Бесплатно Экспресс-аудит сайта:

29.04.2021

Cellebrite обновила свои инструменты после сообщений об уязвимости

Израильская компания Cellebrite, известный поставщик технологий для разблокировки и взлома телефонов, выпустила обновление для своих продуктов менее чем через неделю после того, как основатель защищенного мессенджера Signal Мокси Мэрлинспайк (Moxie Marlinspike) заявил, что ему удалось взломать инструмент Cellebrite.

Мэрлинспайк изучил устройство Cellebrite и обнаружил , что в нем отсутствуют механизмы защиты от эксплуатации. По словам специалиста, этот недочет позволяет внедрить вредоносный файл в приложение или телефон, подключенный к устройству Cellebrite, и с его помощью управлять доступом инструмента к данным, потенциально компрометируя полицейские расследования.

Как сообщило издание Motherboard со ссылкой на анонимные источники, в начале недели Cellebrite выпустила обновление, устраняющее уязвимость и усиливающее защитные механизмы решений.

Согласно аннотации, оказавшейся в распоряжении издания, производитель ограничил число продуктов, использующих логическое извлечение данных из iOS-устройств - теперь логический анализ присутствует только в программно-аппаратном комплексе Cellebrite UFED. Как правило, инструменты для криминалистического анализа мобильных устройств производят физическое и логическое извлечение данных, причем логический анализ - самый простой и надежный метод.

Хотя в своем сообщении израильский поставщик не указал, какая именно уязвимость имеется в виду, один из клиентов компании предположил, что речь идет именно о проблеме, обнаруженной Мэрлинспайком. При этом, выпущенное обновление является не исправлением, а скорее, способом минимизировать поверхность атаки, считает источник.

Ранее на этой неделе правозащитник Эйтай Мак (Eitay Mack), специализирующийся на экспорте израильских технологий, отправил письмо Генеральному прокурору Израиля с просьбой к полиции прекратить использование продуктов Cellebrite. Письма, также отправленные в израильскую полицию, полицейские следственные подразделения и военную прокуратуру, призывают приостановить использование UFED «до завершения расследования его эффективности и надежности».