Il disprezzo di Signal per Cellebrite, la società che gestisce i telefoni delle forze dell’ordine

Continua un gioco al gatto e al topo tra le forze dell’ordine e le aziende che forniscono servizi che crittografano i dati degli utenti. Il round finale è stato alimentato da Signal: un sistema di messaggistica sicuro, che molti considerano l’app più sicura per chattare, a cui molti utenti di WhatsApp si sono rivolti all’inizio di quest’anno.

Leggi anche: Comprendi tutto su Signal, l’app di messaggistica sicura di grande successo

L’ultimo obiettivo di Signal: Cellebrite, un’azienda israeliana specializzata in analisi per smartphone. Negli ultimi anni è emerso per fornire alla polizia di tutto il mondo strumenti per estrarre dati da un dispositivo mobile in un’indagine. Cellebrite può consentire di aggirare determinate restrizioni (password, codici di blocco, ecc.) Su determinati dispositivi dirottati durante l’arresto e le ricerche, in modo da poter trovare indizi o indizi.

Leggi anche Cellebrite, l’azienda che parla nelle orecchie dell’iPhone

Ma produttori come Apple e Samsung stanno intensificando i loro sforzi per proteggere i dati degli smartphone e stanno rendendo più difficile per le autorità – e aziende come Cellebrite – accedere a messaggi, foto o rubriche. Di conseguenza, Cellebrite è diventato uno dei migliori alleati delle autorità, che attaccano regolarmente servizi di crittografia più potenti (come Signal) e negano l’accesso ai dati dei cittadini quando lo desiderano.

Un difetto nel programma Cellebrite

A dicembre 2020, Celebrity, in un comunicato stampa, ha confermato, Essere in grado di utilizzare i dati di Signal, Che è crittografato con quello. La risposta è arrivata mercoledì 21 aprile: Moxie Marlinspike, Signal manager e noto hacker, impressionato da Cellebrite, Attraverso un post sul blog.

READ  Microsoft Edge e condivisione dell'indirizzo Web, arriva la funzionalità QR Code

Un ricercatore di sicurezza informatica spiega di aver scoperto delle vulnerabilità negli strumenti che Cellebrite ha venduto alla polizia. Secondo lui, il modo in cui questi strumenti importano i dati quando uno smartphone è acceso apre una lacuna in cui possono saltare per eseguire il codice del computer.

In un esempio, nel video, un programma di Cellebrite viene utilizzato per scaricare e sfruttare i dati da un iPhone: ma un’app sul dispositivo esegue un codice sul computer dell’ufficiale di polizia (fittizio) che provoca un popup. il messaggio “Combattendo con i migliori, muori come gli altri. Hack the Planet » (“Miglior attacco, morirai come tutti gli altri. Planet Pirate”) dal film (Very Bad) Gli hacker, Pubblicato nel 1995.

Durante la riproduzione, lo schermo visualizza il messaggio

Moxie Marlinspike spiega nel suo articolo che questa vulnerabilità, usata qui in modo divertente per l’illustrazione, può anche essere sfruttata per danneggiare gli strumenti di Cellebrite in modo più grave. “È possibile eseguire un codice che modifica non solo il report generato durante il funzionamento del telefono, ma anche tutti i report passati e futuri” Il ricercatore aggiunge che è stato creato da uno strumento Cellebrite il cui difetto è stato sfruttato, indicando che questo difetto potrebbe essere utilizzato per falsificare le prove che gli investigatori avevano recuperato.

You May Also Like

About the Author: Adriano Marotta

"Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *