Israeliska Celebrite får smaka på sin egen medicin – buggar i deras program avslöjade

av | apr 22, 2021 | Säkerhet

Israeliska Cellebrite lever på att hemlighålla buggar i Apples iPhone, macOS och flera andra program, lösningar och operativsystem. Cellebrite lever på att sälja den informationen och hjälpa myndigheter, polis och andra att bryta sig in i låsta enheter. Nu har Cellebrite fått smaka på sin egen medicin. Utvecklarna bakom Signal har granskat Cellebrites program och avslöjat buggar som gör att programmet går att hacka.

Cellebrite har sålt sin teknik till Ryssland, Kina, Vitryssland, Myanmar och Turkiet där oppositionella och regimkritiker har övervakats, gripits och fängslats sedan “bevis” plockats fre mot enskilda genom att använda Cellebrite tekniska lösningar.  Signal har gått igenom och analyserat Cellebrites egen mjukvara för att se hur säker den är, om den innehåller buggar och helt enkelt givit Cellebrite en dos av sin egen medicin.

Fallit av lastbil

I ett längre blogginlägg så berättar Signals chef, Moxie Marlinspike om hur han hittade en ryggsäck med  Cellebrites hårdvara och mjukvara (fan trot) som fallit av en lastbil. Cellebrites program används tillsamman med hårdvara, en massa kablar och adaptrar som gör det möjligt att ansluta en rad olika modeller av mobiltelefoner, datorer och surfplattor. Det Cellebrites mjukvara gör är att den försöker plocka ut skyddad, krypterad information ur en enhet genom att exploatera kända säkerhetsbuggar (expliots). Det är den informationen som. Cellebrite hemlighåller från tillverkarna och som Cellebrite betalar dyrt för att komma över. Bland de program som Cellebrite har stöd för och som går att plocka ut finns Signal – ett meddelandeprogram, krypterat.

Buggar

Det Signal nu hittat är en lång rad buggar, gamla buggar, och problem med olika delar av Cellebrites program och mjukvara som kan exploateras i sin tur.

Given the number of opportunities present, we found that it’s possible to execute arbitrary code on a Cellebrite machine simply by including a specially formatted but otherwise innocuous file in any app on a device that is subsequently plugged into Cellebrite and scanned. There are virtually no limits on the code that can be executed.

I klartext så betyder det att Cellebrites mjukvara innehåller flera kända säkerhetsbuggar som kan exploateras och som kan exploateras på sådant sätt en dator med Cellebrites mjukvara helt kan tas över. Det är synnerligen allvarliga buggar för att uttrycka det kortfattat vilket onekligen är anmärkningsvärt med tanke pågå vilken bransch Cellebrite är verksamma inom – säkerhetsbranschen.

Signal har också satt samman en lite smålek video för att visa på buggar och problem med cellebrites mjukvara:

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: