Cellebrite è una ditta israeliana di cui probabilmente non avete mai sentito neppure parlare, tuttavia un‘hack dei suoi software potrebbe stravolgere i risultati investigativi di molte nazioni del mondo, con conseguenze imprevedibili. Moxie Marlinspike, CEO di Signal, ha trovato vulnerabilità talmente gravi da sollevare pertanto non poche preoccupazioni.
I servizi di Cellebrite vengono infatti adoperati quando la polizia o le forze politiche hanno la necessità di penetrare nei device telefonici dei sospetti indagati. L’azienda è peraltro nota per non compiere una selezione particolarmente stringente della clientela e tra i suoi clienti ha più volte accolto regimi autoritari che hanno adoperato gli strumenti messi a loro disposizione per dare la caccia ai dissidenti.
In un post sul blog del suo Signal, Marlinspike ha quindi avvisato il pubblico di come sia riuscito a stravolgere i software dell’azienda al punto di poter potenzialmente manipolare a fondo i contenuti dei suoi archivi Windows.
L’azienda tech israeliana offre due programmi: l’UFED che viene utilizzato per infrangere le protezioni criptate e il Physical Analyzer, il quale scopre eventuali prove digitali. Per riuscire nei loro reciproci scopi, ambo i software devono ovviamente analizzare tutti i dati presenti sui supporti sotto inchiesta, compresi quelli che sono considerati poco sicuri.
Sfruttando questa peculiarità, Marlinkspike sostiene di essere riuscito a far scannerizzare ai prodotti Cellebrite dei file che di per sé sarebbero perfettamente innocui, ma che, una volta processati dal programma, possono diventare un’hack in grado non solo di alterare i risultati del report del prodotto sotto analisi, ma anche quello dei device vagliati in precedenza, nonché quelli futuri.
Potrebbe anche interessarti: