Saltar al contenido
Cadalink

Señal Invadió El Software De Cellebrite Sirviendo Para Invadir Teléfonos Celulares.

El software Cellebrite es utilizado por las autoridades de varios países para desbloquear los teléfonos celulares “en Marra”, especialmente los iPhones. Pero es posible que la confianza en la herramienta se agita de ahora en adelante: Moxie Marlinspike (Matthew Rosenfeld), fundador y CEO del servicio de mensajería de la señal, enrollado por el software de Celle y reveló algunas de sus debilidades.

  • Señal gana pagos con Cryptomoeda centrada en la privacidad
  • Cómo conectar la señal en la PC [Versión de escritorio]

Nunca ha sido Borre cómo Cellebrite puede romper la criptografía de los teléfonos celulares, pero la lista de dispositivos que la compañía puede explorar es relativamente grande. Además de iPhones, el software de la compañía puede extraer datos protegidos de Motorola, Samsung, LG, Xiaomi, Sony, Huawei, entre otros.

Un ejemplo del uso reciente proviene de Brasil: Policía civil de Río De Janeiro usó la herramienta de cellebrita para recuperar los mensajes borrados de los teléfonos celulares en las investigaciones de la muerte del niño Henry Borel.

casos como este pueden incluso validar la existencia de la herramienta, pero, en el blog de la señal, Marlinspike agrega que la lista de clientes de Cellebrite incluye regímenes autoritarios en países como Rusia, Venezuela y China, escuadrones de la muerte en Bangladesh, articulaciones militares en Myanmar, así como agentes de opresión en Turquía, Emiratos Árabes y otros lugares.

Pero otro detalle motivó a Moxie Marlinspike para explorar las intestinos de la solución de Cellebrite: A fines de 2020, Cellebrite anunció que rompió el cifrado de la señal.

UFED y analizador físico

En su texto, Marlinspike explica que la solución de la Cellebrite está compuesto por dos herramientas: Analizador UFED y Físico. El primero crea una copia de la imagen del dispositivo en una computadora con Windows. El segundo hace un análisis de esta copia y extrae los datos en un formato navegable.

parece ser un proceso perfecto. Sin embargo, Marlinspike señala que hay fallas importantes y enfoques cuestionables.

Un ejemplo: el sistema de Cellebrite utiliza un mecanismo de conversión de audio y video para Windows (FFMPEG) que se publicó en 2012; A partir de entonces, este software recibió más de 100 actualizaciones de seguridad, pero ninguna se aplicó a la solución de la compañía.

Otro: El analizador físico tiene paquetes de un instalador MSI que implementa funciones de iTunes; Sin embargo, estos paquetes están firmados por Apple, es poco probable que la compañía haya proporcionado esta función, lo que sugiere mal uso. Esto puede causar problemas legales para los clientes de Cellebrite o incluso para los clientes de la Compañía.

Se pueden manipular

pero hay un punto aún más llamativo: el CEO de la La señal explica que hay vulnerabilidades que pueden explotarse para modificar el informe UFED. Con esto, los datos extraídos de un teléfono celular durante el análisis se pueden manipular y, por lo tanto, dejar de ser confiables.

Dar más detalles, Marlinspike informa que al insertar “archivos especialmente formateados, pero inocuos en cualquier aplicación en cualquier aplicación. Un dispositivo “analizado por Cellebrite, se puede modificar un informe para insertar o eliminar mensajes, fotos, contactos y otros datos, sin claves que haya modificación allí. Las extracciones anteriores y futuras también pueden ser manipuladas con.

Tómese allí, le da a

PRECAUCIÓN Dibuja el hecho de que la señal ha revelado los detalles sobre las vulnerabilidades sin la cellebritis de advertencia. Pero Marlinspike señala que está dispuesto a proceder de manera responsable de esto si Cellebrite actúa de la misma manera con las fallas que explora en otro software.

¿Qué tan improbable esto sucede, podemos esperar más capítulos? En esta historia.

Para terminar, otro curioso detalle: Moxie Marlinspike afirma que logró tener acceso a un kit de cellebrita porque mientras caminaba por la calle, vio que uno de ellos cae de un camión. Es una broma, ciertamente. Puede haber logrado el kit en eBay, por ejemplo.