Программное обеспечение компании Cellebrite, работающей с полицией, взломано основателем мессенджера Signal
Израильская компания Cellebrite активно работает совместно с правоохранителями различных стран над взломом мобильных устройств, изъятых у преступников в ходе расследования. Однако само программное обеспечение компании, используемое для взлома, оказалось слабо защищенным и было взломано одним из основателей защищенного мессенджера Signal Мокси Марлинспайком.
Раскрытие данных, хранящихся на мобильных устройствах преступников, проводилось специалистами Cellebrite за счет использования программных уязвимостей. Для взлома устройств Cellebrite использовала две программы для Windows: UFED и Physical Analyzer. Первая создавала на компьютере резервную копию устройств, а Physical Analyzer проводила анализ данных и преобразование их в доступную для просмотра форму.
Однако теперь программное обеспечение израильтян было взломано путем использования критических уязвимостей, позволивших Мокси Марлинспайку выполнить вредоносный код на компьютере, работающем под Windows. Эксперт загружал специально отформатированные файлы, встраиваемые в различные приложения, имеющиеся на устройстве.
По заявлению самого Марлинспайка, вставив в приложение на устройстве внешне безобидный, но предварительно отформатированный файл, можно изменять все отчеты Cellebrite, полученные в результате сканирования и анализа данных с этого гаджета. При этом изменяются текстовые файлы, электронные письма, фотографии, контакты и другие данные.
В результате все полученные при помощи ПО Cellebrite данные можно подвергнуть сомнению, в том числе и в судебном порядке.
Источник: signal
- Занимательная задачка от Стивена Хокинга для самых мозговитых
- Марсоход Perseverance впервые добыл кислород из атмосферы Марса
- 5 вежливых фраз, которые мгновенно разоружают грубых людей
- Гарпун Скорпиона из Mortal Kombat становится реальностью (видео)
- Реакция кошки, когда увидела, как купают ребенка. Видео
- В DarkNet открыта приемная Служба внешней разведки России