Signal CEO hackar enhet som låter polisen läsa krypterade meddelanden
Medan Cellebrite meddelade i december 2020 att de skulle kunna använda data frånSignal appVD för privata meddelanden förklarade nyligen att han hade hackat Cellebrite-mjukvaran.
Detta kan vara mycket viktigt i utredningar.
Läs också:
Signal är en hit i Frankrike och runt om i världen efter kontroversen om WhatsApp
Smartphone-innehåll läses och bearbetas med UFED och Physical Analyzer
Cellebrite är ett israeliskt företag som specialiserat sig på smarttelefonanalys. Det har varit känt för att tillhandahålla verktyg i några år som gör det möjligt för poliser runt om i världen att använda data från en mobil enhet i samband med en utredning.
Dess programvara kan lagligt komma åt data från en smartphone som beslagtagits som en del av en sökning. Innehållet i enheten kan läsas och bearbetas med program.
För att utföra dekrypteringen använder Cellebrite UFED för att skapa en säkerhetskopia. Efter säkerhetskopiering analyserar Physical Analyzer filerna för att visa data i en sökbar form. En inkräktare kan sedan öppna applikationen Signal, läsa meddelandena där och ta skärmdumpar vid behov.
Förutsättningen är att han har fysisk tillgång till smarttelefonen.
Läs också:
WhatsApp, Signal: varför får alla plötsligt panik över sin data?
Fel upptäckta i Cellebrite
Efter att Cellebrite uttryckt sin förmåga att bryta Signals krypterade data släppte dess VD och kända hacker, Moxie Marlinspike, ett blogginlägg som svar. Han förklarar att Cellebrite innehåller brister och att han lyckades hacka den.
Programvaran bearbetar verkligen en stor mängd data från en opålitlig källa, i det här fallet en konfiskerad smartphone, vilket är en klassisk gateway för skadlig programvara.
Att utnyttja detta intrång innebär att man skapar en fil i en applikation på enheten, som sedan kopplas till Cellebrite och analyseras. Detta gör att du kan ändra resultaten som skapas av analysen.
Moxie Marlinspike påpekar också, Opensource Ffmpeg-biblioteket som används för att visa mediadata skulle inte ha uppdaterats av Cellebrite sedan … 2012.
För honom innebär allt detta att analyser av det israeliska samhället kan manipuleras.
Marlinspike meddelar också att de vill hacka Cellebrite genom att placera filer där i Signal, utan fara för användarna, för detta ändamål…
Efter ramaskri över WhatsApps uppdaterade användarvillkor vänder sig många internetanvändare till alternativa lösningar. Men de mest kända av dem förändrar inte nödvändigtvis problemet. Tänk om det var en möjlighet att prova en ny typ av snabbmeddelanden, mer anonym och framför allt resolut decentraliserad?
Läs mer
Huvudkälla: Vice
