Aggiornamenti recenti Maggio 14th, 2021 5:07 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- USA, Irlanda, Francia: piovono ransomware!
- Un DDOS ha messo fuori uso la pubblica amministrazione del Belgio
- Un software craccato apre le porte al ransomware in un centro di ricerca
- Cyber security nel PNRR: ecco cosa prevede
- Risolti bug nel protocollo Wi-Fi individuati dopo 24 anni
Il fondatore di Signal ha hackerato Cellebrite?
Moxie Marlinspike ha annunciato di aver violato i dispositivi della società israeliana usati per violare la crittografia dell’iPhone.
Sarebbe la più classica legge del contrappasso: la società salita agli onori delle cronache per aver violato la crittografia dell’iPhone hackerata a sua volta dal Ceo di una società (Signal) che ha fatto della privacy il suo punto di riferimento.
La vicenda, tutta da verificare, è esplosa in seguito a un tweet di Moxie Marlinspike, amministratore delegato di Signal. Nel suo post, l’imprenditore annuncia di aver trovato delle vulnerabilità nei dispositivi di de-crittazione di Cellebrite.
Inutile dire che l’intero post è condito da una notevole dose di ironia, a partire dall’incipit, in cui Marlinspike sostiene di essere venuto in possesso di un dispositivo di Cellebrite mentre stava passeggiando e di aver notato un pacchetto “caduto da un camion” che conteneva il device.
A few months ago Cellebrite announced that they would begin parsing data from Signal in their extraction tools. It seems they’re not doing that very carefully.
Exploiting vulnerabilities in Cellebrite’s software, from an app’s perspective: https://t.co/9ar6ypnPe2
— Moxie Marlinspike (@moxie) April 21, 2021
I prodotti in questione sono utilizzati dalle forze di polizia (principalmente negli USA) per accedere al contenuto dei telefoni Apple aggirando il sistema di autenticazione che blocca l’accesso agli iPhone.
Nel post sul blog ufficiale di Signal, Marlinspike spiega meglio tutta la vicenda senza nascondere più di tanto il desiderio di “picchiare duro” su Cellebrite dopo che l’azienda israeliana ha annunciato di essere in grado di accedere anche ai messaggi e ai file inviati tramite SIgnal.
Secondo quanto racconta Marlinspike, il dispositivo utilizzato per scansire il contenuto degli smartphone sarebbe vulnerabile a una serie di exploit, che potrebbero essere attivati semplicemente inserendo uno specifico file all’interno di una qualsiasi applicazione del dispositivo stesso.
In altre parole, usando questa tecnica sarebbe possibile nascondere nello smartphone un malware per il dispositivo Cellebrite, che si attiverebbe al momento della scansione. Utilizzando questo stratagemma, sarebbe possibile alterare il report della scansione.
Non solo: l’attacco permetterebbe anche di “sabotare” il dispositivo Cellebrite per alterare i risultati delle scansioni future, rendendolo di fatto inutile. Tutto da verificare, naturalmente, ma l’idea è piuttosto divertente.
Condividi l'articolo
Ransomware: +767% tra il 2019 e il 2020. Italia sotto attacco
I pirati stanno sfruttando 3 zero-day sui sistemi SonicWall
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I chip spia cinesi nei server di Supermicro? Forse ci... Una nuova inchiesta di Bloomberg riprende la vicenda. Il... -
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la... -
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e... -
Il Perimetro di sicurezza cibernetica: la lunga strada per... Cosa significa la sua istituzione, come è stato... -
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
USA, Irlanda, Francia: piovono ransomware! Dopo Colonial Pipeline Company, finiscono sotto attacco... -
Un DDOS ha messo fuori uso la pubblica amministrazione del... Il Parlamento e il Governo belga tenuti sotto scacco da... -
Un software craccato apre le porte al ransomware in un... La pirateria a volte costa carissima. Come nel caso di... -
Cyber security nel PNRR: ecco cosa prevede Il documento sulla cyber security prevede investimenti per... -
Risolti bug nel protocollo Wi-Fi individuati dopo 24 anni Le vulnerabilità consentirebbero attacchi in grado di...
Un DDOS ha messo fuori uso la pubblica amministrazione del Belgio
Il Parlamento e il Governo belga tenuti sotto scacco da... Continua →
Vocabolario della sicurezza
