Es posible que haya oído hablar de los piratas informáticos a sueldo con sede en Israel Cellebrite, que crean herramientas de pirateo de teléfonos inteligentes que luego son utilizadas por las fuerzas del orden y las agencias gubernamentales en todo el mundo, así como por regímenes represivos y otros personajes desagradables.
Bueno, parece que sus “productos de seguridad” no tienen seguridad real en sí mismos, como se describe en una mordaz publicación de blog del fundador de Signal, Moxie Marlinspike.
Signal se apoderó de un dispositivo UFED de Cellebrite, y su análisis mostró algunos problemas de seguridad graves, donde “las defensas de mitigación de exploits estándar de la industria [are] perdido ”, con múltiples oportunidades para explotar el dispositivo.
Puede ver algunos de esos hacks en acción a continuación, con Signal mostrando el dispositivo UFED mostrando un mensaje benigno de la película de los 90, Hackers, como prueba de concepto. En realidad, la vulnerabilidad que condujo a ese mensaje podría permitir que cualquier carga útil se ejecute en el UFED, corrompiendo potencialmente cada escaneo que el dispositivo tenía en la memoria desde otros teléfonos inteligentes, o incluso plantando evidencia falsa.
Dado que la vulnerabilidad solo necesita que la UFED lea un archivo en el dispositivo, cualquier persona con los conocimientos técnicos podría mantener un archivo de autodestrucción en su dispositivo en caso de que alguna vez termine en manos de Cellebrite o cualquier organización / agencia que utilice sus servicios.
Eso podría ir aún más lejos, ya que el fundador de Phobos Group, Dan Tentler, dice que este método podría usarse para infectar a una agencia gubernamental, incitándolos a “leer un teléfono cargado con el exploit”, que luego sería transferido a una computadora en red para leer el archivos que el dispositivo Cellebrite sacó del teléfono. ¡Ay!
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
