С легкостью взломано устройство, используемое силовиками для взлома смартфонов
Директор компании Signal Foundation сообщил, что они смогли взломать устройство по взлому смартфонов израильской фирмы Cellebrite, которым пользуются силовики во всём мире, в том числе ФБР и российская полиция. Выяснилось, что программное обеспечение Cellebrite написано без соблюдения элементарных требований к безопасности, что позволяет произвольно и незаметно менять собираемые силовыми структурами данные. Фактически это означает, что все проведённые ранее с применением Cellebrite расследования скомпрометированы.
Масштабы возможной катастрофы трудно переоценить. Обнаруженные в безопасности Cellebrite дыры ставят под сомнение все добытые ранее полицией улики с помощью этого устройства и его программного обеспечения. Также специалисты Signal обнаружили, что в коде Cellebrite есть фрагмент, принадлежащий компании Apple. Если это сделано без ведома Apple (хотя она вполне может сотрудничать с властями), то у компании появляется веское основание судиться с разработчиками Cellebrite из Израиля.
Как выяснили в Signal, вредоносный код можно внедрить в устройство для взлома и его программное обеспечение с помощью файла на взламываемом смартфоне во время его сканирования. «Учитывая количество имеющихся возможностей, — сообщает глава Signal Мокси Марлинспайк (Moxie Marlinspike), — мы обнаружили, что можно выполнить произвольный код на машине Cellebrite, просто включив специально отформатированный, но в остальном безобидный файл в любое приложение на устройстве, которое впоследствии подключается к Cellebrite и сканируется. Практически нет ограничений на код, который может быть выполнен».
После такой процедуры можно произвольно менять любые данные на сканируемом устройстве — текст, адреса электронной почты, фотографии и многое другое. При этом контрольные суммы и метки времени остаются без изменения. Надо ли говорить, что это означает в процессе сбора улик? Подделать можно всё. Кстати, у полиции, судя по всему, такая возможность остаётся даже без взлома, раз это доступно атакующей стороне.
Компания Cellebrite прокомментировала информацию компании Signal тем, что уверила источник в стремлении защищать целостность данных, а также ускорять правосудие и сохранять конфиденциальность при расследованиях, санкционированных законом. Устройство Cellebrite формально не продаются в страны под санкциями США, Израиля или международного сообщества, однако несмотря на это, распространено оно повсеместно.