Разработчик Signal обнаружил уязвимости в инструменте Cellebrite для взлома телефонов

Чт 22 Апрель 2021 08:17

В течение многих лет израильская компания Cellebrite помогала правительствам и полиции по всему миру взламывать конфискованные мобильные телефоны путем эксплуатации уязвимостей. Создатель приложения для обмена сообщениями Signal Мокси Марлинспайк (Moxie Marlinspike) проанализировал ПО Cellebrite и сообщил об уязвимостях в инструменте для взлома мобильных устройств.

Эксплуатация уязвимостей позволяла специалисту выполнить вредоносный код на компьютере под управлением Windows, используемом для анализа устройств. Включив специально отформатированный файл в приложение на устройстве, которое затем сканируется Cellebrite, можно выполнить код и изменить не только отчет Cellebrite о данном анализе, но также все предыдущие и будущие сгенерированные Cellebrite отчеты. Сделать это можно без каких-либо обнаруживаемых изменений меток времени или сбоев контрольной суммы.

Cellebrite предоставляет два пакета программного обеспечения — UFED преодолевает блокировки и шифрование для сбора удаленных или скрытых данных, а Physical Analyzer обнаруживает цифровые доказательства («отслеживание событий»).

«Как оказалось, безопасности UFED и Physical Analyzer уделялось мало внимания. Отсутствуют стандартные отраслевые средства защиты от эксплоитов», — пояснил эксперт.

Одним из примеров этого отсутствия защиты было включение DLL-файлов Windows в программное обеспечение FFmpeg для преобразования аудио/видео. ПО разработано в 2012 году и с тех пор не обновлялось. За прошедшие девять лет FFmpeg получил более 100 обновлений безопасности, но ни одно из исправлений не включено в программное обеспечение FFmpeg в составе продуктов Cellebrite.

Марлинспайк также обнаружил два установочных пакета MSI, подписанных цифровой подписью Apple и, по-видимому, извлеченных из установщика iTunes для Windows. Представитель Cellebrite не ответил, знали ли ИБ-эксперты компании об уязвимостях в ПО и было ли у них разрешение на комплектование программного обеспечения Apple.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 52 дня 6 часов 47 минут 29 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.