Caribe Magazine

Carib Magazine is de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

Signal minachting voor Cellebrite, het bedrijf dat wetshandhavingstelefoons exploiteert

Signal minachting voor Cellebrite, het bedrijf dat wetshandhavingstelefoons exploiteert

Een kat-en-muisspel gaat verder tussen wetshandhavers en de bedrijven die diensten leveren die de gegevens van gebruikers versleutelen. De laatste ronde werd mogelijk gemaakt door Signal: een beveiligd berichtensysteem, door velen beschouwd als de veiligste app om te chatten, waar veel WhatsApp-gebruikers eerder dit jaar naar toe gingen.

Lees ook: Begrijp alles over Signal, de zeer succesvolle beveiligde berichten-app

Het nieuwste doel van Signal: Cellebrite, een Israëlisch bedrijf dat gespecialiseerd is in smartphone-analyse. Het is de afgelopen jaren naar voren gekomen om politie over de hele wereld tools te bieden om gegevens van een mobiel apparaat te ontginnen in een onderzoek. Cellebrite kan het mogelijk maken om bepaalde beperkingen (wachtwoorden, blokkeringscodes, enz.) Op bepaalde gekaapte apparaten te omzeilen tijdens arrestaties en zoekopdrachten, zodat u aanwijzingen of aanwijzingen kunt vinden.

Lees ook Cellebrite, het bedrijf dat in de oren van de iPhone spreekt

Maar fabrikanten zoals Apple en Samsung voeren hun inspanningen op om smartphonegegevens te beveiligen en maken het voor autoriteiten – en bedrijven als Cellebrite – moeilijker om toegang te krijgen tot berichten, foto’s of adresboeken. Bijgevolg is Cellebrite een van de beste bondgenoten van de autoriteiten geworden, die regelmatig krachtigere coderingsdiensten (zoals Signal) aanvallen en de toegang tot de gegevens van burgers weigeren wanneer ze maar willen.

Een defect in het Cellebrite-programma

In december 2020 bevestigde Celebrity in een persbericht: Gegevens van Signal kunnen gebruiken, Die daarmee is versleuteld. Het antwoord kwam op woensdag 21 april: Moxie Marlinspike, Signal manager en bekende hacker, onder de indruk van Cellebrite, Via een blogpost.

READ  De SpaceX-shuttle brengt vier astronauten terug van het internationale ruimtestation ISS naar de aarde

Een computerbeveiligingsonderzoeker legt uit dat hij kwetsbaarheden ontdekte in de tools die Cellebrite aan de politie verkocht. Volgens hem opent de manier waarop deze tools gegevens importeren wanneer een smartphone wordt ingeschakeld, een gat waarin ze kunnen springen om computercode uit te voeren.

In een voorbeeld, in de video, wordt een programma van Cellebrite gebruikt om gegevens van een iPhone te downloaden en te exploiteren: maar een app op het apparaat voert een code uit op de computer van de politieagent (dummy) waardoor een pop-up ontstaat. de boodschap ‘Knoeien met de besten, sterf net als de rest. Hack the Planet » (“Beste aanval, je zult sterven zoals anderen. Planet Pirate”) uit (Very Bad) Hackers, Uitgebracht in 1995.

Tijdens het afspelen geeft het scherm het bericht weer

Moxie Marlinspike legt in zijn artikel uit dat deze kwetsbaarheid, die hier op een humoristische manier ter illustratie wordt gebruikt, ook kan worden uitgebuit om Cellebrite-tools ernstiger te beschadigen. “Het is mogelijk om een ​​code uit te voeren die niet alleen het rapport wijzigt dat tijdens het gebruik van de telefoon wordt gegenereerd, maar ook alle eerdere en toekomstige rapporten” De onderzoeker voegt eraan toe dat het is gemaakt door uitgebuit Cellebrite, wat betekent dat deze fout kan worden gebruikt om bewijs te vervalsen dat onderzoekers hebben hersteld.