Em um post de seu blog, o fundador do app de mensagens criptografadas Signal, Moxie Marlinspike, descreveu como encontrou vulnerabilidades em um aparelho que seria capaz de hackear o Signal, o Cellebrite. O Cellebrite ficou conhecido no Brasil recentemente ao ser usado para recuperar mensagens deletadas entre o vereador Dr. Jairinho e Monique Medeiros, acusados do assassinato do menino Henry Borel.

Aparelho para fazer o hack foi achado por acaso pelo Signal

Num incrível “golpe de sorte”, Marlinspike disse ter encontrado um aparelho Cellebrite que caiu de um caminhão na rua. Por coincidência, a empresa de segurança israelense anunciou alguns meses atrás que tinha acrescentado suporte para hackear o Signal em seu software.

Imagem via Signal

Como Marlinspike explicou no post: “Incluindo um arquivo especialmente formatado, mas inócuo em um app de um aparelho que será escaneado pelo Cellebrite, é possível executar um código que modifica não só o relatório do Cellebrite criado com esses escaneamento, mas também relatórios passados e futuros do Cellebrite para todos os aparelhos escaneados de qualquer maneira arbitrária (inserir ou remover texto, e-mails, fotos, contatos, arquivos e qualquer outro tipo de dado), sem marcas detectáveis de tempo ou falhas de soma de verificação. Isso pode ser feito até aleatoriamente, o que coloca em questão a integridade dos relatórios do Cellebrite”.

Our latest blog post explores vulnerabilities and possible Apple copyright violations in Cellebrite's software:

"Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective"https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo

— Signal (@signalapp) April 21, 2021

Para provar seu ponto, a equipe do Signal usou uma janela de mensagem do Windows no Cellebrite para trazer a mensagem “Mess with the best, die like the rest. hack the planet!” ou em bom português: “mexa com o melhor, morra com o resto. hackeie o planeta”.

Em um email de resposta para o ArsTechnica, um porta-voz da empresa israelense escreveu: “O Cellebrite tem um compromisso de proteger a integridade dos dados de seus clientes, e fazemos auditorias contínuas e atualizamos nosso software para equipar nossos clientes com as melhores soluções de inteligência digital disponíveis”. O porta-voz não abordou diretamente a questão do aparelho da empresa ter sido hackeado pela equipe do Signal.

No post sobre o hack, Marlinspike aponta que o Cellebrite também disponibiliza seus serviços para regimes autoritários perseguirem seus opositores. Parece que o jogo virou, não é, Cellebrite?

Via The Next Web

Imagem: Nahel Abdul Hadi/Unsplash/CC