Про це йдеться в його повідомленні в блогу Signal.

Інструмент для злому смартфонів Cellebrite роками використовувався спецслужбами та поліціянтами у всьому світі для зламу конфіскованих смартфонів з метою отримання інформації для слідства.

Марлінспайк вирішив показати, що при цьому саме ПЗ Cellebrite не має довершених засобів безпеки.

У своїй статті Марлінспайк акцентував, що Cellebrite часто використовують авторитарні режими (зокрема, Росія та Білорусь), серед іншого — задля переслідування журналістів та активістів.

Однак Cellebrite після втручання у її роботу дозволила Марлінспайку змінювати дані звітів, створених через програму. Це, наголошує Марлінспайк, може бути використано для навмисної підміни інформації у звітах і ставить їхню правдивість під сумнів.

“Включивши спеціально відформатований (але в іншому нешкідливий) файл в додаток на пристрої, який потім сканується через Cellebrite, можна виконати код, який змінює не тільки звіт Cellebrite, створюваний під час сканування, але також всі попередні і майбутні звіти Cellebrite з усіх раніше відсканованих, з усіх майбутніх відсканованих пристроїв будь-яким довільним чином. Вставляється або видаляється тест, електронна пошта, фото, контакти, файли, будь-що. Це відбувається без будь-яких змін міток часу або збоїв у підсумку. Це могло бути зроблено навіть навмання, що серйозно поставило б під сумнів цілісність даних звітів Cellebrite”, — наголосив фахівець.

Марлінспайк також поділився коротким відео в Twitter, щоб продемонструвати, наскільки простим був весь процес злому для нього (в ролику можна побачити також фрагмент з фільму “Хакери” 1995 року).

Крім іншого, Марлінспайк заявив, що частина коду Cellebrite нібито є інтелектуальною власністю Apple. Це може викликати чимало юридичних питань Cellebrite, якщо виявиться правдою. Apple поки не прокоментувала цю інформацію.

  • В січні месенджер Signal перестав працювати належним чином унаслідок масового приєднання нових користувачів.
  • В кінці місяця в Signal з’явився ряд нових доповнень для iOS (5.3.1) і Android (5.3.7), покликаних залучити до нього більшу авдиторію.