Israeliska Cellebrite lever på att hemlighålla buggar i Apples iPhone, macOS och flera andra program, lösningar och operativsystem. Cellebrite lever på att sälja den informationen och hjälpa myndigheter, polis och andra att bryta sig in i låsta enheter. Nu har Cellebrite fått smaka på sin egen medicin. Utvecklarna bakom Signal har granskat Cellebrites program och avslöjat buggar som gör att programmet går att hacka.
Cellebrite har sålt sin teknik till Ryssland, Kina, Vitryssland, Myanmar och Turkiet där oppositionella och regimkritiker har övervakats, gripits och fängslats sedan “bevis” plockats fre mot enskilda genom att använda Cellebrite tekniska lösningar. Signal har gått igenom och analyserat Cellebrites egen mjukvara för att se hur säker den är, om den innehåller buggar och helt enkelt givit Cellebrite en dos av sin egen medicin.
Fallit av lastbil
I ett längre blogginlägg så berättar Signals chef, Moxie Marlinspike om hur han hittade en ryggsäck med Cellebrites hårdvara och mjukvara (fan trot) som fallit av en lastbil. Cellebrites program används tillsamman med hårdvara, en massa kablar och adaptrar som gör det möjligt att ansluta en rad olika modeller av mobiltelefoner, datorer och surfplattor. Det Cellebrites mjukvara gör är att den försöker plocka ut skyddad, krypterad information ur en enhet genom att exploatera kända säkerhetsbuggar (expliots). Det är den informationen som. Cellebrite hemlighåller från tillverkarna och som Cellebrite betalar dyrt för att komma över. Bland de program som Cellebrite har stöd för och som går att plocka ut finns Signal – ett meddelandeprogram, krypterat.
Buggar
Det Signal nu hittat är en lång rad buggar, gamla buggar, och problem med olika delar av Cellebrites program och mjukvara som kan exploateras i sin tur.
Given the number of opportunities present, we found that it’s possible to execute arbitrary code on a Cellebrite machine simply by including a specially formatted but otherwise innocuous file in any app on a device that is subsequently plugged into Cellebrite and scanned. There are virtually no limits on the code that can be executed.
I klartext så betyder det att Cellebrites mjukvara innehåller flera kända säkerhetsbuggar som kan exploateras och som kan exploateras på sådant sätt en dator med Cellebrites mjukvara helt kan tas över. Det är synnerligen allvarliga buggar för att uttrycka det kortfattat vilket onekligen är anmärkningsvärt med tanke pågå vilken bransch Cellebrite är verksamma inom – säkerhetsbranschen.
Signal har också satt samman en lite smålek video för att visa på buggar och problem med cellebrites mjukvara:
0 kommentarer