dans

Hacker piraté: Signal détaille les vulnérabilités de Cellebrite, le puissant outil pour accéder aux téléphones verrouillés

Au cours des dernières années, le Société de sécurité israélienne Cellebrite est devenu célèbre pour son outil d’extraction de données. Profitant des vulnérabilités des smartphones, ils parviennent à extraire des contacts, des messages, des emplacements et plus d’informations même s’ils sont bloqués. Désormais Signal va pour eux, ils disent qu’ils connaissent les vulnérabilités de l’outil et qu’ils vont lutter activement pour interférer dans son fonctionnement.


Le fondateur de Signal, l’application de messagerie instantanée cryptée, a publié un article détaillé détaillant comment ils ont mis la main sur une équipe de Cellebrite et comment ils essaieront d’interférer avec son fonctionnement maintenant qu’ils le connaissent. Cellebrite a récemment averti qu’ils pourraient également accéder aux messages Signal, ce qui a déclenché une petite bataille interne entre les deux sociétés.

Ironiquement, la fondatrice de Signal, Moxie Marlinspike, indique qu’il marchait dans la rue et que soudain une des équipes de Cellebrite est tombée d’un camion. Nous ne savons pas comment ils se sont vraiment emparés de cette équipe, même s’ils en ont fait bon usage. Moxie Marlinspike détaillé un certain nombre de vulnérabilités trouvées sur l’appareil et cela leur permet maintenant de contre-attaquer Cellebrite et leur utilisation de l’outil.

Pendant des années Cellebrite a vendu l’outil exclusivement aux autorités et autres entités afin de décrypter le contenu des appareils totalement bloqués. Il a été utilisé par exemple par le FBI et Signal dit aussi par « les régimes autoritaires en Biélorussie, en Russie, au Venezuela et en Chine; les escadrons de la mort au Bangladesh; la junte militaire au Myanmar; et ceux qui cherchent à abuser et à opprimer en Turquie, aux Émirats arabes unis » .

Guerre déclarée

Grâce à la rétro-ingénierie, l’équipe de Signal a réussi à trouver les vulnérabilités de sécurité dans l’outil. Cellebrite est apparemment bonne pour trouver des vulnérabilités dans les smartphones, mais pas si bonne pour couvrir les siennes. Signal dit qu’il va s’occuper d’eux.

Comment? Créer ses propres fichiers à placer sur les smartphones et avec lesquels combattre Cellebrite. Ils disent qu’ils peuvent créer des fichiers qui se trouvent sur le smartphone et une fois que Cellebrite tente d’extraire des informations, l’appareil Cellebrite sera infecté. Avec cela, ils modifieront les données extraites de Cellebrite afin qu’elles ne soient pas les vraies, ils disent également qu’ils peuvent le faire avec les rapports Cellebrite déjà obtenus précédemment.

Moxie Marlinspike déclare que « toute application peut contenir un tel fichier, et jusqu’à ce que Cellebrite soit en mesure de réparer avec précision toutes les vulnérabilités de son logiciel avec une confiance extrêmement élevée, le seul remède dont dispose un utilisateur de Cellebrite est de ne pas scanner les périphériques. ».

Signal dit qu’ils sont heureux de publier et de dire à Cellebrite vos vulnérabilités. Tant que, bien sûr, Cellebrite publie et commente également les vulnérabilités qu’ils utilisent pour accéder aux mobiles bloqués.

Via | Signal

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Antenne TV Interieur Puissante, HDTV Antennes Amplifiée pour DVB-T TNT Numérique et Analogique TV Signaux (Noir)
  • Détails sur DBROUSSAILLEUSE COUPE BORDURE PUISSANTE BATTERIE SANS FIL 20V ELECTRIQUE
  • null Sèche-cheveux professionnel 100 W/240 W, 3200-1400 V, puissant, outils de Salon de coiffure,
    Sèche-cheveux professionnel 100 W/240 W, 3200-1400 V, puissant, outils de Salon de coiffure,