Continua un gioco al gatto e al topo tra le forze dell’ordine e le aziende che forniscono servizi che crittografano i dati degli utenti. Il round finale è stato alimentato da Signal: un sistema di messaggistica sicuro, che molti considerano l’app più sicura per chattare, a cui molti utenti di WhatsApp si sono rivolti all’inizio di quest’anno.
L’ultimo obiettivo di Signal: Cellebrite, un’azienda israeliana specializzata in analisi per smartphone. Negli ultimi anni è emerso per fornire alla polizia di tutto il mondo strumenti per estrarre dati da un dispositivo mobile in un’indagine. Cellebrite può consentire di aggirare determinate restrizioni (password, codici di blocco, ecc.) Su determinati dispositivi dirottati durante l’arresto e le ricerche, in modo da poter trovare indizi o indizi.
Ma produttori come Apple e Samsung stanno intensificando i loro sforzi per proteggere i dati degli smartphone e stanno rendendo più difficile per le autorità – e aziende come Cellebrite – accedere a messaggi, foto o rubriche. Di conseguenza, Cellebrite è diventato uno dei migliori alleati delle autorità, che attaccano regolarmente servizi di crittografia più potenti (come Signal) e negano l’accesso ai dati dei cittadini quando lo desiderano.
Un difetto nel programma Cellebrite
A dicembre 2020, Celebrity, in un comunicato stampa, ha confermato, Essere in grado di utilizzare i dati di Signal, Che è crittografato con quello. La risposta è arrivata mercoledì 21 aprile: Moxie Marlinspike, Signal manager e noto hacker, impressionato da Cellebrite, Attraverso un post sul blog.
Un ricercatore di sicurezza informatica spiega di aver scoperto delle vulnerabilità negli strumenti che Cellebrite ha venduto alla polizia. Secondo lui, il modo in cui questi strumenti importano i dati quando uno smartphone è acceso apre una lacuna in cui possono saltare per eseguire il codice del computer.
In un esempio, nel video, un programma di Cellebrite viene utilizzato per scaricare e sfruttare i dati da un iPhone: ma un’app sul dispositivo esegue un codice sul computer dell’ufficiale di polizia (fittizio) che provoca un popup. il messaggio “Combattendo con i migliori, muori come gli altri. Hack the Planet » (“Miglior attacco, morirai come tutti gli altri. Planet Pirate”) dal film (Very Bad) Gli hacker, Pubblicato nel 1995.
Moxie Marlinspike spiega nel suo articolo che questa vulnerabilità, usata qui in modo divertente per l’illustrazione, può anche essere sfruttata per danneggiare gli strumenti di Cellebrite in modo più grave. “È possibile eseguire un codice che modifica non solo il report generato durante il funzionamento del telefono, ma anche tutti i report passati e futuri” Il ricercatore aggiunge che è stato creato da uno strumento Cellebrite il cui difetto è stato sfruttato, indicando che questo difetto potrebbe essere utilizzato per falsificare le prove che gli investigatori avevano recuperato.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.