Moxie Marlinspike, מנכ"ל סיגנל, פרץ וטרול את Cellebrite בצורה הטובה ביותר. זהו סוג של פריצה אפית שלא תהיה הגיונית לאנשים אלא אם כן הם מכירים את האבטחה וההצפנה של אייפון.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
Signal היא אפליקציית צ'אט מוצפנת מקצה לקצה שפועלת באייפון ובאנדרואיד. הוא כולל את אותה הצפנה חזקה כמו iMessage ו-WhatsApp אבל אוספת אפילו פחות נתונים מאפליקציית ההודעות של אפל. Signal היא אחת מהאפליקציות ש מיליוני אנשים נהרו לפני כמה חודשים כאשר פייסבוק החלה להזהיר את משתמשי WhatsApp שהיא תתחיל לאסוף נתונים נוספים. ראוי לציין, אפילו מארק צוקרברג ככל הנראה משתמש בסיגנל.
Cellebrite היא חברת אבטחה ישראלית המייצרת תוכנה שיכולה לפצח הצפנה. Cellebrite מופיעה לעתים קרובות בדוחות המפרטים את מאמצי אכיפת החוק לפרוץ מכשירים מוצפנים. זו גם החברה שעד לא מזמן חשדה כי פרצה לאייפון סן ברנרדינו הידוע לשמצה. זה לא קרה. החברה עדיין זוכה לביקורת לעתים קרובות על נכונותה לכאורה לספק סיוע למשטרים דיכויים.
בתפנית אפית של אירועים, נראה שלתוכנה של Cellebrite יש בעיות אבטחה מסיביות והפגיעויות שגילה מנכ"ל Signal עשויות להיות בעייתיות עבור חברת האבטחה. נוסף על כך, ייתכן ש- Cellebrite משתמש בתוכנת אפל ללא רישיון.
זה עשוי להיות מפתיע לשמוע שסיגנל מעוניין לפרוץ ל- Cellebrite, אבל מי שמכיר שתי החברות האלה אולי זוכרות שסלברייט טענה לפני כמה חודשים שהיא יכולה לפצח את Signal's הצפנה. Signal כבר פוצץ את הטענות של Cellebrite כי יש לה "טכניקות מתקדמות" לשבירת ההצפנה של Signal. ה"מלחמה" הבלתי צפויה הזו ככל הנראה הניעה את מרלינספיק ושות' לבדוק את אבטחת האפליקציה של Cellebrite עצמה.
ה המנכ"ל מסביר שלסלבריט יש שתי תוכנות המשמשות באופן שגרתי לפריצת סמארטפונים, כולל UFED ו-Physical Analyzer - מהבלוג:
UFED יוצר גיבוי של המכשיר שלך על מכונת Windows המריץ את UFED (זה בעצם קצה קצה לגיבוי ADB ב-Android וגיבוי iTunes ב-iPhone, עם קצת ניתוח נוסף). לאחר יצירת גיבוי, Physical Analyzer מנתח את הקבצים מהגיבוי על מנת להציג את הנתונים בצורה ניתנת לעיון.
כדי לפרוץ טלפון, Cellebrite תצטרך גישה פיזית למכשיר. המנכ"ל הסביר שכאשר סלבריט אמרה שהיא יכולה לפרוץ לסיגנל, מה שהחברה באמת התכוונה זה שהיא "הוסיפה תמיכה ל מנתח פיזי לפורמטים של קבצים המשמשים את Signal." זה מאפשר לאפליקציות להציג נתוני אות שחולצו ממכשיר לא נעול התקן. ניתן לגשת לכל אפליקציה בטלפון אם הטלפון אינו נעול, ו- Cellebrite עושה בדיוק את זה על ידי אוטומציה של התהליך.
לאחר מכן הוא הסביר כי ל- Cellebrite צריכה להיות הגנות אבטחה בתוכנה שלה כדי למנוע מהאפליקציות לפתוח ולהפעיל קוד זדוני מהאפליקציות באייפון או באנדרואיד. אבל החברה הישראלית לא הצליחה להגן על התוכנה שלה מפני האקרים:
בהתחשב במספר ההזדמנויות הקיימות, מצאנו שאפשר להפעיל קוד שרירותי במכשיר Cellebrite פשוט על ידי כולל קובץ בפורמט מיוחד אך לא מזיק בכל אפליקציה במכשיר שמחובר לאחר מכן ל- Cellebrite ו נסרק. אין כמעט הגבלות על הקוד שניתן להפעיל.
