Posté le avril 23, 2021 à 15:12

SIGNAL RÉVÈLE LES FAILLES DE SÉCURITÉ DE LA SOCIÉTÉ D’INTELLIGENCE NUMÉRIQUE CELLEBRITE

Dans une démarche rare pour contrer les menaces de piratage, l’application de messagerie Signal a piraté le logiciel de Cellebrite et a partagé les exploits sur son blog.

Cellebrite est une société de renseignement numérique qui produit des outils de piratage de smartphones utilisés par les autorités policières et les sociétés de renseignement pour pénétrer dans les smartphones confisqués. Le logiciel a récemment été utilisé dans une affaire de meurtre d’enfant au Brésil, où il a permis de découvrir l’incidence.

Le hacker a été piraté

La plupart des entreprises utilisent Cellebrite pour craquer les codes des appareils. Cependant, le directeur général de Signal, Moxie Marlinspike, a démontré que même les systèmes de sécurité de l’entreprise peuvent être pénétrés.

Marlinspike a déclaré que le logiciel de Cellibrite peut être manipulé facilement lorsque quelqu’un réussit à le craquer. Cela pourrait, selon lui, modifier le résultat des enquêtes criminelles. Pour prouver ses dires, il a chargé et intégré des fichiers spécifiquement formatés dans n’importe quelle application de l’appareil infiltré.

Il a également fourni des détails sur ce qu’un hacker peut faire lorsqu’il parvient à contourner la sécurité de Cellebrite. « Il n’y a pratiquement aucune limite au code qui peut être exécuté », a ajouté Marlinspike.

Marlinspike a noté que si les mesures de sécurité sont brisées, il est possible d’exécuter un code qui modifie les rapports actuels et futurs en supprimant ou en insérant du texte, des fichiers, des contacts, des photos, des courriels et d’autres données, sans défaillance de la somme de contrôle ni changement d’horodatage détectable.

Il ajoute que le piratage peut être effectué de manière aléatoire et remettre en question les rapports d’intégrité des données de l’entreprise.

Signal pourrait également avoir des problèmes juridiques avec Apple

Marlinspike a également publié une courte vidéo sur Twitter, montrant à quel point il était facile d’exécuter l’ensemble de l’opération de piratage sur Cellebrite.

Our latest blog post explores vulnerabilities and possible Apple copyright violations in Cellebrite's software:

"Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective"https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo

— Signal (@signalapp) April 21, 2021

Il a également publié sur son blog des informations indiquant que certains des codes de l’entreprise sont la propriété intellectuelle du géant Apple. Si cette révélation s’avère vraie, elle pourrait entraîner une tempête de problèmes juridiques pour la firme intelligente.

Signal ajoute qu’il est hautement improbable qu’Apple accorde une licence aussi importante pour la redistribution et l’incorporation des DLL d’Apple dans son produit.

Des représailles ou Marlinspike s’amuse-t-il simplement ?

Selon certains observateurs, les actions de Marlinspike montrent qu’il souhaite vivement discréditer l’entreprise. Il a rendu public la révélation du piratage et a signalé d’autres problèmes critiques qui auraient pu être traités en privé.

Certains disent que son action pourrait être une réponse au billet de blog de Cellebrite en décembre de l’année dernière. Dans ce billet, l’entreprise de haute technologie expliquait comment elle avait exploité Signal sur un appareil Android dont l’écran était verrouillé.

Cependant, certains observateurs estiment que ses actions ne sont liées à aucun événement antérieur et que Marlinspike pourrait faire cela pour le plaisir.

Cellebrite fabrique deux produits majeurs : l’analyseur physique et l’UFED. Ces produits ont été utilisés dans le passé par le FBI aux États-Unis pour craquer les iPhones. Ils ont également été utilisés par des régimes autoritaires dans plusieurs régions du monde, en Biélorussie et en Russie, ainsi que par la police du Myanmar.

Le Physical Analyzer analyse les fichiers piratés qui seront lisibles ou consultables par les utilisateurs. L’UFED, quant à lui, sauvegarde l’appareil sur un ordinateur Windows.

Il semble que Signal ait réussi à exécuter du code en utilisant un « fichier spécifiquement formaté mais inoffensif dans une application déjà analysée par Cellebrite ».

Les utilisateurs de Cellebrite sont exposés au danger de vulnérabilité

Le blog réitère que les utilisateurs du logiciel Cellebrite risquent d’exposer leurs systèmes à des acteurs malveillants s’ils continuent à scanner des fichiers avec le logiciel Cellebrite. Selon Marlinspike, les utilisateurs ne sont en sécurité que lorsqu’ils ne scannent pas les fichiers, et ce jusqu’à ce que Cellebrite ait pu trouver expressément des correctifs pour toutes les vulnérabilités.

Selon Marlinspike, trouver et fournir des correctifs pour toutes les vulnérabilités prendra également du temps, ce qui ne laisse pas d’autre choix à l’utilisateur que d’éviter d’analyser les fichiers du logiciel.

Cependant, Signal se dit prêt à divulguer toutes les vulnérabilités qu’il a trouvées à Cellebrite si celle-ci souhaite également divulguer toutes les vulnérabilités de son extraction physique à ses fournisseurs. Au moment de la rédaction de cet article, Cellebrite n’a pas encore répondu à l’article de blog ni répondu à Signal pour sa proposition de divulgation.