Многие годы правоохранители по всему миру обращались к израильской компании Cellebrite в случае, если им надо было взломать изъятые в рамках расследования смартфоны. И вот, накануне сооснователь защищённого мессенджера Signal Мокси Марлинспайк сообщил о том, что ему удалось взломать софт Cellebrite.
С помощью найденной им уязвимости, Марлинспайк мог встроить собственный файл в любое приложение, установленное на потенциально интересующем полицию устройстве. Таким образом, пишет Inc. Russia, глава Signal смог показать «дырявость» софта израильской компании.
Например, включив специально отформатированный, но в остальном безобидный файл в приложение на устройстве, которое сканируется Cellebrite, можно выполнить код, изменяющий не только отчет Cellebrite, но также все предыдущие и будущие отчеты Cellebrite со всех ранее сканированных устройств в любом произвольном формате (вставлять или удалять текст, электронные письма, фотографии, контакты, файлы или любые другие данные. Это могло быть сделано даже наугад, что серьезно поставило бы под сомнение целостность информации из отчетов Cellebrite.
Сообщается, что обнаруженные уязвимости позволят адвокатам оспорить целостность судебно-медицинских отчётов, которые создавались при помощи софта Cellebrite.