כל מלחמת האבטחה הזו בין סיגנל לסלברייט עשויה להיראות מצחיקה, אבל העניין הוא למעשה די רציני. הבאגים שמצאה מרלינספיק יאפשרו לתוקף לסכן את הפלט מיישומי Cellebrite במחשב Windows מבלי להשאיר עקבות. יכולות להיות לכך השלכות עמוקות על המהימנות של ראיות משפטיות שהושגו מסמארטפונים באמצעות פריצות של Cellebrite - מהבלוג:
לדוגמה, על ידי הכללת קובץ בפורמט מיוחד אך לא מזיק אחרת באפליקציה במכשיר שנסרק לאחר מכן על ידי Cellebrite, אפשר להפעיל קוד שמשנה לא רק את דוח Cellebrite שנוצר באותה סריקה, אלא גם כל דוחות Cellebrite שנוצרו בעבר ובעתיד מכל המכשירים שנסרקו בעבר ומכל המכשירים שנסרקו בעתיד בכל דרך שרירותית (הכנסה או הסרה טקסט, דוא"ל, תמונות, אנשי קשר, קבצים או כל נתונים אחרים), ללא שינויי חותמת זמן או סכום בדיקה ניתנים לזיהוי כשלים. זה אפילו יכול להיעשות באקראי, ויטיל ספק ברצינות על שלמות הנתונים של הדוחות של Cellebrite.
המנכ"ל אמר שסיגנל מוכנה לחשוף את הפגיעויות שבהן השתמשה כל עוד Cellebrite תעשה את אותו הדבר עם הפגיעויות שבהן היא משתמשת כדי לפתוח מכשירים. הוא הוכיח בצורה הטובה ביותר שמישהו יכול להחדיר קוד באפליקציות Cellebrite, כפי שניתן לראות בסרטון הבא.
הפוסט האחרון שלנו בבלוג חוקר נקודות תורפה והפרות אפשריות של זכויות יוצרים של אפל בתוכנה של Cellebrite:
"ניצול נקודות תורפה ב-Celebrite UFED וב-Physical Analyzer מנקודת מבט של אפליקציה"https://t.co/DKgGejPu62pic.twitter.com/X3ghXrgdfo
— אות (@signalapp) 21 באפריל, 2021
מרלינספייק סיפקה גם ראיות המראות ש- Cellebrite משתמש בתוכנה שאפל יצרה וחתמה:
זה נראה לנו לא סביר שאפל העניקה ל- Cellebrite רישיון להפיץ מחדש ולשלב קובצי DLL של Apple במוצר שלה, כך שזה עלול להוות סיכון משפטי עבור Cellebrite ומשתמשיה.
לסיום, המנכ"ל אמר שגרסאות עתידיות של אפליקציית Signal יכללו קבצים שאינם נדרשים עבור פונקציונליות Signal. אבל הם נראים נחמדים:
בחדשות לא קשורות לחלוטין, גרסאות קרובות של Signal יביאו מעת לעת קבצים להצבה באחסון האפליקציות. קבצים אלה לעולם אינם משמשים לשום דבר בתוך Signal ולעולם אינם מקיימים אינטראקציה עם תוכנות או נתונים של Signal, אבל הם נראים נחמדים, והאסתטיקה חשובה בתוכנה. קבצים יוחזרו רק עבור חשבונות שהיו התקנות פעילות כבר זמן מה, ורק באופן הסתברותי באחוזים נמוכים בהתבסס על פיצול מספרי טלפון. יש לנו כמה גרסאות שונות של קבצים שאנחנו חושבים שהם אסתטיים, ויחזרו על אלה לאט עם הזמן. אין משמעות אחרת לקבצים אלה.
אתה יודע בדיוק מה זה אומר אם קראת את התיאור של Signal כיצד תוכנת Cellebrite מחלצת תוכן אפליקציה וכיצד הבאגים פועלים.
מסיים את הכל, סלברייט נתן גיזמודו בדיוק סוג של תגובת יחסי ציבור שהיית מצפה בעקבות חשיפת פגיעות:
Cellebrite מאפשרת ללקוחות להגן ולהציל חיים, להאיץ את הצדק ולשמור על הפרטיות בחקירות המוענקות על פי חוק. יש לנו מדיניות רישוי קפדנית המסדירה את האופן שבו מותר ללקוחות להשתמש בטכנולוגיה שלנו ואינם מוכרים למדינות תחת סנקציות של ארה"ב, ישראל או הקהילה הבינלאומית הרחבה יותר. Cellebrite מחויבת להגן על שלמות הנתונים של הלקוחות שלנו, ואנו מבקרים ללא הרף עדכן את התוכנה שלנו על מנת לצייד את לקוחותינו בפתרונות המודיעין הדיגיטלי הטובים ביותר זמין.
הפוסט המלא של Signal על הפגיעויות של Cellebrite זמין בקישור הזה.
