جاكرتا - كشف تطبيق دردشة مشفرة، سيجنال، أن الدعامة الأساسية للشرطة لأدوات القرصنة في استخراج البيانات من الأجهزة المصادرة ليست آمنة. حتى البيانات التي تم جمعها من هذه الأدوات يمكن تخريبها بسهولة.
تم الكشف عن الفجوة الأمنية لأول مرة، موكسي مارلينزبايك، مؤسس سيجنال. وقال إن المعدات المصنوعة في إسرائيل لا يمكن أن تضمن أمن البيانات التي تم جمعها.
"(نحن) فوجئنا للعثور على خلل أمني في برنامج Cellebrite. العديد من الفرص لاستغلال البيانات التي تم إنشاؤها بواسطة الأداة" ، كتب Moxie Marlinspike في مدونة Signal ، الخميس 22 أبريل.
لدينا آخر بلوق وظيفة يستكشف نقاط الضعف وانتهاكات حقوق الطبع والنشر أبل المحتملة في برنامج Cellebrite :
"استغلال نقاط الضعف في Cellebrite UFED المحلل المادي من منظور التطبيق" https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo
- إشارة (@signalapp) 21 أبريل 2021
Cellebrite نفسها هي في الواقع أداة أساسية للشرطة لتتبع سجلات المسار والأنشطة للجهاز. وأفيد أيضا أن مقر الشرطة الوطنية استخدم هذه الأجهزة والتطبيقات الإسرائيلية الصنع لاستعادة البيانات من الأدلة المصادرة للمدعى عليه في قضية خطاب الكراهية في قانون المعلومات والمعاملات الإلكترونية، جمهور هدايت.
يوضح Marlinspike أن الملفات التي يتم استخراجها بنجاح من الجهاز أو الهاتف المحمول سهلة الاستغلال. يمكنه حتى تغيير ترتيب البيانات التي جمعتها Cellebrite.
"إذا أضافوا الملفات، ثم إعادة استخراجها، فإنه قد يدمر أو تصيب Cellebrite"، قال.
وفقا ل(مارلينسبيك)، قد يكون هذا خرقا لأمن البيانات. نظرا لأن هذه الأداة يمكنها استرداد البيانات من الأجهزة الإلكترونية، مثل أجهزة الكمبيوتر والأجهزة اللوحية وبطاقات تخزين البيانات (بطاقات الذاكرة) إلى الأقراص الثابتة الخارجية.
يمكن شراء هذا السيلبريت من قبل أي شخص، سواء الوكالات الحكومية، وعامة الناس. ومع ذلك، أكد سيليبرايت أن البيانات التي تم جمعها ستكون أمنية مسورة.
"تلتزم Cellebrite بحماية سلامة بيانات عملائنا ، ونواصل مراجعة وتحديث برامجنا لتزويد عملائنا بأفضل حلول الذكاء الرقمي المتاحة" ، كتب Cellebrite.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
