Експлуатація уразливості дозволяє хакеру змінювати дані, які надходять, будуть надходити і вже збережені на комп’ютері слідчого.

Протягом багатьох років ізраїльська компанія Cellebrite допомагала урядам і поліції у всьому світу зламувати конфісковані мобільні телефони шляхом експлуатації уразливостей. Творець програми для обміну повідомленнями Signal Moxie Marlinspike проаналізував ПЗ Cellebrite і повідомив про уразливість в інструменті для зламу мобільних пристроїв.

Експлуатація дозволяла додавати спеціально відформатований файл у додаток на пристрої, який потім сканується Cellebrite, можна виконати код і змінити не тільки звіт Cellebrite про цей аналіз, але також всі попередні і майбутні згенеровані Cellebrite звіти.

“Наприклад, ввімкнувши спеціально відформатований, але інакше нешкідливий файл до програми на пристрої, який потім сканується Cellebrite, можна виконати код, який змінює не тільки звіт Cellebrite, що створюється під час цього сканування, але й усі попередні та майбутні звіти Cellebrite з усіх попередньо відсканованих пристроїв та всіх майбутніх відсканованих пристроїв будь-яким довільним способом (вставка або видалення тексту, електронної пошти, фотографій, контактів, файлів або будь-яких інших даних), без виявлених змін часової позначки або збоїв контрольної суми. Це навіть можна було зробити навмання, і це серйозно поставило б під сумнів цілісність даних звітів Cellebrite”, – сказав Моксі.

Cellebrite надає два пакети програмного забезпечення – UFED долає блокування і шифрування для збору віддалених або прихованих даних, а Physical Analyzer виявляє цифрові докази (“відстеження подій”).

“Як виявилося, безпеці UFED і Physical Analyzer приділялося мало уваги. Відсутні стандартні галузеві засоби захисту від експлойтів”, – пояснив експерт.

Марлінспайк також виявив два установочних пакета MSI, підписаних цифровим підписом Apple і, мабуть, витягнутих з установника iTunes для Windows. Представник Cellebrite не відповів, чи знали експерти компанії про уразливість в ПЗ і чи був у них дозвіл на комплектування програмного забезпечення Apple.

Our latest blog post explores vulnerabilities and possible Apple copyright violations in Cellebrite's software:

"Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective"https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo

— Signal (@signalapp) April 21, 2021

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ

Онлайн-шопінг у соцмережах: як не бути ошуканим?

Як правильно вибрати ноутбук? ПОРАДИ

Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ

Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.

Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).

Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.

Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої ​​кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.

Ця стаття Хакери можуть маніпулювати даними, які надає відоме ізраїльське ПЗ для зламу смартфонів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Ізраїльська компанія Cellebrite випускає хакерське обладнання для зламу смартфонів на iOS та Android. Вона продає його підприємствам, військовим та правоохоронним органам і коштує воно від $6 тисяч за одиницю. Однак, на відомій платформі eBay його продають всього лиш за $100, пише Pingvin.pro.

Cellebrite занепокоєна, що її обладнання можуть використати для незаконного проникнення у смартфони звичайних людей. Крім того, у вживаного обладнання є цікава особливість. Вся інформація, що була отримана раніше, залишається в пам’яті пристрою. Один дослідник, який придбав цілу купу таких хакерських штуковин, виявив практично конфіденційні дані. Зокрема назви пристроїв, дату використання, унікальні номери IMEI смартфонів. Чати та переліки контактів також стають доступними для хакерів.

У конкурентної компанії GrayShift є подібний пристрій GrayKey для розблокування iPhone. Він під’єднується до роз’єму Lightning. В iOS 12 компанія Apple запустила USB Restricted Mode. Він обмежує використання роз’єму для зв’язку з іншим пристроєм, якщо смартфон не був розблокованим понад годину. А минулого літа, компанія GrayShift заявила, що у її пристрою є й інші можливості для обходу захисту Apple.

До речі, кіберзлочинці переключилися на злам пристроїв IoT (Інтернету речей) за допомогою зламу паролів і інших вразливостей, зокрема, голосових помічників, які підключаються до елементів управління будинком, таким як освітлення, термостати, дверні замки. Такі дані наводяться в звіті компанії McAfee, присвяченому загрозам для мобільних пристроїв.

Ця стаття Ізраїльське обладнання для зламу смартфонів потрапило у приватні руки раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин