• Ср. Май 12th, 2021

Генеральный директор Signal дает компании, занимающейся взломом мобильных устройств, почувствовать себя взломанной

Генеральный директор Signal дает компании, занимающейся взломом мобильных устройств, почувствовать себя взломанной

**Генеральный директор Signal дает компании, занимающейся взломом мобильных устройств, почувствовать себя взломанной.**

Программное обеспечение, разработанное компанией по извлечению данных Celebrite, имеет недостатки, которые позволяют выполнять произвольный код на устройстве, утверждает Мокси Марлинсайк, создатель приложения для обмена зашифрованными сообщениями Signal..

Продукты Cellebrite обычно используются полицией и правительствами для разблокировки и извлечения данных на телефонах iOS и Android. В декабре прошлого года компания Объявлено Его физический анализатор также давал доступ к данным из сигнала.

Профессиональный риск

В сообщении в блоге ранее сегодня Марлинспайк, криптограф и исследователь безопасности, заявил, что программное обеспечение Celebright работает путем анализа данных, поступающих из ненадежного источника..

Это означает, что он принимает входные данные, которые могут быть неправильно отформатированы, что может вызвать уязвимость повреждения памяти, которая приводит к выполнению кода в системе..

Из-за этого риска можно было бы предположить, что разработчик принимал адекватные меры безопасности или использовал код, не подверженный уязвимостям..

«Однако, глядя на UFED и физические анализаторы, мы были удивлены, обнаружив, что защите собственного программного обеспечения Celebright уделяется мало внимания. Отсутствуют стандартные отраслевые меры защиты от эксплуатации, и существуют многочисленные возможности для эксплуатации »- Мокси Марлинспайк

Кроме того, исследователь обнаружил, что программное обеспечение Celebright содержит устаревший открытый исходный код, который не обновлялся почти десять лет, несмотря на наличие обновлений безопасности..

Изучая возможности эксплуатации, Марлинспайк обнаружил, что он может запускать произвольный код на машине Celebrite, когда он анализирует специально отформатированный, но неинвазивный файл, отсканированный на устройстве..

«Например, вставив специально отформатированный, но иным образом отсканированный Calibrite, в другой файл в приложении на устройстве, можно выполнить код, который не только изменяет отчет Cellebrite, создаваемый в этом сканировании, но не вставляет все сканирование текста, текста, электронной почты, фотографий, контактов, файлов или любых других данных любым произвольным образом, с любыми обнаруживаемыми изменениями меток времени или ошибками контрольной суммы в прошлом и будущем Удаление) со всех предварительно сканированных устройств и всех будущих сканированных устройств — отчеты знаменитостей Мокси Марлинспайк

Исследователь UFED предоставляет доказательства успешной эксплуатации Cellebrite Продукт для сбора доказательств От мобильных устройств и приложений до общедоступных социальных сетей.

Полезная нагрузка Hackerbox использует Windows API для доставки сообщения, известного в хакерской культуре:

Генеральный директор Signal дает компании, занимающейся взломом мобильных устройств, почувствовать себя взломанной

Еще интересно, что Marlinspike в установщике Packet Analyzer заявил, что нашел пакет MSI с цифровой подписью от Apple..

Они извлекаются из установщика Windows для iTunes 12.9.0.167 и содержат файлы DLL, которые помогают программам Cellebrite взаимодействовать с устройствами iOS и извлекать из них данные..

Хотя это объявление следует из протокола ответственного раскрытия информации, Marlinspic заявляет, что оно предоставит Celebrite нюансы уязвимостей, если компания сделает то же самое для всех проблем безопасности, которые они используют для услуг физического извлечения «сейчас и в будущем». «

В «совершенно несвязанных» новостях Марлинспик сообщает, что в будущих версиях Signal будут добавлены файлы для хранения приложений, которые «эстетичны».

Эти файлы ничего не добавляют к функциональности сигнала и не будут взаимодействовать с приложением, «но они хорошо выглядят, а в программном обеспечении важна эстетика». Если они отформатированы определенным образом, клиентам Cellebrite будет сложнее продемонстрировать целостность отчетов о сканировании с устройств настройки сигналов..