Cellebrite UFED sérülékenység kihasználása

Cellebrite digital intelligence vállalat mobil eszközök feltörésére és adatkinyerésre is készít szoftvert és ezt elősegítő eszközöket.

Ezen szoftver sérülékenysége került kihasználásra, mely során a készülékből kinyert adatba beszúrnak egy speciális file-t. Ez a file később nem csak a kinyert elemzést képes módosítani, hanem az összeset legyen szó régebbiről, vagy egy újról ami a jövőben kerül lementésre. A módosítás kiterjedhet szöveg, email, kontakt információ vagy file-ok módosítására a hozzájuk tartozó időbélyeggel együtt.

A sérülékenységet leíró elemzés tartalmaz azonban keserű elemeket is, melyek eredhetnek az elemzők és az érintett cég között feszülétségből. A szövegbe burkolt irónia és utalás arra, hogy a Signal azonnal – és felelősen – ismerteti a gyártóval a sérülékenység kihasználásának részleteit, amennyiben a másik fél is így tesz az általa feltárt sérülékenységek kapcsán, nem felétlenül implikálja, hogy az elemzőket pusztán nemes cél vezérelte.

Maga a szerző is utal arra, hogy az érintett termék (Cellebrite) és az elemzést végzők között feszültség van, ami közel hihetetlenné teszi az eszközök megtalálásának módját, amit csak tetéz a szerzői jogokkal kapcsolatos gúnyos – ám vélhetően jogos – kikacsintás is.

Mindösszeségében elmondható, hogy amennyiben maga a sérülékenység létezik, az valós veszélyt jelent azokra, akik a terméket (bármilyen célból is) használják, de az elemzés egészét tekintve olyan íze van a cikknek, mintha valaki új fejezetet nyitott volna az App fejlesztők és a Crackerek közötti háborúban, ahol a tények már másodlagos szerepet kapnak csupán, és inkább az érzelmek uralják a nyilatkozatokat.

FORRÁS