(upd) Компания научилась ломать Signal. Она продаёт софт силовикам, в том числе в Беларуси и РФ

ИТ-компания Cellebrite, которая занимается диджитал-безопасностью (расследования, взлом устройств), сообщает, что умеет получать полный доступ ко всем данным защищённого мессенджера Signal. 

6 комментариев
ИТ-компания Cellebrite, которая занимается диджитал-безопасностью (расследования, взлом устройств), сообщает, что умеет получать полный доступ ко всем данным защищённого мессенджера Signal. 

На своём сайте компания пишет, что её новый инструмент пригодится частному и госсектору, «чтобы свершать справедливость, защищать сообщества и спасать жизни».  

Автор Habr.com maybe_elf пишет, что:

«флагманским продуктом Cellebrite является UFED (Universal Forensic Extraction Device), система, которая позволяет властям разблокировать и получать доступ к данным любого телефона, находящегося в их распоряжении. Ещё один продукт компании — Physical Analyzer — помогает систематизировать и обрабатывать данные, полученные с телефона. В прошлый четверг компания объявила, что этот анализатор был обновлён функцией, которая позволяет клиентам декодировать данные из Signal».

Далее приводится технический разбор этого процесса.  

Signal считался одним из самых защищённых мессенджеров. В ноябре 2020 года его скачали 1,1 млн раз, по данным платформы Sensor Tower.

Cellebrite и Беларусь

Израильскую Cellebrite критикуют за сотрудничество с Венесуэлой, Индонезией, Саудовской Аравией и Беларусью в августе 2020 года. Издание Haaretz подозревает компанию в поставке «хакерского софта» белорусским силовикам. Местные активисты призывают прекратить сотрудничество.

Действительно, на сайте icetrade.by можно найти как минимум 17 тендерных заявок от белорусского Следственного Комитета и Комитета судебных экспертиз на покупку системы UFED, обновления лицензий, техподдержку, приобретения соединительных кабелей и т. д. 

Первый документ датируется 2013 годом, последний — маем 2019. Тогда систему обновили до Cellebrite UFED 4PC, купили кабели и адаптеры. Закупка завершилась в июне.

Исходник.

В 2019 году также Русская служба BBC писала о том, что местные ФСБ и Следственный комитет закупают у Cellebrite оборудование для взлома смартфонов, но «облегчённую версию»: «Технология, закупленная ранее российскими силовиками, требует отправки смартфонов на взлом в штаб-квартиру Cellebrite в Израиле или одну из европейских лабораторий компании».

Следственный комитет заплатит за устройство для взлома смартфонов $31 000
Следственный комитет заплатит за устройство для взлома смартфонов $31 000
По теме
Следственный комитет заплатит за устройство для взлома смартфонов $31 000
Телеграм «лёг» по всей Европе, в Беларуси тоже
Телеграм «лёг» по всей Европе, в Беларуси тоже
По теме
Телеграм «лёг» по всей Европе, в Беларуси тоже
Американские школы покупают оборудование, которое ФБР использует для взлома смартфонов террористов
Американские школы покупают оборудование, которое ФБР использует для взлома смартфонов террористов
По теме
Американские школы покупают оборудование, которое ФБР использует для взлома смартфонов террористов

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Signal заработал, сбоил больше суток
Signal заработал, сбоил больше суток
Signal заработал, сбоил больше суток
Венесуэла близко. Беларусь обвалилась в международных рейтингах
Венесуэла близко. Беларусь обвалилась в международных рейтингах
Венесуэла близко. Беларусь обвалилась в международных рейтингах
3 комментария
Signal упал
Signal упал
Signal упал
WhatsApp отложил новую политику и пытается успокоить пользователей
WhatsApp отложил новую политику и пытается успокоить пользователей
WhatsApp отложил новую политику и пытается успокоить пользователей

Обсуждение

Www Www
Www Www - в Будзьма!
6

Habr:

В заголовке «взломали», хотя просто сделали реверс open source проекта, даже сама компания так написала
В прошлый четверг компания объявила, что этот анализатор был обновлен функцией, которая позволяет клиентам декодировать данные из Signal.

0

Ну если пользователь мобилки как то читает сообщение, то почему и софт сторонний это сделать не может?

Ломать в java нечего, байткод отлично ревертится и обратно собирается даже без проблем.

Ранее Citizen Lab выяснила, что 25 стран приобрели инструмент для слежки, который позволяет вычислить местоположение смартфона в любой точке мира за считанные секунды

Наверное "инструмент" HLR lookup называется ? :)))

3

Уголовный Кодекс Республики Беларусь
Статья 354. Разработка, использование либо распространение вредоносных программ

Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных вирусных программ, либо заведомое их использование, либо распространение носителей с такими программами –

наказываются штрафом, или арестом, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.

Те же действия, повлекшие тяжкие последствия, –

наказываются лишением свободы на срок от трех до десяти лет.

stirlitz
stirlitz epamovec в EPAM
4

Ты, что, забыл? Один усач говорил: "Иногда не до законов!"

3

"Свершать справедливость" - ага, щас! Не в этой жизни! Все эти технологии, втч распознавание людей с камер наблюдения в реальном времени - это всё, конечно, рано или поздно придёт в нашу жизнь, т.к. прогресс не остановить. Но на сегодняшний день это категория "обезьяна с гранатой" - необходим определённый уровень развития общества и институтов защиты его ценностей, чтобы такие вещи использовались во благо людям, а не во вред. Сотрудничество компании с авторитарными режимами чётко говорит о том, кем и зачем эти технологии будут использоваться.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже