Ustvarjalec Signala pokazal, kako vdreti v program, ki odklepa telefone
Cellebrite je izraelsko podjetje, ki policijam po celem svetu odklepa zaplenjene pametne telefone. Trdijo, da zanje tudi najnovejši iPhone s šifriranjem ni ovira. A programska oprema, ki jo uporabljajo, je tako luknjičasta, da je sedaj ustvarjalec Signala uspel s telefona vdreti vanjo.
Moxie Marlinspike je ugotovil, da programa UEFD za odklepanje in Physical Analyzer za iskanje digitalnih sledov, ki ju je razvil Cellebrite, nimata ustreznih zaščit in čiščenja vhodnih podatkov. Programa namreč delujeta tako, da prebereta celotno vsebino telefona, torej prideta v stik z najrazličnejšimi datotekami – ki so lahko tudi zlonamerne.
Sprva je ugotovil, da še vedno uporabljata knjižnice FFmpeg iz leta 2012, v katerih je bilo odtlej odkritih več kot 100 varnostnih ranljivostih. To ni edina varnostna pomanjkljivost, zato se je Marlinspike odločil, da nevarnost demonstrira. Izdelal je zlonamerno datoteko, ki se na telefonih skriva v povsem običajni aplikaciji. Ko orodja za skeniranja telefona preberejo vsebino, se zaradi ranljivosti na računalniku izvede koda, ki je podtaknjena v telefon. Z drugimi besedami: Marlinspike je s telefona heknil aplikacijo, ki bi morala vdreti v ta isti telefon – in to med vdiranjem. Mimogrede je odkril tudi, da je v programu del Applove kode, za katero sumi, da Cellebrite nima pravic.
Iz Cellebrita so sporočili, da so zavezani varovanju integritete podatkov uporabnikov in da redno preverjajo ter nadgrajujejo programsko opremo. Apple in Cellebrite nista komentirala navedb, da je v programu Applova koda.
Odkritje je izjemno problematično, ker je Marlinspike pokazal, kako je možno med postopkom podtakniti programsko opremo, ki kompromitira tudi vsa prihodnja skeniranja telefonov na istem računalniku. Pojavijo se spremembe, ki jih ni moč izslediti, kar postavlja pod vprašanj integriteto postopka in pridobljenih dokazov. Cellebritova programska oprema je namreč na sodiščih zlati standard.
