Signal给执法部门使用的电话黑客工具丢了颗炸弹

克里斯•戴维斯-2021年4月21日下午12:46
Signal给执法部门使用的电话黑客工具丢了颗炸弹

美国信号公司(Signal)已秘密向智能手机数据提取工具Cellebrite宣战,强烈暗示该公司将升级其安全消息应用程序,可能会危及执法部门对这款备受争议的分析软件的任何使用。Cellebrite提供了一种数据分析设备——也被称为电话黑客——它承诺从iPhone和Android手机中提取信息日志、通话和SIM记录等。

考虑到隐私法和一些报道的客户,它已经被证明是一个“数字智能”的分裂领域。尽管Cellebrite推出了“UFED”系统由于是为执法机构和企业设计的,它也被指控为威权政权提供设备。

事实上,直到2021年3月,该公司才说它是停止销售他们担心,继续这样做将不符合“公认的国际规则和条例”。与此同时,在2020年12月,Cellebrite表示他们做到了想出了一个办法将提取信号消息数据添加到其服务组合中。

现实,信号说,令人印象深刻。Matthew Rosenfeld - 信号的创造者,由Moxie Marlinspike或“Moxie0”的谁 - 管理到以某种方式获得一个Cellebrite UFED,并立即开始剖析自己的软件。事实证明,不仅去年年底最初的“信号破解”担忧是没有根据的,该工具实际上本身有一些严重的缺陷。

由于UFED具有读取信号日志的能力,这就要求设备必须解锁,并且任何拥有Cellebrite设备的人都可以实际访问该设备,罗森菲尔德解释道:

“看待Cellebrite产品的一种方式是,如果有人手里拿着你的未解锁设备,他们可以打开任何自己想要的应用程序,对其中的所有内容截屏保存,待会再看。”Cellebrite本质上是让那些拿着你的设备的人自动完成这个过程。”马修·罗森菲尔德的信号

与此同时,由于使用了一些非常旧、非常过时的dll(缺少超过100个安全补丁),Cellebrite的软件本身似乎容易受到大量黑客攻击。罗森菲尔德发现,通过“在设备上的任何应用程序中包含一个特殊格式但无害的文件”,当Cellebrite扫描它时,它可以运行代码,修改当前的UFED报告,以及所有以前和将来的报告,包括可能插入或删除文本、电子邮件、照片、联系人、文件或其他数据,没有任何篡改记录。

罗森菲尔德表示:“这甚至可以随机进行,这将严肃地质疑Cellebrite报告的数据完整性。”

该软件还包括苹果的dll,这将需要从库比蒂诺公司的许可重新分配。目前还不清楚Cellebrite是否真的寻求并获得了许可。

至于所有这些挖掘的结果,罗森菲尔德给出了一些非常重要的暗示,即Signal将随机执行他所描述的可能危及Cellebrite UFED数据的文件。他总结道:“与此完全无关的是,即将发布的Signal版本将定期获取文件并将其放置到应用存储中。”


必须读取位和字节