انتقام ظریف یک دانشمند کامپیوتر.
Cellebrite یک شرکت اسرائیلی است که یک برنامه پزشکی قانونی دیجیتال را تولید می کند ، یکی از این برنامه های نرم افزاری است که توسط نیروهای پلیس در بسیاری از کشورها برای ورود به تلفن های همراه مظنونان برای غلبه بر محافظت از آن استفاده می شود. ناگزیر ، این برنامه ای است که سو to استفاده را به خود اختصاص می دهد ، زیرا در رژیم های استبدادی از این برنامه برای نقض حقوق مخالفان ، فعالان و روزنامه نگاران یا آزار و اذیت گروههایی استفاده می شود که از دولت فعلی بیزار نیستند.
مدتی پیش ، Cellebrite با اضافه کردن توانایی به دست آوردن داده ها از Signal به نرم افزار خود ، افتخار کرد. این باعث ترس بسیاری از کاربران شده است ، زیرا به طور قانونی از سیگنال (محصولی کاملاً متناسب با حریم خصوصی و منبع باز) به جای واتس اپ یا تلگرام استفاده می کنند.
موکسی مارلین اسپایک ، یکی از خالقان و کارگردانان سیگنال (به همراه استوارت اندرسون) ، این کار را خوب انجام نداد و مقاله ای نوشت که در آن او نه تنها رجزخوانی های سلبرایت را پاره می کند و پایین می آورد ، بلکه یک تله مرگ برای کسب و کار. هرگز به یک دانشمند کامپیوتر ، خصوصاً شخصی که اهمیت زیادی در حمایت از حقوق بشر دارد ، اذیت نکنید. اگر از سیگنال استفاده می کنید ، باید مطالب او را با دقت بخوانید.
اولین چیزی که مارلین اسپایک روشن می کند این است که سلبرایت فقط می تواند در دستگاههایی عمل کند که محققان از نظر جسمی در اختیار دارند: از راه دور رهگیری نمی کند.
قسمت اول نرم افزار آن ، UFED نام دارد ، با استفاده از منابع پشتیبان موجود در آن ، از اطلاعات دستگاه پشتیبان تهیه می کند (پشتیبان گیری adb برای Android و پشتیبان iTunes برای iOS). مورد دوم ، Physical Analyzer (PA) ، پرونده های این نسخه پشتیبان را تجزیه و تحلیل می کند تا آنها را به صورت قابل جستجو ارائه دهد.
این بدان معناست که نرم افزار Cellebrite داده های غیر قابل اطمینان را استخراج می کند: یعنی توسط برنامه های جداگانه موجود در دستگاه تولید و کنترل می شود. و این به معنی آن است که اگر این داده ها به طور غیرمنتظره ای قالب بندی شوند ، UFED و Physical Analyzer آسیب پذیر هستند. به عنوان مثال ، مارلین اسپایک خاطرنشان می کند که UFED / PA شامل نسخه ای از FFmpeg DLL است که در سال 2012 گیر کرده است. Cellebrite هیچ یک از بیش از 100 به روزرسانی امنیتی را که در سال های اخیر منتشر شده ، معرفی نکرده است.
شما قبلاً حدس زده اید كه این مشاهدات كجا پیش می رود: مارلین اسپایك خاطرنشان می كند كه می توان كد دلخواه را در رایانه ای كه نرم افزار Cellebrite را اجرا می كند "به سادگی با درج فایل اختصاصی قالب بندی شده ، اما در غیر این صورت بی خطر ، در هر برنامه دستگاهی سپس به Cellebrite متصل شده و اسکن می شود. "
به عنوان مثال ، فقط چنین پرونده ای را در دستگاه قرار دهید تا Cellebrite را مجبور كند نه تنها گزارش تولید شده هنگام اسكن این دستگاه ، بلكه همه گزارش های قبلی و آینده را نیز ویرایش كند. شما می توانید متن ها ، ایمیل ها ، عکس ها ، مخاطبین ، پرونده ها و غیره را بدون تغییر قابل مشاهده در مهر زمان و بدون خطاهای کنترلی اضافه یا حذف کنید. به عبارت دیگر ، هر گزارشی فاقد اعتبار است زیرا هیچ تضمینی در مورد صحت و صحت داده های جمع آوری شده نمی دهد.
چنین پرونده "سمی" را می توان در هر برنامه ای یافت و تا زمانی که Cellebrite کلیه آسیب پذیری های نرم افزار خود را برطرف نکند ، تنها اقدام متقابل مناسب برای جلوگیری از آسیب دیدن ، نصب و راه اندازی اصلاح شده و غیر قابل اعتماد اسکن دستگاه ها نیست.
مارلین اسپایک در مقاله خود ویدئویی را نشان می دهد که نشان می دهد با این روش چه چیزی ممکن است. این آخرین تصویر است:
شركت سازنده سیگنال ، مارلین اسپایك می نویسد ، مایل است كه اگر Cellebrite برای هر حفره ای كه برای استخراج داده استفاده می كند ، ضمن پرهیز از محافظت از دستگاه ، همان كار را انجام دهد ، با مسئولیت پذیری فاش كند. لمس كردن.
به هر حال ، مارلین اسپایك خاطرنشان كرد ، نرم افزار Cellebrite (به طور خاص نصب كننده آنالایزر فیزیكی) شامل دو بسته اپل با امضای دیجیتال است كه به نظر می رسد از برنامه نصب ویندوز برای iTunes گرفته شده است. این احتمالاً نقض مجوز است که می تواند عواقب قانونی برای Cellebrite و کاربران آن به همراه داشته باشد.
سرانجام ، مارلین اسپایک "به عنوان یک خبر کاملاً مستقل" اعلام کرد که نسخه های بعدی سیگنال شامل پرونده های دیگری خواهد بود که "هرگز به هیچ وجه در سیگنال استفاده نمی شوند … اما زیبا هستند و غیره. زیبایی شناسی نرم افزار مهم است. "
(تابع (d، s، id) {
var js، fjs = d.getElementByTagName (ها) [0]؛
if (d.getElementById (id)) بازگشت؛
js = d.createElement (s)؛ js.id = شناسه
js.src = "https://connect.facebook.net/it_IT/sdk.js#xfbml=1&appId=171836789607890&version=v2.0"؛
fjs.parentNode.insertBefore (js ، fjs) ؛
} (سند ، & # 39؛ اسکریپت & # 39؛ ، & # 39؛ facebook-jssdk & # 39؛))؛