Vida Celular

Tudo sobre os melhores celulares

Nós do Vida Celular e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

Em um post de seu blog, o fundador do app de mensagens criptografadas Signal, Moxie Marlinspike, descreveu como encontrou vulnerabilidades em um aparelho que seria capaz de hackear o Signal, o Cellebrite. O Cellebrite ficou conhecido no Brasil recentemente ao ser usado para recuperar mensagens deletadas entre o vereador Dr. Jairinho e Monique Medeiros, acusados do assassinato do menino Henry Borel.

Aparelho para fazer o hack foi achado por acaso pelo Signal

Num incrível “golpe de sorte”, Marlinspike disse ter encontrado um aparelho Cellebrite que caiu de um caminhão na rua. Por coincidência, a empresa de segurança israelense anunciou alguns meses atrás que tinha acrescentado suporte para hackear o Signal em seu software.

publicidade

Imagem via Signal

Como Marlinspike explicou no post: “Incluindo um arquivo especialmente formatado, mas inócuo em um app de um aparelho que será escaneado pelo Cellebrite, é possível executar um código que modifica não só o relatório do Cellebrite criado com esses escaneamento, mas também relatórios passados e futuros do Cellebrite para todos os aparelhos escaneados de qualquer maneira arbitrária (inserir ou remover texto, e-mails, fotos, contatos, arquivos e qualquer outro tipo de dado), sem marcas detectáveis de tempo ou falhas de soma de verificação. Isso pode ser feito até aleatoriamente, o que coloca em questão a integridade dos relatórios do Cellebrite”.

Para provar seu ponto, a equipe do Signal usou uma janela de mensagem do Windows no Cellebrite para trazer a mensagem “Mess with the best, die like the rest. hack the planet!” ou em bom português: “mexa com o melhor, morra com o resto. hackeie o planeta”.

Em um email de resposta para o ArsTechnica, um porta-voz da empresa israelense escreveu: “O Cellebrite tem um compromisso de proteger a integridade dos dados de seus clientes, e fazemos auditorias contínuas e atualizamos nosso software para equipar nossos clientes com as melhores soluções de inteligência digital disponíveis”. O porta-voz não abordou diretamente a questão do aparelho da empresa ter sido hackeado pela equipe do Signal.

No post sobre o hack, Marlinspike aponta que o Cellebrite também disponibiliza seus serviços para regimes autoritários perseguirem seus opositores. Parece que o jogo virou, não é, Cellebrite?

Via The Next Web

Imagem: Nahel Abdul Hadi/Unsplash/CC