JAKARTA - Une application de chat cryptée, Signal, a révélé que le pilier de la police des outils de piratage dans l’extraction des données à partir d’appareils confisqués n’est pas sûr. Même les données recueillies à partir de ces outils pourraient facilement être sabotées.
L’écart de sécurité a d’abord été exposé, Moxie Marlinspike, fondateur de Signal. Selon lui, le matériel fabriqué en Israël ne peut garantir la sécurité des données collectées.
« (Nous) avons été surpris de trouver une faille de sécurité dans le logiciel Cellebrite. De nombreuses possibilités d’exploitation des données générées par l’outil « , a écrit Moxie Marlinspike dans un billet de blog Signal, jeudi 22 avril.
Notre dernier billet de blog explore les vulnérabilités et les violations possibles du droit d’auteur d’Apple dans le logiciel de Cellebrite :
« Exploiter les vulnérabilités de Cellebrite UFED et Physical Analyzer du point de vue d’une application » https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo
- Signal (@signalapp) 21 avril 2021
Cellebrite lui-même est en effet un outil essentiel pour la police de retracer les antécédents et les activités d’un dispositif. Le quartier général de la police nationale aurait également utilisé ces dispositifs et applications fabriqués en Israël pour récupérer les données des preuves confisquées de l’accusé dans l’affaire des discours haineux dans la Loi sur l’information et les transactions électroniques (ITE) Jumhur Hidayat.
Marlinspike explique que les fichiers qui sont extraits avec succès de l’appareil ou du téléphone cellulaire sont faciles à exploiter. Il peut même modifier l’ordre des données recueillies par Cellebrite.
« S’ils ajoutent des fichiers, puis les ré-extraient, cela pourrait détruire ou infecter Cellebrite », a-t-il dit.
Selon Marlinspike, il pourrait s’agir d’une violation de la sécurité des données. Étant donné que cet outil peut récupérer des données d’appareils électroniques, tels que des ordinateurs, des tablettes, des cartes de stockage de données (cartes mémoire), sur des disques durs externes.
Cette Cellebrite peut être achetée par n’importe qui, à la fois les organismes gouvernementaux et le grand public. Malgré cela, Cellebrite a souligné que les données recueillies seront la sécurité fermée.
« Cellebrite s’engage à protéger l’intégrité des données de nos clients, et nous continuons d’auditer et de mettre à jour nos logiciels afin d’équiper nos clients des meilleures solutions d’intelligence numérique disponibles », a écrit Cellebrite.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)