In un post dal tuo blog, il fondatore dell'app di messaggistica crittografata Signal, Moxie Marlinspike, ha descritto come ha trovato vulnerabilità in un dispositivo in grado di hackerare Signal, il Cellebrite. Cellebrite è diventato noto in Brasile di recente quando è stato utilizzato per recuperare i messaggi cancellati tra il consigliere Dr. Jairinho e Monique Medeiros, accusata dell'omicidio del ragazzo Henry Borel.

Il dispositivo per eseguire l'hack è stato trovato per caso da Signal

In un incredibile "colpo di fortuna", Marlinspike ha detto di aver trovato un dispositivo Cellebrite caduto da un camion in strada. Per coincidenza, l'azienda di sicurezza israeliana ha annunciato qualche mese fa di aver aggiunto supporto per l'hacking di Signal nel tuo software.

Come ha spiegato Marlinspike nel post: "Inserendo un file appositamente formattato ma innocuo in un'app su un dispositivo che verrà scansionato da Cellebrite, è possibile eseguire codice che modifica non solo il report Cellebrite generato da tali scansioni, ma anche i report Cellebrite passati e futuri per tutti i dispositivi scansionati in qualsiasi modo arbitrario (inserendo o rimuovendo testo, email, foto, contatti, file e qualsiasi altro tipo di dati), senza timestamp rilevabili o errori di checksum. Questo può essere fatto anche in modo casuale, il che mette in discussione l'integrità dei report Cellebrite".

https://twitter.com/signalapp/status/1384906127360548869?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1384906127360548869%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fthenextweb.com%2Fnews%2Fhow-signal-hacked-the-device-that-claimed-to-hack-signal

Per dimostrare la loro tesi, il team di Signal ha utilizzato una finestra di messaggio di Windows in Cellebrite per visualizzare il messaggio "Scontrati con i migliori, muori come gli altri. Hackera il pianeta!"

In un rispondere via email ad ArsTechnica, un portavoce dell'azienda israeliana ha scritto: "Cellebrite si impegna a proteggere l'integrità dei dati dei propri clienti e sottoponiamo a verifica e aggiornamento continui il nostro software per fornire ai nostri clienti le migliori soluzioni di intelligence digitale disponibili". Il portavoce non ha affrontato direttamente la questione dell'hacking del dispositivo aziendale da parte del team Signal.

Nel suo post sull'attacco informatico, Marlinspike sottolinea che Cellebrite mette i suoi servizi a disposizione anche dei regimi autoritari per perseguitare i propri oppositori. Sembra che le carte in tavola si siano capovolte, vero, Cellebrite?

via The Next Web

Immagine: Nahel Abdul Hadi/Unsplash/CC