सिग्नल ने कानून प्रवर्तन के Cellebrite फोन हैकिंग कार्यक्रम को हैक कर लिया

सेल फोन हैकर कंपनी Cellebrite के बाद यह कहा था मैंने एक रास्ता खोजा सुरक्षित मैसेजिंग ऐप सिग्नल को एक्सेस करने के लिए सिग्नल ने प्रो। ब्लॉग भेजा उसने टेबल पलट दी। ऐप बनाने वाली कंपनी Moxie Marlinspike ने दावा किया कि उनकी टीम ने Cellebrite से हैकिंग सूट प्राप्त किया और कई कमजोरियों का पता लगाया। तब उन्होंने संकेत दिया कि सिग्नल किसी भी कानून प्रवर्तन को घुसपैठ करने के प्रयासों को विफल करने के लिए ऐप को अपडेट करेगा।

Cellebrite, UFED नामक “डेटा एनालाइज़र” का एक समूह बेचता है जो कानून प्रवर्तन को iOS या Android फोन में घुसने और संदेश लॉग, कॉल लॉग, फ़ोटो और अन्य डेटा निकालने की अनुमति देता है। ऐसा कहा जाता है कि हैकिंग टूलकिट प्रयोग करें FBI ने अतीत में iPhones को अनलॉक करने के लिए इसका उपयोग किया था।

Marlinspike सॉफ्टवेयर और हार्डवेयर डोंगल के साथ पूरा Cellebrite UFED प्राप्त करने में कामयाब रहा, मजाक में कहा कि वह एक ट्रक से गिर गया जब वह सैर पर निकला था। (उपकरणों के पुराने संस्करण शामिल हैं ईबे पर दिखाई दिया और अतीत में अन्य साइटें।)

उन्होंने कहा कि इसमें कुछ पुराने और पुराने डीएलएल पुस्तकालयों का उपयोग किया गया था, जिसमें ऐप्पल के आईट्यून्स के एफएफएमपीई और एमएसआई विंडोज इंस्टॉलर पैकेज के 2012 संस्करण शामिल हैं। “यूएफईडी और भौतिक विश्लेषक दोनों को देखते हुए, हालांकि, हम यह देखकर आश्चर्यचकित थे कि कैलेब्राइट के लिए इतनी कम देखभाल दिखाई दी। विशेष रूप से सॉफ्टवेयर सुरक्षा, “उन्होंने लिखा।

सिग्नल टीम ने पाया कि Cellebrite द्वारा स्कैन किए गए डिवाइस पर “किसी भी एप्लिकेशन में विशेष रूप से स्वरूपित लेकिन हानिरहित फाइलें” को शामिल करके, वे कोड चला सकते हैं जो UFED रिपोर्ट को संशोधित करता है। उदाहरण के लिए, यह छेड़छाड़ का कोई निशान नहीं छोड़ते हुए पाठ, ईमेल, चित्र, संपर्क और अन्य डेटा को सम्मिलित या हटा सकता है।

READ  PlayStation ईवो फाइटिंग गेम चैम्पियनशिप श्रृंखला खरीदता है, 2021 इवेंट डेट्स, निनटेंडो टिप्पणियां की घोषणा करता है

एक ट्वीट (ऊपर) में, सिग्नल ने हैक को कार्रवाई में दिखाया, यूएफईडी ने कोड चलाने और एक सौम्य संदेश प्रदर्शित करने के लिए स्वरूपित फ़ाइल का विश्लेषण किया। हालांकि, कंपनी ने कहा, “शोषण का असली पेलोड संभवतः अतीत की रिपोर्टों को बदलने, भविष्य की रिपोर्टों की अखंडता से समझौता करने या सेलेब्राइट मशीन से डेटा चोरी करने की कोशिश करेगा। मार्लिंसेपिक ने संकेत दिया कि यह सिग्नल के अंदर इस तरह के कोड को स्थापित कर सकता है।” भविष्य के Cellebrite निष्कर्षण के प्रयासों को कानून प्रवर्तन द्वारा विफल करने के लिए।

सिग्नल ने कंपनी को कोई चेतावनी दिए बिना सेलेब्राइट की कथित कमजोरियों के बारे में विवरण जारी किया, लेकिन कहा कि अगर सेलेब्राइट को वापस लिया जाता है तो यह पाठ्यक्रम को बदल देगा। “हम निश्चित रूप से विशिष्ट कमजोरियों का खुलासा करने के लिए तैयार हैं, जो कि हम सेलेब्राइट के बारे में जानते हैं, अगर वे सभी कमजोरियों का उपयोग करते हैं जो वे अपने विक्रेताओं के लिए भौतिक निष्कर्षण और अन्य सेवाओं में उपयोग करते हैं, अब और भविष्य में।”

सिलब्राइट ने कहा आर्स टेक्नीका यह “हमारे ग्राहकों के डेटा की अखंडता की रक्षा करने के लिए प्रतिबद्ध है, और हम अपने ग्राहकों को सर्वोत्तम डिजिटल इंटेलिजेंस समाधान उपलब्ध कराने के लिए लगातार हमारे सॉफ्टवेयर का ऑडिट और अपडेट कर रहे हैं।” सिग्नल के दावों को उल्लंघन के बारे में अधिक जानकारी के बिना कुछ संदेह के साथ इलाज किया जाना चाहिए, अन्य सुरक्षा विशेषज्ञों द्वारा पुष्टि के साथ।

अपडेट 4/22/2021 7:23 AM ET: सेन बर्नार्डिनो हत्यारे के iPhone को अनलॉक करने के लिए इस्तेमाल किए गए Cellebrite Tools का एक संदर्भ हटा दिया गया है, क्योंकि दूसरी कंपनी ने कथित तौर पर काम किया था।

READ  कर्मचारियों को धमकियों के बाद सौंपी गई सभी काली PS5 बिक्री को कंपनी रद्द कर रही है • Eurogamer.net

Engadget द्वारा सुझाए गए सभी उत्पादों को हमारी संपादकीय टीम द्वारा स्वतंत्र रूप से मूल कंपनी के द्वारा चुना गया है। हमारी कुछ कहानियों में सहबद्ध लिंक शामिल हैं। यदि आप इनमें से किसी एक लिंक के माध्यम से कुछ खरीदते हैं, तो हम एक संबद्ध कमीशन कमा सकते हैं।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *