Основатель защищённого мессенджера Signal взломал софт компании, помогающей полиции взламывать смартфоны задержанных
С помощью найденной им уязвимости, Марлинспайк мог встроить собственный файл в любое приложение, установленное на потенциально интересующем полицию устройстве. Таким образом, пишет Inc. Russia, глава Signal смог показать «дырявость» софта израильской компании.
Например, включив специально отформатированный, но в остальном безобидный файл в приложение на устройстве, которое сканируется Cellebrite, можно выполнить код, изменяющий не только отчет Cellebrite, но также все предыдущие и будущие отчеты Cellebrite со всех ранее сканированных устройств в любом произвольном формате (вставлять или удалять текст, электронные письма, фотографии, контакты, файлы или любые другие данные. Это могло быть сделано даже наугад, что серьезно поставило бы под сомнение целостность информации из отчетов Cellebrite.
Сообщается, что обнаруженные уязвимости позволят адвокатам оспорить целостность судебно-медицинских отчётов, которые создавались при помощи софта Cellebrite.