Proponha uma correção, faça uma sugestão
Signal conseguiu quebrar o software da Cellebrite usado para retirar dados do iPhone
Há muito que se fala da Cellebrite e do que o seu software consegue fazer. Sabe-se que é usado pelas autoridades para aceder a qualquer smartphone, com a grande valia de conseguir aceder aos dados da maioria dos iPhone, sem qualquer problema.
O criador e CEO do Signal parece ter conseguido quebrar a segurança deste software. Descobriu falhas graves e que podem colocar em causa todos os dados recolhidos até agora ou no futuro.
Foi o próprio Moxie Marlinspike, CEO e criador do Signal que tomou em mãos a tarefa de experimentar a solução da Cellebrite. Após ter encontrado uma ferramenta destas, avaliou a solução e o software que a acompanha.
Depressa descobriu a forma como funciona, de uma forma geral, mas sem perceber como acede ao iPhone e outros smartphones. O mais grave foi que encontrou falhas de segurança graves e que podem colocar em causa toda a informação recolhida.
Basta a presença de um ficheiro inocente numa das apps presentes e rapidamente ficam com permissões para executar código na ferramenta da Cellebrite. Isto significa que podem depois remover ou adicionar dados, o que compromete a informação que é obtida de qualquer smartphone.
A avaliação de Moxie Marlinspike revelou ainda outros pontos desta ferramenta. Presente está uma versão do FFmpeg datada de 2012, com vulnerabilidades conhecidas. Pior mesmo é a presença de DLLs assinadas pela Apple e que não têm autorização para usar. A empresa pode assim acionar a justiça para o impedir.
A equipa do Signal está disposta a revelar à Cellebrite onde estão os problemas de segurança da sua ferramenta. Pede apenas que em troca seja assumido o compromisso de revelar a forma como acedem aos smartphones e quais as falhas usadas. Este seria para o passado e para o futuro.
Após ter sido revelado há alguns meses que as conversas do Signal poderiam se acedidas pela Cellebrite, surge agora esta informação. A ferramenta está comprometida e aparentemente não pode ser confiada por ser simples alterar os registos gerados.
Este artigo tem mais de um ano
Fonte: Blog Signal
Neste artigo: Cellebrite, informação, Segurança, Signal, smartphone
Loading ...
O video está espetacular…
Muito bom hahahaha
O video que o moxie fez do hack é delicioso. A musica, o wallpaper do filme Hackers! Love it
O blog post merece ser lido, todo ele é simplesmente brilhante hahahaha
https://signal.org/blog/cellebrite-vulnerabilities/
Já sou doador mensal, mas aqui vai mais 100€ este mês para esta excelente aplicação que é o Signal 🙂
Portanto o criador do Signal quer fazer crer que o Celelbrite não é seguro depois de este ter quebrado o Signal ehehehehe
Quer fazer crer não, ele demonstrou, que é bem mais de fazer querer, alem de que até fez mais, afirmou que a app signal vai passar a conter uns ficheiros “esteticos” que vão complicar a vida ao Cellebrite.
Na pratica fez um cheque mate na coisa…
A pergunta obvia a fazer é, a Apple como é obvio, com tanto dinheiro e influência, e visto que a caixa magica da Cellebrite tem ja uns 10 anos, obviamente que a Apple tem umas para testes, e obviamente que tbm conseguem arranjar dos melhores engenheiros forenses do mundo para “reverse engineering”, e portanto, sabiam ao tempo como é que a caixa funcionava, mas preferiram não fazer nada.
A tal empresa que é a numero 1 em segurança, segundo eles claro hahaha
a caixa não é a mesma há 10 anos, e o que importa é o software da cellebrite que vai sendo actualizado para todas as mudanças de hardware e software quer nos aparelhos Android quer no iPhone.
Vai lá agora… Têm software com 10 anos de actualizações em falta. Não leste o blog pelos vistos. Deixei o link aí em cima.
Aquele software+hardware tem mais buracos para ser explorado que um queijo suíço.
Tens de ler exactamente no que consiste o software.
A criptografia do Signal não foi quebrada. É importante realçar, já que parece que muita gente está mal infomada.
Bem… Se a informação a que acede o software pode ser adulterada… Deixa de ser válida eh eh eh. Portanto um dos principais motivos para usar essa informação… Pode ser feito mas será irrelevante como prova. Ideia brilhante