信号言う:Cellebrite警察の主力ハッキングツールは、侵入するのが正確に簡単です
ジャカルタ - 暗号化されたチャットアプリケーション、Signalは、没収されたデバイスからデータを抽出する際のハッキングツールの警察の主力は安全ではないことを明らかにしました。これらのツールから収集されたデータでさえ、簡単に妨害される可能性があります。
セキュリティギャップが最初に露呈し、シグナルの創設者であるモクシー・マーリンスパイクが暴露されました。彼によると、イスラエル製のハードウェアは、収集されたデータのセキュリティを保証することはできません。
「(私たちは)Cellebriteソフトウェアのセキュリティ上の欠陥を見つけて驚きました。ツールによって生成されたデータの悪用のための多くの機会"は、シグナルブログ記事、4月22日木曜日にMoxie Marlinspikeを書きました。
私たちの最新のブログ記事は、Cellebriteのソフトウェアの脆弱性と可能性のあるAppleの著作権侵害を探ります:
「Cellebrite UFED と物理アナライザーの脆弱性をアプリの観点から利用する」https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo
- 信号(@signalapp) 2021年4月21日
Cellebrite自体は確かに警察がデバイスの追跡記録と活動を追跡するための主力ツールです。国家警察本部はまた、情報と電子取引法(ITE)ジュムールヒダヤットのヘイトスピーチ事件で被告の没収された証拠からデータを取得するために、これらのイスラエル製のデバイスとアプリケーションを使用したと伝えられています。
Marlinspikeは、デバイスまたは携帯電話から正常に抽出されたファイルは簡単に悪用されると説明しています。彼はCellebriteが収集したデータの順序を変更することさえできます。
「ファイルを追加し、それらを再抽出すると、Cellebriteを破壊または感染させる可能性があります」と、彼が言いました。
マーリンスパイクによると、これはデータセキュリティ侵害である可能性があります。このツールは、コンピュータ、タブレット、データストレージカード(メモリカード)などの電子機器から外部ハードディスクにデータを取り出すことができます。
このCellebriteは、政府機関と一般の人々の両方で誰でも購入することができます。それでも、Cellebriteは収集されたデータがゲートセキュリティになることを強調しました。
「Cellebriteはお客様のデータの完全性を保護することに取り組んでおり、利用可能な最高のデジタルインテリジェンスソリューションをお客様に提供するためにソフトウェアを監査し、更新し続けています」とCellebriteは書いています。