سيجنال يخترق برنامج قرصنة تستخدمه السلطات في اختراق الهواتف الذكية!
بعدما أعلنت شركة القرصنة Cellbrite عن نجاحها في اختراق تطبيق المراسلة الآمن “سيجنال” رد عليها التطبيق باختراق هو الآخر ونشر بيان صحفي أعلن فيه عن نجاح فريق سيجنال في اختراق برنامج قرصنة الهواتف الشهير.
حيث زعم مطور التطبيق Moxie Marlinspike أن فريقه حصل على مجموعة القرصنة الخاصة بشركة Cellbrite واكتشف العديد من نقاط الضعف، ثم أشار إلى أنه سيقوم بتحديث سيجنال لإحباط أي محاولات اختراق من السلطات.
وتُعد شركة Cellbrite واحدة من الشركات القليلة التي تقدّم خدمات القرصنة القانونية، حيث تساعد سلطات إنفاذ القانون على الوصول إلى بيانات المتهمين أو المشتبه فيهم من خلال اختراق أجهزتهم.
وتبيع Cellbrite مجموعة من أجهزة تحليل البيانات تُسمى UFED وتسمح للسلطات باختراق أجهزة iOS واندرويد واستخراج سجلات الرسائل وسجلات المكالمات الصور وغيرها من البيانات. ويُقال أن مكتب التحقيقات الفيدرالي (FBI) استخدم مجموعة أدوات مشابهة في فتح قفل ايفون في الماضي.
وتمكن مطور سيجنال من الحصول على هذه الأجهزة بالكامل متضمنة الهاردوير والبرامج، وبينما يمزح أنها سقطت من شاحنة أثناء نزهة على الأقدام! إلا أنّه من السهل نسبيًا الحصول عليها، فقد ظهرت سابقًا على eBay ومواقع أخرى.
وأشار مطور سيجنال إلى استخدام الأجهزة بعض مكتبات DLL القديمة، بما في ذلك إصدار 2012 من حزم تثبيت FFmpeg و MSI Windows لبرنامج آيتونز. كما وجد فريق سيجنال أن شركة Cellbrite لم تهتم بالأمان كثيرًا في برامجها.
قد يهمك أيضًا:
- حتى زوكربيرج يستخدم تطبيق Signal للمحادثات الآمنة وفق التسريب
- كيف تعرف إن كنت قد تعرضت للاختراق؟ وماذا تفعل إن حصل ذلك؟
- هل بريدك الإلكتروني تم اختراقه؟
واستطاع فريق سيجنال التلاعب بنتائج تقارير UFED من خلال تضمين ملفات منسقة بشكل خاص في أي تطبيق على الجهاز، وبعد مسحها ضوئيًا بواسطة Cellbrite يمكن إدراج أو إزالة سجلات مثل النصوص، والبريد والإلكتروني، والصور، وجهات الاتصال، والبيانات الأخرى بدون أثر لهذا التلاعب.
Our latest blog post explores vulnerabilities and possible Apple copyright violations in Cellebrite's software:
"Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective"https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo
— Signal (@signalapp) April 21, 2021
أشار مطور سيجنال أن التطبيق قد يستخدم هذه الطريقة في المستقبل لإحباط محاولات Cellbrite المستقبلية في اختراقه من قِبل سلطات إنفاذ القانون.
والمثير للاهتمام في هذه المعلومات أنّ سيجنال كشف تفاصيل بخصوص نقاط ضعف Cellbrite دون إعطاء أي تحذير للشركة، وصرّح التطبيق أنّه قد يغير هذا المسار إن ردت الشركة بالمثل.
أمّا شركة Cellbrite فقد صرّحت إلى الصحافة أنّها “ملتزمة بحماية بيانات عملائها وتقوم بمراجعة وتحديث برامجها باستمرار لتزويد العملاء بأفضل حلول الذكاء الرقمي المتاحة”.