверила источник в стремлении защищать целостность данных, а также ускорять правосудие и сохранять конфиденциальность при расследованиях, санкционированных законом. Устройство Cellebrite формально не продаются в страны под санкциями США, Израиля или международного сообщества, однако несмотря на это, распространено оно повсеместно.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Beats представила беспроводные наушники Studio Buds с активным шумоподавлением и ценой 14 тыс. рублей 2 ч.
Поставки жёстких дисков и твердотельных накопителей будут устойчиво расти, считают аналитики 3 ч.
Первые тесты видеокарты Radeon 6900 XT LC с жидкостным охлаждением — в среднем на 5 % быстрее обычной 3 ч.
Alphacool выпустила водоблоки Eisblock Aurora Acryl GPX для видеокарт GeForce RTX от ASUS и Palit 4 ч.
Amazon показала в действии четыре перспективных складских робота 4 ч.
Рынок оборудования для ШПД-доступа значительно вырос в первом квартале 4 ч.
Поставки планшетов взлетели в полтора раза на фоне пандемии 5 ч.
Электромобильный стартап Lordstown Motors уволил двух руководителей из-за переоценки возможностей 5 ч.
Qualcomm и MediaTek укрепили позиции на рынке мобильных процессоров за счёт санкций против Huawei 5 ч.
Председатель совета директоров Toshiba попросил дать ему шанс исправить ошибки предшественников 5 ч.