Израильский разработчик программного обеспечения Cellebrite для взлома мобильных устройств ещё в конце прошлого года объявил о том, что им удалось взломать защищённый мессенджер Signal и получить доступ к данным в Physical Analyzer. Эта программа используется для анализа данных, полученных с помощью программно-аппаратного комплекса UFED. В ответ разработчики Signal заявили, что для этого нужно иметь физический доступ к разблокированному смартфону, а сама программа просто делает скриншоты приложения. Теперь стало известно о том, что команда мессенджера сама взломала UFED и Physical Analyzer.
Как сообщает издание vc.ru, представители Signal получили в своё распоряжение полноценный программно-аппаратный комплекс и тщательно изучили его. В частности, они обнаружили множество уязвимостей, с помощью которых можно получить полный доступ ко всем криминалистическим отчётам Cellebrite на компьютере, а также незаметно их редактировать. Кроме того, выяснилось, что Cellebrite нелегально использует библиотеки Apple, что может служить поводом для судебного разбирательства.
Из всего этого можно сделать несколько заключений:
Как сообщает издание vc.ru, представители Signal получили в своё распоряжение полноценный программно-аппаратный комплекс и тщательно изучили его. В частности, они обнаружили множество уязвимостей, с помощью которых можно получить полный доступ ко всем криминалистическим отчётам Cellebrite на компьютере, а также незаметно их редактировать. Кроме того, выяснилось, что Cellebrite нелегально использует библиотеки Apple, что может служить поводом для судебного разбирательства.
Из всего этого можно сделать несколько заключений:
- UFED и Physical Analyzer написаны под Windows.
- UFED создаёт резервную копию устройства.
- Physical Analyzer анализирует данные из резервной копии и показывает их в читаемой форме.
- ПО от Cellebrite не имеют стандартных отраслевых средств защиты от эксплойтов.
«Можно выполнить код, который изменит не только создаваемый отчёт Cellebrite, но и все предыдущие и будущие отчёты для всех устройств любым способом: вставить или удалить текст, электронную почту, фотографии, контакты, файлы или любые другие данные без каких-либо следов в метках времени или изменения контрольной суммы», — говорится в блоге Signal.
Огромное количество уязвимостей может поставить под сомнение правдивость отчётов Cellebrite. В качестве «вишенки на торте» разработчики Signal анонсировали появление в мессенджере неких новых файлов. Видимо, в приложении появится защита от инструментов Cellebrite.