Программное обеспечение компании Cellebrite, работающей с полицией, взломано

Израильская компания Cellebrite активно работает совместно с правоохранителями различных стран над взломом мобильных устройств, изъятых у преступников в ходе расследования. Однако само программное обеспечение компании, используемое для взлома, оказалось слабо защищенным и было взломано одним из основателей защищенного мессенджера Signal Мокси Марлинспайком.

Раскрытие данных, хранящихся на мобильных устройствах преступников, проводилось специалистами Cellebrite за счет использования программных уязвимостей. Для взлома устройств Cellebrite использовала две программы для Windows: UFED и Physical Analyzer. Первая создавала на компьютере резервную копию устройств, а Physical Analyzer проводила анализ данных и преобразование их в доступную для просмотра форму.

Однако теперь программное обеспечение израильтян было взломано путем использования критических уязвимостей, позволивших Мокси Марлинспайку выполнить вредоносный код на компьютере, работающем под Windows. Эксперт загружал специально отформатированные файлы, встраиваемые в различные приложения, имеющиеся на устройстве.

По заявлению самого Марлинспайка, вставив в приложение на устройстве внешне безобидный, но предварительно отформатированный файл, можно изменять все отчеты Cellebrite, полученные в результате сканирования и анализа данных с этого гаджета. При этом изменяются текстовые файлы, электронные письма, фотографии, контакты и другие данные.

В результате все полученные при помощи ПО Cellebrite данные можно подвергнуть сомнению, в том числе и в судебном порядке.

Источник: signal