Signal ha bucato il software usato dalla polizia per sbloccare i telefoni

IlariaBressi

Il software di Cellebrite usato dalle polizie mondiali per sbloccare i telefoni è vulnerabile a diversi attacchi. È anche possibile riscrivere i dati dei dispositivi sotto indagine rendendoli inutilizzabili come prove. Lo ha bucato il CEO di Signal.

Fonte: DDay.it

edofullo

~~Non penso siano dispositivi fatti per essere sicuri... mica son connessi ad internet.~~¹

Certo anche che qualcuno potrebbe disputare in tribunale la veridicità di ogni dato che esce da questi dispositivi. Non è il massimo

Più interessante è che sembra ci siano dentro alcuni binari firmati di iTunes, Apple volendo potrebbe denunciarli per violazioni di copyright² 🤣

https://signal.org/blog/cellebrite-vulnerabilities/

We are of course willing to responsibly disclose the specific vulnerabilities we know about to Cellebrite if they do the same for all the vulnerabilities they use in their physical extraction and other services to their respective vendors, now and in the future.

LOL

EDIT:

¹ dopo un po' di ricerche, sembra essere un problema molto più grave di quello che pensavo quando ho scritto il post.

² se si scoprisse invece che Apple ha dato l'autorizzazione ad usarli, male male dopo tutto il casino che hanno fatto sulla privacy

[cancellato]

edofullo Non penso siano dispositivi fatti per essere sicuri...

È software da usare in locale probabilmente fatto in fretta e usando catene di vari tool presi qui e là - non che li giustifichi completamente, ma se la macchina dove fai forensic è infetta hai un problema a monte. Molte applicazioni usate in ambito cyber non sono il massimo in termini di stabilità e cura del codice, spesso vanno rese disponibili in fretta prima che un exploit sia chiuso e sono fatte da aziende relativamente piccole. Non sono certo le applicazioni che trovi sulle macchine dell'utente comune.

La "catena di custodia" comunque prevede una serie di controlli e verifiche, devi essere in grado di dimostrare che quei dati provengono da quel dispositivo di quella persona, Ciò che è distruttivo e non replicabile viene fatto con presente anche la difesa, che io sappia.

Se poi stai solo facendo intelligence e non producendo materiale da portare in tribunale non te ne frega nulla.

edofullo pple volendo potrebbe denunciarli per violazioni di copyright

Visto il dentino avvelenato che ha con chiunque mette il naso nei suoi prodotti probabilmente lo farà, se può.

Technetium

edofullo
Ma il CEO di "Signal" come si è procurato il software di Cellebrite ? 😄
Perchè Cellebrite lo concede solo alle forze dell'ordine.. e anche lì allora c'è un problema di licenza 😄

edofullo

[cancellato] Sisi appunto, c'è da vedere come viene usato, ho poi modificato il post.

Se i dati vengono portati come prova in tribunale il danno è grave visto che un dispositivo infetto può potenzialmente cambiare report passati e futuri e quindi potenzialmente fare assolvere colpevoli o condannare innocenti.

Altrementi, rischia di depistare le indagini ma magari non è così problematico.

[cancellato] ma se la macchina dove fai forensic è infetta hai un problema a monte

Il codice malevolo sta nel dispositivo "untrusted" da cui si vogliono estrarre i dati, leggi il blog post che ho linkato.
E sono riusciti a fare appareire una MessageBox sul computer che viene usato per controllare il cellebrite quindi immagino anche quello verrebbe compromesso.

[cancellato]

edofullo isi appunto, c'è da vedere come viene usato, ho poi modificato il post.

Ah, ho visto. Effettivamente usare vecchie versioni di programmi per di più open source è abbastanza stupido. Poi qualsiasi contenuto che estrai da un sistema sconosciuto può essere potenzialmente malevolo. Android è da anni che ha problemi proprio con i file multimediali.

L'acquisizione dei contenuti e la loro analisi dovrebbe essere separato - poi dipende da quanto tempo hai, se stai facendo intelligence e hai fretta può essere un bel rischio.

Comunque un consiglio: non fate mai scrivere un'applicazione completa da un "hacker". Non ha la voglia di curare tutti gli stramaledetti dettagli che richiede. Il loro motto è "move fast, break things". Per fare le applicazioni fatte bene ci vogliono persone pignole e molto attente ai dettagl.

[cancellato]

Io non ho niente da nascondere (cit.)

spnick

Technetium è quello a cui devono accedere in Mr robot 3x10?

Technetium

spnick
Non saprei.. non ricordo riferimenti a quel tipo di software in Mr Robot.. ma può darsi che ricordi male.

spnick

Technetium mi è venuto in mente, quello era Sentinel

Goku96

Esattamente questo Cellebrite cosa fa e come ci si difende? Se i dati sullo smartphone sono (quasi sempre) crittografati cosa estrae?

edofullo

Goku96 Se i dati sullo smartphone sono (quasi sempre) crittografati cosa estrae?

Trovare informazioni non è semplice essendo acquistabile solo da governi o forze di intelligence.

Però dovrebbe solo fare un dump della memoria (crittografato), una volta fatto si può passare alla decifratura via brute force (fatta semplice)

Goku96 come ci si difende?

Un primo tentativo può essere quello di attivare la formattazione automatica del dispositivo dopo un numero di insuccessi nell'inserimento del codice.
Oppure di scegliere una password (non un PIN o fingerprint) molto compesso.

frakka

The completely unrelated
In completely unrelated news, upcoming versions of Signal will be periodically fetching files to place in app storage. These files are never used for anything inside Signal and never interact with Signal software or data, but they look nice, and aesthetics are important in software. Files will only be returned for accounts that have been active installs for some time already, and only probabilistically in low percentages based on phone number sharding. We have a few different versions of files that we think are aesthetically pleasing, and will iterate through those slowly over time. There is no other significance to these files.

Geniali!!!
🤣

[cancellato]

edofullo Un primo tentativo può essere quello di attivare la formattazione automatica del dispositivo dopo un numero di insuccessi nell'inserimento del codice.

Quei prodotti cercano proprio di bypassare questo.

frakka Oppure: si installa Signal che, da quando contiene quei files esclusivamente a scopo estetico

Non è che dall'altra parte staranno a guardare.

Comunque se non vogliono che tentino di vietare la crittografia per legge è ovvio che cercheranno un altro modo per fare indagini. Del resto immagino che il giorno che magari gli rapiranno qualche parente stretto - o anche solo gli ruberanno un bel po' di soldi, anche il CEO di Signal farà fuoco e fiamme perchè "la polizia faccia qualcosa". E sentendosi qualcuno di importante, userà tutti i suoi contatti (come quelli che gli hanno fornito il prodotto) per otternerlo...

Che poi quelle aziende si muovano in un'area grigia e dovrebbero selezionare meglio i clienti è vero. Dovrebbero farlo anche quelli che vendono arnesi per aprire le serrature....

frakka

Oppure: si installa Signal che, da quando contiene quei files esclusivamente a scopo estetico e senza alcuna funzionalità per l'applicazione, rende ogni esame forense del dispositivo assolutamente inammissibile.
O, ancora: si chiede allo sviluppatore di Signal di inserire, in quei files estetici e assolutamente inutili per l'applicazione, dei ransomware per Windows...

IlariaBressi

chissà s'è possibile bucare whatsapp??

[cancellato]

IlariaBressi gli avranno chiesto il codice di accesso con una scusa

[cancellato]

Io mi chiedo perché il presidente del COPASIR usi Whatsapp se non sul suo personale telefono che non dovrebbe usare per alcuna attività legata al COPASIR... se è il suo telefono affari suoi.

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile