ربما تكون قد سمعت عن شركة Cellebrite التي تتخذ من إسرائيل مقراً لها ، والتي تقوم بإنشاء أدوات لاختراق الهواتف الذكية يتم استخدامها بعد ذلك من قبل وكالات إنفاذ القانون والوكالات الحكومية في جميع أنحاء العالم ، فضلاً عن الأنظمة القمعية والشخصيات البغيضة الأخرى
حسنًا ، يبدو أن “منتجات الأمان” الخاصة بهم لا تتمتع بأمان حقيقي ، كما هو موضح في منشور مدون لاذع من قبل مؤسس Signal ، Moxie Marlinspike.
حصلت Signal على جهاز Cellebrite UFED ، وأظهر تحليلها بعض المشكلات الأمنية الخطيرة ، حيث “تستغل معايير الصناعة دفاعات التخفيف [are] في عداد المفقودين ، “مع فرص متعددة لاستغلال الجهاز.
يمكنك رؤية بعض هذه الاختراقات قيد التشغيل أدناه ، مع إظهار Signal لجهاز UFED الذي يعرض رسالة حميدة من فيلم التسعينيات ، كدليل على المفهوم. في الواقع ، يمكن أن تسمح الثغرة الأمنية التي أدت إلى هذه الرسالة بتشغيل أي حمولة على UFED ، مما قد يؤدي إلى إتلاف كل عملية مسح في ذاكرة الجهاز من أجهزة أخرى. smartphones، أو حتى زرع أدلة مزيفة.
مع وجود الثغرة الأمنية التي لا تحتاج إلا إلى UFED لقراءة ملف على الجهاز ، يمكن لأي شخص لديه المعرفة التقنية الاحتفاظ بملف التدمير الذاتي على أجهزته في حال انتهى به الأمر في أيدي Cellebrite أو أي منظمة / وكالة تستخدم خدماتهم.
يمكن أن يذهب هذا إلى أبعد من ذلك ، حيث يقول دان تينتلر ، مؤسس مجموعة فوبوس ، إن هذه الطريقة يمكن استخدامها لإصابة وكالة حكومية ، عن طريق إغرائهم بـ “قراءة هاتف محمّل بالثغرة” ، والذي سيتم نقله بعد ذلك إلى جهاز كمبيوتر متصل بالشبكة لقراءة الملفات التي سحبها جهاز Cellebrite من الهاتف. ييكيس.
