ГлавнаябезопасностьГенеральный директор Signal взломал программное обеспечение для взлома телефонов, используемое властями

Генеральный директор Signal взломал программное обеспечение для взлома телефонов, используемое властями

Израильская разведка Cellebrite известен продажей программного обеспечения (взлом телефонов), которое предназначено для для разблокировки телефонов и доступа к их данным. По сути, программа использует уязвимости, которые не заметили производители телефонов. Как результат, полиция и вообще правоохранительные органы в США используют программное обеспечение Cellebrite для сбора данных с конфискованных устройств. В прошлом компанию критиковали за то, что она была готова продавать свое программное обеспечение практически любому правительству, включая репрессивные режимы. Однако похоже, что Cellebrite больше заинтересована в обходе безопасности телефонов сторонних производителей и оставила безопасность своего собственного программного обеспечения на втором месте. Это, по крайней мере, поддерживается Мокси Марлинспайк, создатель и генеральный директор зашифрованная Сигнальная служба.

Смотрите также: Великобритания: Будет ли у властей доступ к службам обмена сообщениями Facebook?

В одном блоге выпущенный в среду, разработчик Signal утверждает, что программа для взлома телефонов Cellebrite он не защищен должным образом, и каждый может легко им воспользоваться.

Мы были удивлены, обнаружив, что безопасности программного обеспечения Cellebrite уделяется очень мало внимания. Отсутствуют базовые средства защиты, и есть много возможностей для эксплуатации.", - пишет Марлинспайк.

программа для взлома телефонов Cellebrite

Помимо прочего, разработчик Signal заявляет, что из-за уязвимостей безопасности это можно было сделать. перезаписать все данные, собранные инструментами Cellebrite. Гипотетически один специально отформатированный файл может вписаться в любое приложение на целевом устройстве, что позволяет изменять все данные, собираемые или собираемые программным обеспечением Cellebrite.

Смотрите также: Китай запрещает применение сигнала в стране

Такой файл мог изменить данные любым способом «(вставьте или удалите текст, электронную почту, фотографии, контакты, файлы или другие данные) без обнаруживаемых изменений меток времени или сбоев управления», - говорится в сообщении блога. Продолжается:

Например, включение в приложение специально отформатированного, но безвредного файла, на устройстве, которое затем сканируется Cellebrite, можно выполнить код, который изменяет не только отчет Cellebrite. генерируется в этом сканировании, а также во всех предыдущих и будущих отчетах со всех ранее просканированных устройств и всех будущих сканированных устройств любым способом. Это могло случиться даже случайно серьезно поставит под сомнение достоверность данных отчетности Cellebrite».

Сигнал Мокси Марлинспайк

Мокси Марлинспайк также сделал еще одно замечание. Код, авторские права на который принадлежат Apple, появляется в программном обеспечении Cellebrite.. Генеральный директор Signal говорит, что это «может представлять юридический риск для Cellebrite и ее пользователей.«. Другими словами, Cellebrite может продавать код своего крупнейшего конкурента.

Смотрите также: Вредоносное ПО для WhatsApp Pink: автоматически отвечает на ваши сообщения в Signal, Viber и других приложениях

Если все эти утверждения верны, у Cellebrite могут возникнуть большие проблемы. Если кому-то действительно так легко взломать программное обеспечение компании и изменить данные, которые в конечном итоге использует полиция, насколько уверены власти в том, что информация, которую они собирают, действительно верна; А что, если власти полагались на это программное обеспечение (которое могло быть скомпрометировано), чтобы привлечь к ответственности кого-либо?

Кажется, что Marlinspike публично заявил об этих проблемах безопасности, не сообщая о них компании Cellebrite. (как обычно). Можно подумать, что это был резкий ответ на недавние заявления Cellebrite о том, что он может взломать шифрование Signal.

Cellebrite сделала собственный комментарий по запросу Gizmodo: «Cellebrite позволяет клиентам защищать и спасать жизни, ускорять правосудие и сохранять конфиденциальность при расследованиях, санкционированных законом. У нас есть строгие правила, регулирующие то, как клиентам разрешено использовать наши технологии, и мы не продаем товары странам, на которые были наложены санкции США, Израиля или международного сообщества в целом. Cellebrite стремится защищать целостность данных клиентов и постоянно отслеживает и обновляет свое программное обеспечение, чтобы предоставить своим клиентам лучшие доступные цифровые решения.».

Источник: Gizmodo

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