หากคุณกำลังมองหาแอปส่งข้อความที่ปลอดภัยบน iPhone หรือ Android , Signal ทำงานให้ลุล่วง ตอนนี้ บริษัท ประสบความสำเร็จในการใช้ iPhone SE และแฮ็กซอฟต์แวร์ถอดรหัสโทรศัพท์ของ Cellebrite ได้อย่างง่ายดาย Signal ได้พูดคุยเกี่ยวกับวิธีที่ทุกคนสามารถวางไฟล์บน iPhone เพื่อแสดงผลการดึงข้อมูลใด ๆ ที่ดำเนินการบนโทรศัพท์ได้อย่างมีประสิทธิภาพ นั่นคือสิ่งที่พวกเขากำลังจะทำเพื่อผู้ใช้ Signal
Signal ทำให้ Cellebrite เป็นที่สนใจในเรื่องตลกขบขัน แต่เกี่ยวข้องกับบล็อกโพสต์
สัญญาณ ยังได้พูดคุยเกี่ยวกับวิธีที่ไฟล์สามารถทำลายรายงานในอดีตและอนาคตทั้งหมดที่สร้างจากแอป Cellebrite Windows บริษัท จัดการเพื่อรับมือกับซอฟต์แวร์โดยวิธีการที่พวกเขาไม่ต้องการที่จะพูดคุย แต่โพสต์อารมณ์ขันว่าสถานการณ์ทั้งหมดนี้เป็นอย่างไร
ด้วยความบังเอิญที่ไม่น่าเชื่ออย่างแท้จริงฉัน เพิ่งออกไปเดินเล่นเมื่อฉันเห็นพัสดุชิ้นเล็ก ๆ หล่นจากรถบรรทุกข้างหน้าฉัน เมื่อฉันเข้าใกล้แบบอักษรขององค์กรที่น่าเบื่อก็ค่อยๆเข้ามาโฟกัส: Cellebrite ภายในเราพบซอฟต์แวร์ Cellebrite เวอร์ชันล่าสุดซึ่งเป็นด็องเกิลฮาร์ดแวร์ที่ออกแบบมาเพื่อป้องกันการละเมิดลิขสิทธิ์ (ฉันเดาบางอย่างเกี่ยวกับลูกค้าของพวกเขา!) และอะแดปเตอร์เคเบิลจำนวนมากที่แปลกประหลาด
Signal ยังให้ความกระจ่างเกี่ยวกับลักษณะของซอฟต์แวร์และความเสี่ยงที่อาจเกิดขึ้นได้เว้นแต่ Cellebrite จะดำเนินการเพื่อปกป้องซอฟต์แวร์นี้
ใครก็ตามที่คุ้นเคยกับการรักษาความปลอดภัยของซอฟต์แวร์จะรู้ได้ทันทีว่างานหลักของซอฟต์แวร์ของ Cellebrite คือการแยกวิเคราะห์ข้อมูลที่”ไม่น่าเชื่อถือ”จากรูปแบบที่หลากหลายตามที่แอปต่างๆใช้ กล่าวคือซอฟต์แวร์ของ Cellebrite จำเป็นต้องแยกและแสดงในท้ายที่สุดจะถูกสร้างและควบคุมโดยแอปบนอุปกรณ์ไม่ใช่แหล่งที่มา”เชื่อถือได้”ดังนั้น Cellebrite จึงไม่สามารถตั้งสมมติฐานเกี่ยวกับ”ความถูกต้อง”ของข้อมูลที่จัดรูปแบบได้ มันกำลังได้รับ นี่คือช่องว่างที่เกิดจากช่องโหว่ด้านความปลอดภัยเกือบทั้งหมด
Signal ตระหนักว่าแอปของ Cellebrite นั้นค่อนข้างเปิดกว้างและพูดคุยเกี่ยวกับความง่ายในการแฮ็กโค้ด
จากจำนวนโอกาสที่มีอยู่เราพบว่าเป็นไปได้ที่จะเรียกใช้รหัสตามอำเภอใจบนเครื่อง Cellebrite เพียงแค่รวมไฟล์ที่จัดรูปแบบเป็นพิเศษ แต่ไม่เป็นอันตรายในแอปใด ๆ บนอุปกรณ์ที่อยู่ในภายหลัง เสียบเข้ากับ Cellebrite และสแกน แทบไม่มีข้อ จำกัด เกี่ยวกับโค้ดที่สามารถเรียกใช้งานได้
อีกวิธีหนึ่งที่ชัดเจนมากขึ้นในการทำลายกระบวนการสกัดข้อมูลคือการเพิ่มหรือลบข้อมูลจากการดาวน์โหลดของ Cellebrite หากทำเสร็จแล้วแทบจะเป็นไปไม่ได้เลยที่จะทราบว่ามีอะไรอยู่ในโทรศัพท์เริ่มต้นด้วยอะไรและสิ่งที่แฮ็กกำลังลบหรือเพิ่ม
เป็นไปได้ที่จะเรียกใช้โค้ดที่แก้ไขไม่เพียง แต่รายงาน Cellebrite ที่สร้างขึ้นในการสแกนนั้น แต่ยังรวมถึงรายงาน Cellebrite ที่สร้างขึ้นก่อนหน้าและในอนาคตทั้งหมดจากอุปกรณ์ที่สแกนก่อนหน้านี้ทั้งหมดและอุปกรณ์ที่สแกนในอนาคตทั้งหมดในใด ๆ วิธีการตามอำเภอใจ (การแทรกหรือลบข้อความอีเมลภาพถ่ายรายชื่อติดต่อไฟล์หรือข้อมูลอื่น ๆ ) โดยไม่มีการเปลี่ยนแปลงการประทับเวลาที่ตรวจพบได้หรือความล้มเหลวในการตรวจสอบ สิ่งนี้สามารถทำได้แบบสุ่มและจะเรียกความสมบูรณ์ของข้อมูลในรายงานของ Cellebrite อย่างจริงจัง
เพื่อให้เรื่องตลกขบขัน Signal ได้พูดถึงวิธีที่จะบอก Cellebrite เกี่ยวกับวิธีจัดการทั้งหมดนี้หาก บริษัท แฮ็คโทรศัพท์เปิดเผยความลับบางอย่างของพวกเขาเอง
แน่นอนว่าเรายินดีที่จะเปิดเผยช่องโหว่เฉพาะที่เราทราบเกี่ยวกับ Cellebrite อย่างมีความรับผิดชอบหากช่องโหว่เหล่านี้ทำเช่นเดียวกันกับช่องโหว่ทั้งหมดที่ใช้ในการสกัดข้อมูลทางกายภาพและบริการอื่น ๆ ให้กับผู้ขายที่เกี่ยวข้อง ในปัจจุบันและอนาคต
Signal ยังได้พูดคุยเกี่ยวกับวิธีที่แอปเวอร์ชันอนาคตจะได้รับการออกแบบมาเพื่อแฮ็กพีซีที่ใช้งานแอป Cellebrite หากพวกเขาเคยเชื่อมต่อกับแอปเหล่านี้และเพิ่มการดูถูกการบาดเจ็บ Signal ยังพูดถึงวิธีที่ Cellebrite ใช้ Apple iTunes DLL ซึ่งถือเป็นการละเมิดลิขสิทธิ์ หากคุณต้องการหัวเราะคุณสามารถไปที่ บล็อกโพสต์ และ อ่านมัน