Оборудование для поиска улик на смартфонах легко обмануть — эксперт

Уязвимость, которая позволяет обмануть устройство компании Cellebrite, используемое для поиска улик на смартфонах, обнаружили эксперты компании Signal Foundation, сообщил гендиректор компании Мокси Марлинспайк 22 апреля в своем микроблоге.

По словам Марлинспайка, в устройстве Cellebrite, которое повсеместно используется органами российской полиции и ФБР для взлома смартфонов и поиска улик, имеет огромные проблемы безопасности. Эксперты обнаружили, что на устройство можно отправить практически любую необходимую информацию.

«Мы обнаружили, что можно выполнить произвольный код на машине Cellebrite, просто включив специально отформатированный, но в остальном безобидный файл в любое приложение на устройстве, которое впоследствии подключается к Cellebrite и сканируется», — утверждает глава компании. Таким образом, никаких ограничений на код, «который может быть выполнен», нет.

Это позволяет подделать любые улики. Можно изменить все, что угодно: почту, фотографии, файлы и т. д. Эксперты предполагают, что поскольку безопасность устройства удалось так легко обойти, то скорее всего это могут сделать и сотрудники силовых структур при необходимости.

Обнаруженные проблемы компрометируют любые доказательства, которые ранее были собраны при помощи данного устройства, отметили они. При этом подчеркивается, что устройства Cellebrite повсеместно используют спецслужбы России и США.

Разработчики Cellebrite в ответ на данное заявление уверили, что стремятся сделать все для защиты данных и их целостности.