Trong khi Cellebrite thông báo vào tháng 12 năm 2020 rằng họ sẽ có thể sử dụng dữ liệu từỨng dụng tín hiệuGiám đốc điều hành mảng nhắn tin riêng gần đây đã giải thích rằng ông đã hack phần mềm Cellebrite.
Điều này có thể rất quan trọng trong các cuộc điều tra.
Đọc thêm:
Signal là một hit ở Pháp và trên toàn thế giới sau cuộc tranh cãi về WhatsApp
Nội dung của smartphones đọc và xử lý bằng UFED và Máy phân tích vật lý
Cellebrite là một công ty của Israel chuyên về phân tích smartphones. Nó đã được biết đến với việc cung cấp các công cụ trong một vài năm cho phép cảnh sát trên khắp thế giới sử dụng dữ liệu từ thiết bị di động trong bối cảnh điều tra.
Phần mềm của nó có thể truy cập hợp pháp dữ liệu từ điện thoại thông minh bị thu giữ như một phần của cuộc tìm kiếm. Nội dung của thiết bị có thể được đọc và xử lý bằng các chương trình.
Để thực hiện việc giải mã, Cellebrite sử dụng UFED để tạo một bản sao lưu. Sau khi được sao lưu, Bộ phân tích vật lý sẽ phân tích các tệp để hiển thị dữ liệu ở dạng có thể tìm kiếm được. Sau đó, kẻ xâm nhập có thể mở ứng dụng Signal, đọc các tin nhắn ở đó và chụp ảnh màn hình nếu cần.
Điều kiện tiên quyết là anh ta có quyền truy cập vật lý vào điện thoại thông minh.
Đọc thêm:
WhatsApp, Tín hiệu: Tại sao mọi người đột nhiên hoảng sợ về dữ liệu của họ?
Flaws được phát hiện trong Cellebrite
Sau khi Cellebrite bày tỏ khả năng khai thác dữ liệu được mã hóa của Signal, Giám đốc điều hành và hacker được biết đến, Moxie Marlinspike, đã phát hành một bài đăng trên blog để đáp lại. Anh ta giải thích rằng Cellebrite có lỗ hổng và anh ta đã hack được nó.
Phần mềm thực sự xử lý một lượng lớn dữ liệu từ một nguồn không đáng tin cậy, trong trường hợp này là điện thoại thông minh bị tịch thu, đây là một cổng cổ điển cho phần mềm độc hại.
Khai thác vi phạm này liên quan đến việc tạo một tệp trong một ứng dụng trên thiết bị, tệp này sau đó được kết nối với Cellebrite và được phân tích. Điều này cho phép bạn sửa đổi kết quả được tạo bởi phân tích.
Ngoài ra, chỉ ra Moxie Marlinspike, thư viện Opensource Ffmpeg được sử dụng để hiển thị dữ liệu phương tiện sẽ không được Cellebrite cập nhật kể từ năm… 2012.
Đối với ông, tất cả những điều này có nghĩa là các phân tích về xã hội Israel có thể bị thao túng.
Marlinspike cũng thông báo rằng họ muốn hack Cellebrite bằng cách đặt các tệp ở đó trong Signal, không gây nguy hiểm cho người dùng, vì mục đích này…
Sau khi phản đối kịch liệt các điều khoản dịch vụ cập nhật của WhatsApp, nhiều người dùng internet đang chuyển sang các giải pháp thay thế. Nhưng những gì được biết đến nhiều nhất trong số họ không nhất thiết phải thay đổi vấn đề. Điều gì sẽ xảy ra nếu đó là một cơ hội để thử một loại nhắn tin tức thời mới, ẩn danh hơn và trên hết là phân cấp kiên quyết?
Đọc thêm
Nguồn chính: Hành vi xấu xa
