Il CEO di Signal trova un hack fatale di Cellebrite

4 settimane fa

Cellebrite è una ditta israeliana di cui probabilmente non avete mai sentito neppure parlare, tuttavia un‘hack dei suoi software potrebbe stravolgere i risultati investigativi di molte nazioni del mondo, con conseguenze imprevedibili. Moxie Marlinspike, CEO di Signal, ha trovato vulnerabilità talmente gravi da sollevare pertanto non poche preoccupazioni.

I servizi di Cellebrite vengono infatti adoperati quando la polizia o le forze politiche hanno la necessità di penetrare nei device telefonici dei sospetti indagati. L’azienda è peraltro nota per non compiere una selezione particolarmente stringente della clientela e tra i suoi clienti ha più volte accolto regimi autoritari che hanno adoperato gli strumenti messi a loro disposizione per dare la caccia ai dissidenti.

In un post sul blog del suo Signal, Marlinspike ha quindi avvisato il pubblico di come sia riuscito a stravolgere i software dell’azienda al punto di poter potenzialmente manipolare a fondo i contenuti dei suoi archivi Windows.

L’azienda tech israeliana offre due programmi: l’UFED che viene utilizzato per infrangere le protezioni criptate e il Physical Analyzer, il quale scopre eventuali prove digitali. Per riuscire nei loro reciproci scopi, ambo i software devono ovviamente analizzare tutti i dati presenti sui supporti sotto inchiesta, compresi quelli che sono considerati poco sicuri.

Sfruttando questa peculiarità, Marlinkspike sostiene di essere riuscito a far scannerizzare ai prodotti Cellebrite dei file che di per sé sarebbero perfettamente innocui, ma che, una volta processati dal programma, possono diventare un’hack in grado non solo di alterare i risultati del report del prodotto sotto analisi, ma anche quello dei device vagliati in precedenza, nonché quelli futuri.

 

Potrebbe anche interessarti:

 

 

Strani messaggi in sovrimpressione stanno comparendo su Netflix Italia
Strani messaggi in sovrimpressione stanno comparendo su Netflix Italia
Gmail, Outlook, Yahoo Mail e Mail.ru violati da un hacker russo
Gmail, Outlook, Yahoo Mail e Mail.ru violati da un hacker russo
Super Mario Kart con 101 giocatori
Super Mario Kart con 101 giocatori
H-ACK Travel - 5/6 Aprile 2014
H-ACK Travel - 5/6 Aprile 2014
GameBoo: Il GameBoy con dentro Dingoo
GameBoo: Il GameBoy con dentro Dingoo
Un Game Boy Advance come MIDI controller
Un Game Boy Advance come MIDI controller
How to Make a Multitouch Table
How to Make a Multitouch Table