Signal нашёл целый ряд уязвимостей в софте скандальной Cellebrite

22 апреля 2021 года

Разработчик Signal Мокси Марлинспайк продолжает изучать программу израильской фирмы Cellebrite. Напомним, в декабре прошлого года скандальная компания заявила о взломе защищённого мессенджера с возможностью извлечения из него чатов. Эта новость тогда наделала много шума, однако эксперты разобрались в тонкостях проделанной взломщиками работы и пришли к выводу — ничего из ряда вон выходящего компания не произвела, поскольку она попросту получила доступ к устройствам, а с таким подходом любой пользователь мог бы точно также зайти в чужой аккаунт, и заявить «это я взломал». По сути же никакого проникновения в программу не произошло, перехвата переписки не случилось.

Зато много интересного удалось узнать о софте самой Cellebrite.

«Сегодня Signal выложили ответочку, — пишет Telegram-канал Ctodaily. — Они где-то раздобыли (в оригинале «fell from the truck» — „свалилась с телеги, нашли на дороге“) официальную коробочку с этой программой, исследовали её и обнаружили в ней тонну уязвимостей. Таких уязвимостей, что можно составить специальный файл, который при наличии его на телефоне жертвы получает полный доступ над компьютером, который пытается вытащить с него информацию (жертва и агрессор меняются местами). Можно заставить софт Cellebrite написать что угодно во все криминологические экспертизы, которые есть на этом компьютере. Не только в текущий, но и все последующие».

Our latest blog post explores vulnerabilities and possible Apple copyright violations in Cellebrite's software:
"Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective" https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo— Signal (@signalapp) April 21, 2021

«В их программе Марлинспайк нашёл дырявый ffmpeg 2012 года и, предположительно, использованный без разрешения код Apple», — поясняет специалист «РосКомСвободы» по информационной безопасности Вадим Лосев.

«Так что теперь, разместив на самом смартфоне вполне безобидный файл можно заставить Cellebrite выполнять произвольный код», — считает канал Penetrationtestshow.

„Поддержка Signal“ Cellebrite-ом — это не удаленный взлом шифрования или доступ к данным. «То есть израильтяне вообще ничего не взломали, — пишет "Roskomsvoboda.Tech Talk", — и эту штуку не может использовать ваш сотовый оператор или провайдер где-нибудь у себя. Их программа, которая называется Physical Analyzer, анализирует незашифрованный файл резервной копии смартфона на Android или IOS, то есть для работы ей вначале нужен физический доступ к разблокированному телефону или незашифрованному бэкапу. Если есть такой доступ, говорит Мокси, можно было бы просто открыть Signal на этом телефоне и делать скриншоты чатов, и программа Cellebrite просто автоматизирует эту работу — достает данные Signal из бэкапа сразу в красивом читаемом виде, потому что каким-нибудь правоохранителям это удобно».

Penetrationtestshow добавляет:

«Мокси Марлинспайк также пообещал, что в будущих сборках Signal будет включать в себя файлы, которые „никогда не используются для чего-либо внутри Signal и никогда не взаимодействуют с программным обеспечением или данными Signal“ как бы намекая о сюрпризах для криминалистической платформы».

Иными словами, создатель мессенджера таким образом завуалированно анонсировал применение обнаруженных у взломщиков уязвимостей против самих же взломщиков, полагает Вадим Лосев.

«Троллинг 90-го уровня», — характеризует Сtodaily действия создателя Signal.

«В сухом остатке: Cellebrite не ломал Signal, и Signal делает им больно, потому что их программа действительно плохо написана. А для пользователей ничего не меняется», — подытоживает ИБ-специалист «РосКомСвободы».

Пост Марлинспайка вызвал неподдельный восторг у интернет-пользователей, в чём можно убедиться, полистав ленту Twitter по данной теме.

Источники

РосКомСвобода

Эта статья содержит материалы из статьи «Signal нашёл целый ряд уязвимостей в софте скандальной Cellebrite», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0).

Creative Commons

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.

Несколько советов по оформлению реплик:

Новые темы начинайте, пожалуйста, снизу.
Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.

Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.

Добавить комментарий

	Имеете своё мнение на этот счёт?
Оставьте свой комментарий

	Поделитесь новостью с друзьями
Телеграм Фейсбук Твиттер ВК ОК ЖЖ