Новости Hardware

Взломано устройство, используемое силовиками для взлома смартфонов, — его очень легко обмануть

Директор компании Signal Foundation сообщил, что они смогли взломать устройство по взлому смартфонов израильской фирмы Cellebrite, которым пользуются силовики во всём мире, в том числе ФБР и российская полиция. Выяснилось, что программное обеспечение Cellebrite написано без соблюдения элементарных требований к безопасности, что позволяет произвольно и незаметно менять собираемые силовыми структурами данные. Фактически это означает, что все проведённые ранее с применением Cellebrite расследования скомпрометированы.

Масштабы возможной катастрофы трудно переоценить. Обнаруженные в безопасности Cellebrite дыры ставят под сомнение все добытые ранее полицией улики с помощью этого устройства и его программного обеспечения. Также специалисты Signal обнаружили, что в коде Cellebrite есть фрагмент, принадлежащий компании Apple. Если это сделано без ведома Apple (хотя она вполне может сотрудничать с властями), то у компании появляется веское основание судиться с разработчиками Cellebrite из Израиля.

Как выяснили в Signal, вредоносный код можно внедрить в устройство для взлома и его программное обеспечение с помощью файла на взламываемом смартфоне во время его сканирования. «Учитывая количество имеющихся возможностей, — сообщает глава Signal Мокси Марлинспайк (Moxie Marlinspike), — мы обнаружили, что можно выполнить произвольный код на машине Cellebrite, просто включив специально отформатированный, но в остальном безобидный файл в любое приложение на устройстве, которое впоследствии подключается к Cellebrite и сканируется. Практически нет ограничений на код, который может быть выполнен».

После такой процедуры можно произвольно менять любые данные на сканируемом устройстве — текст, адреса электронной почты, фотографии и многое другое. При этом контрольные суммы и метки времени остаются без изменения. Надо ли говорить, что это означает в процессе сбора улик? Подделать можно всё. Кстати, у полиции, судя по всему, такая возможность остаётся даже без взлома, раз это доступно атакующей стороне.

Компания Cellebrite прокомментировала информацию компании Signal тем, что уверила источник в стремлении защищать целостность данных, а также ускорять правосудие и сохранять конфиденциальность при расследованиях, санкционированных законом. Устройство Cellebrite формально не продаются в страны под санкциями США, Израиля или международного сообщества, однако несмотря на это, распространено оно повсеместно.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
MSI представила собственные версии ускорителей AMD Radeon RX 6600 XT 10 мин.
Работа платёжной системы Samsung Pay в России может быть приостановлена 12 мин.
Нью-йоркская Synchron Inc. начинает тестирование нейроинтерфейса на людях, опередив Илона Маска 39 мин.
На предприятии TSMC, выпускающем новейшие процессоры Apple, произошло загрязнение технических газов 43 мин.
Разрабатывающая мозговые импланты компания Илона Маска привлекла ещё $205 млн 2 ч.
AMD представила Radeon RX 6600 XT — видеокарту для 1080p, которая превосходит GeForce RTX 3060 2 ч.
Tesla согласилась выплатить $1,5 млн компенсации за временное ограничение напряжения зарядки батарей Model S 3 ч.
Старые модели Amazon Kindle с декабря лишатся доступа в интернет 4 ч.
Новая статья: Обзор 34-дюймового UWQHD-монитора Huawei MateView GT: бодрый старт 6 ч.
Huawei представила умные часы Watch GT 2 Pro ECG и фитнес-трекер Band 6 Pro с датчиком температуры тела 8 ч.