La société de messagerie sécurisée Signal a utilisé avec succès un iPhone SE pour pirater le logiciel de piratage de téléphone de Cellebrite. La société affirme que n’importe qui peut placer un fichier sur son iPhone qui rend effectivement inutile toute extraction de données effectuée sur le téléphone, et qu’elle le fera pour les utilisateurs de Signal.

Signal dit que le fichier pourrait également compromettre tous les rapports passés et futurs générés à partir de l’application Windows Cellebrite…

Signal a clairement réussi à mettre la main sur le logiciel par certains moyens qu’il ne souhaite pas divulguer, car il s’ouvre sur une description ironique de la façon dont cela s’est produit.

Par une coïncidence vraiment incroyable, j’étais récemment en promenade quand j’ai vu un petit colis tomber d’un camion devant moi. Au fur et à mesure que je me rapprochais, la police de caractères terne de l’entreprise s’est lentement mise au point: Cellebrite. À l’intérieur, nous avons trouvé les dernières versions du logiciel Cellebrite, un dongle matériel conçu pour empêcher le piratage (vous dit quelque chose sur leurs clients je suppose!), Et un nombre étrangement grand d’adaptateurs de câbles.

La société a déclaré que la nature même du logiciel signifiait qu’il était susceptible de se révéler vulnérable à moins que Cellebrite ne prenne des mesures pour le protéger.

Toute personne familiarisée avec la sécurité logicielle reconnaîtra immédiatement que la tâche principale du logiciel Cellebrite est d’analyser les données «non fiables» à partir d’une grande variété de formats utilisés par de nombreuses applications différentes. Autrement dit, les données que le logiciel de Cellebrite doit extraire et afficher sont finalement générées et contrôlées par les applications de l’appareil, et non par une source «fiable», donc Cellebrite ne peut faire aucune hypothèse sur «l’exactitude» des données formatées. il reçoit. C’est dans cet espace que proviennent pratiquement toutes les vulnérabilités de sécurité.

Incroyablement, il a constaté que Cellebrite avait laissé son application grande ouverte, donnant l’exemple d’une DLL manquant plus de 100 mises à jour de sécurité! Cela, a déclaré Signal, a rendu le piratage du code un jeu d’enfant.

Compte tenu du nombre d’opportunités présentes, nous avons constaté qu’il est possible d’exécuter du code arbitraire sur une machine Cellebrite simplement en incluant un fichier spécialement formaté mais par ailleurs inoffensif dans n’importe quelle application sur un appareil qui est ensuite branché sur Cellebrite et analysé. Il n’y a pratiquement aucune limite sur le code qui peut être exécuté.

Une voie évidente pour rendre l’extraction de données pratiquement inutile serait d’insérer ou de supprimer des données du téléchargement de Cellebrite. De cette façon, il serait impossible de savoir ce qui était vraiment sur le téléphone et ce qui a été ajouté ou supprimé par le piratage. Cette corruption de données pourrait être appliquée à toutes les données extraites par le logiciel, dans le passé ou dans le futur.

Il est possible d’exécuter du code qui modifie non seulement le rapport Cellebrite en cours de création dans cette analyse, mais également tous les rapports Cellebrite générés précédents et futurs à partir de tous les appareils précédemment scannés et de tous les futurs appareils scannés de manière arbitraire (insertion ou suppression de texte, e-mail, photos , contacts, fichiers ou toute autre donnée), sans changement d’horodatage ni échec de la somme de contrôle détectable. Cela pourrait même être fait au hasard et remettre sérieusement en question l’intégrité des données des rapports de Cellebrite.

Signal montre une démonstration vidéo dans laquelle il a amené une machine exécutant le logiciel Cellebrite à afficher un message arbitraire, mais dit qu’il s’agit simplement d’une preuve de concept inoffensive.

Dans un morceau épique de pêche à la traîne, Signal dit qu’il dira à Cellebrite comment il l’a fait si la société de piratage de téléphone révèle à son tour ses propres secrets.

Nous sommes bien sûr disposés à divulguer de manière responsable les vulnérabilités spécifiques que nous connaissons à Cellebrite s’ils font de même pour toutes les vulnérabilités qu’ils utilisent dans leur extraction physique et d’autres services à leurs fournisseurs respectifs, maintenant et à l’avenir.

De plus, Signal veillera à ce que les futures versions de son application soient conçues pour pirater les PC exécutant des applications Cellebrite s’ils y sont connectés.

Dans des actualités totalement indépendantes, les versions à venir de Signal récupéreront périodiquement des fichiers à placer dans le stockage des applications. Ces fichiers ne sont jamais utilisés pour quoi que ce soit à l’intérieur de Signal et n’interagissent jamais avec le logiciel ou les données Signal, mais ils sont beaux et l’esthétique est importante dans le logiciel.

Enfin, Signal note que Cellebrite semble utiliser les DLL iTunes d’Apple, ce qui est presque certainement une violation du droit d’auteur. Le billet de blog est une lecture vraiment amusante.

