Приложение для обмена зашифрованными сообщениями Signal несколько дней назад взломала охранную компанию Cellebrite. Разработчики Signal показали, что приложение, которое правоохранительные органы используют по всему миру для извлечения информации с iPhone и устройств Android в рамках уголовных расследований, имеет несколько серьезных недостатков в безопасности.
Компания Signal обнаружила, что программное обеспечение Cellebrite можно использовать для выполнения кода, который изменяет отчеты об анализируемом смартфоне. Но взлом также может поставить под угрозу будущие и предыдущие отчеты Cellebrite. Эти изменения останутся незамеченными, поэтому злоумышленник, имеющий доступ к машине с программным обеспечением Cellebrite, может повлиять на извлечение цифровых доказательств без риска разоблачения. Кроме того, Signal указал, что размещение содержимого в приложении для смартфона, которое ничего не делает для рассматриваемого приложения, может быть использовано для взлома программного обеспечения Cellebrite.
Оказывается, разоблачение Signal привело к реальным, немедленным и предсказуемым осложнениям.
Лучшее сегодня предложение на роскошные простыни с рейтингом 100 000 5 звезд Amazon отзывы начинаются всего с 22 $ в этой удивительной распродаже! Прейскурантная цена: 27,99 $ Цена: 22,39 $ Вы экономите: 5,60 $ (20%) Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию
Physical Analyzer, одно из приложений Cellebrite, которое извлекает данные с iPhone, не полностью поддерживает iPhone после раскрытия информации о Signal. Согласно документу, который видел 9to5Mac, Cellebrite прекратил предлагать анализ данных на iPhone после взлома Signal. Компания Cellebrite обновила программное обеспечение, чтобы исправить некоторые уязвимости, хотя, похоже, не удалось исправить их все. Сообщается, что компания проинструктировала клиентов использовать UFED, другое ее приложение для извлечения данных, чтобы получать данные с iPhone и затем перемещать их в Physical Analyzer.
Это не единственная проблема Cellebrite, связанная с сигналами. Адвокат из Мэриленда решил оспорить приговор одному из своих клиентов по делу, в котором обвинение «в значительной степени» опиралось на доказательства Cellebrite. По словам Gizmodo, клиенту было предъявлено обвинение в совершении вооруженного ограбления. Рамон Розас сообщил блогу, что «необходимо назначить новое судебное разбирательство, чтобы защита могла изучить отчет, подготовленный устройством Cellebrite, в свете этих новых доказательств, а также исследовать само устройство Cellebrite».
Тот факт, что адвокаты защиты попытаются воспользоваться выводами Signal, неудивителен, учитывая то, что обнаружили разработчики Signal – вот цитата из сообщения в блоге, в котором подробно описаны уязвимости Cellebrite:
Например, включив специально отформатированный, но в остальном безобидный файл в приложение на устройстве, которое затем сканируется Cellebrite, можно выполнить код, который изменяет не только отчет Cellebrite, создаваемый в этом сканировании, но также все предыдущие и будущие Cellebrite отправляет отчеты со всех ранее отсканированных устройств и со всех будущих отсканированных устройств любым произвольным образом (вставляя или удаляя текст, электронную почту, фотографии, контакты, файлы или любые другие данные), без каких-либо обнаруживаемых изменений меток времени или сбоев контрольной суммы. Это могло быть сделано даже наугад, что серьезно поставило бы под сомнение целостность данных отчетов Cellebrite.
Этого языка достаточно, чтобы дать юристам возможность атаковать выводы Cellebrite в судебных и апелляционных процессах. Однако доказать, что кто-то получил доступ, взломал и модифицировал программное обеспечение Cellebrite на компьютерах сотрудников правоохранительных органов, проводивших расследование в отношении подозреваемого, будет сложной задачей. Компания Signal сообщила, что недавно обнаруженные уязвимости можно эксплуатировать, не оставляя следов. Хотя доказать, что кто-то подделал цифровые доказательства с iPhone, кажется почти невозможным, в некоторых случаях может быть достаточно поднять вопрос о надежности данных Cellebrite.
Лучшее сегодня предложение на роскошные простыни с рейтингом 100 000 5 звезд Amazon отзывы начинаются всего с 22 $ в этой удивительной распродаже! Прейскурантная цена: 27,99 $ Цена: 22,39 $ Вы экономите: 5,60 $ (20%) Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию