Signal mette in imbarazzo Cellebrite: gli strumenti che recuperano dati dagli smartphone hanno gravi problemi di sicurezza

Signal mette in imbarazzo Cellebrite: gli strumenti che recuperano dati dagli smartphone hanno gravi problemi di sicurezza

Gli strumenti più utilizzati dalle forze dell'ordine per recuperare dati e prove dagli smartphone, hanno gravi vulnerabilità che possono mettere a rischio l'attendibilità delle informazioni ricavate

di pubblicata il , alle 11:41 nel canale Sicurezza
Signal
 

Cellebrite è una società israeliana che realizza dispositivi per l'estrazione di dati da smartphone e che vengono spesso utilizzati dalle forze dell'ordine nel caso in cui debbano accedere ad informazioni utili per lo svolgimento di indagini. La società si trova ora al centro di una vicenda piuttosto imbarazzante: i suoi dispositivi sarebbero zeppi di vulnerabilità che possono essere sfruttate per compromettere non solo i report generati nell'analisi di uno smartphone, ma anche il PC a cui il sistema è collegato.

E' Moxie Marlinspike, CEO di Signal, a svelare il problema: "Includendo un file appositamente formattato, ma altrimento innocuo, in un'app su un dispositivo che viene analizzato da Cellebrite, è possibile eseguire codice che modifica non solo il report di Cellebrite creato per quell'analisi, ma anche tutti i report passati e futuri per tutti i dispositivi analizzati e in maniera arbitraria (inserendo o rimuovendo testo, e-mail, foto, contatti, file o qualsiasi altro dato), senza modifiche rilevabili del timestamp o errori di checksum".

Le vulnerabilità scoperte permetterebbero non solo di modificare i report prodotti dalle analisi dei dispositivi Cellebrite (minandone quindi l'attendibilità), ma anche di compromettere il sistema a cui il dispositivo è collegato con la possibilità di eseguire codice da remoto. "Non c'è limite" al codice che potrebbe essere eseguito, secondo quanto afferma il CEO di Signal che sottolinea come manchino le contromisure ai più comuni malware in circolazione.

Emerge quindi un approccio alla sicurezza decisamente lacunoso, laddove dovrebbe essere la priorità per strumenti di questo tipo proprio per evitare che possano essere sfruttati da hacker/malintenzionati/criminali per compiere le loro malefatte. Marlinspike cita, ad esempio, uno strumento software di conversione audio/video utilizzato nei sistemi Cellebrite rilasciato nel 2012. Da allora il software è stato oggetto di oltre 100 aggiornamenti di sicurezza, nessuno dei quali incluso nei prodotti di Cellebrite.

Secondo il CEO di Signal i problemi non sarebbero solo inerenti alla sicurezza, ma potrebbero essere anche legali: egli evidenzia infatti la presenza nei sistemi Cellebrite di due pacchetti firmati digitalmente da Apple e che paiono essere ricavati dall'installer di iTunes per Windows, nella versione 12.9.0.167 e che è improbabile che la Mela abbia concesso in licenza.

E' bene osservare che normalmente problemi di sicurezza di questo tipo, una volta scoperti, vengono rivelati privatamente alla parte interessata così che li possa risolvere, e solo successivamente viene fatta divulgazione pubblica. Signal ha forzato un po' la mano, e Marlinspike ha dichiarato: "Siamo ovviamente disposti a rivelare responsabilmente le vulnerabilità specifiche di cui siamo a conoscenza a Cellebrite, se loro fanno lo stesso per tutte le vulnerabilità che usano per l'estrazione di dati e per i servizi che rendono a terzi, ora e in futuro".

Oltre alla gravità della situazione, c'è un secondo aspetto meno immediato ma ugualmente sconcertante: fino ad ora, almeno secondo le informazioni ad oggi disponibili, nessuno si è mai preoccupato di verificare la sicurezza di un dispositivo che viene usato per recuperare prove chiave nel contesto di un'indagine.

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
s0nnyd3marco22 Aprile 2021, 12:19 #1
Chi di vulnerabilita' ferisce....
andbad22 Aprile 2021, 13:10 #2
Mi piace l'approccio del CEO di Signal ed ha fatto bene a smerdare pubblicamente prima che privatamente (nel caso specifico, ovvio): perché se loro hanno una vulnerabilità che usano per scopi anche "leciti" (per così dire) non significa che la stessa vulnerabilità non venga poi usata da altri per usi molto meno "leciti".

By(t)e
il_nick02 Giugno 2021, 17:29 #3
Certo che è tutto sconcertante.

Vengo a conoscenza solo ieri, grazie al servizio delle Iene, di questa società (Cellebrite), e fa un certo effetto sentire Stefano Fratepietro, sicuramente non uno sprovveduto nel campo della sicurezza informatica, sentir dire "Cellebrite è l'unica società in grado di sbloccare dispositivi Apple..."

Premesso che è inquietante anche il solo fatto che un dispositivo con alle spalle un'azienda seria e che si rispetti (in questo caso come Apple), bloccato/crittografato attraverso un id e una password possa in qualche modo essere sbloccato da un team tecnico dedicato, è altrettanto inquietante anche questa affermazione presa dall'articolo:
"Siamo ovviamente disposti a rivelare responsabilmente le vulnerabilità specifiche di cui siamo a conoscenza a Cellebrite, se loro fanno lo stesso per tutte le vulnerabilità che usano per l'estrazione di dati e per i servizi che rendono a terzi, ora e in futuro"


Il dubbio è ben insinuato ora, uno magari si affida a Signal pensando di trovare un alto livello di privacy/sicurezza e poi scopre che è come tutte le altre...

Cadono le braccia anche sulla società Emme Team, presentata dalle Iene, mesi fa, come una risorsa importante e preziosa per la lotta al revenge porn, e poi smontata completamente sempre dalle stesse iene nel servizio di ieri. Ma qui si andrebbe OT.
andbad03 Giugno 2021, 08:24 #4
Originariamente inviato da: il_nick
Certo che è tutto sconcertante.

Vengo a conoscenza solo ieri, grazie al servizio delle Iene, di questa società (Cellebrite), e fa un certo effetto sentire Stefano Fratepietro, sicuramente non uno sprovveduto nel campo della sicurezza informatica, sentir dire "Cellebrite è l'unica società in grado di sbloccare dispositivi Apple..."

Premesso che è inquietante anche il solo fatto che un dispositivo con alle spalle un'azienda seria e che si rispetti (in questo caso come Apple), bloccato/crittografato attraverso un id e una password possa in qualche modo essere sbloccato da un team tecnico dedicato, è altrettanto inquietante anche questa affermazione presa dall'articolo:


Ogni dispositivo ha insiti problemi di sicurezza. Ma quelli Apple sono probabilmente tra i più sicuri. A quanto pare è forse possibile accedere ai dati di un iPhone, ma non è certo alla portata di chiunque. Se non ricordo male avevano calcolato che costasse parecchie decine (se non centinaia) di migliaia di dollari...

Originariamente inviato da: il_nick
Il dubbio è ben insinuato ora, uno magari si affida a Signal pensando di trovare un alto livello di privacy/sicurezza e poi scopre che è come tutte le altre...


Questo è abbastanza improbabile, perché Signal è open source:
https://github.com/signalapp

Se facessero carognate verrebbero scoperti in tempo zero.

Originariamente inviato da: il_nick
Cadono le braccia anche sulla società Emme Team, presentata dalle Iene, mesi fa, come una risorsa importante e preziosa per la lotta al revenge porn, e poi smontata completamente sempre dalle stesse iene nel servizio di ieri. Ma qui si andrebbe OT.


Non ho visto il servizio delle Iene, perché vedere i servizi delle Iene è il male. Metà delle volte i servizi sono costruiti ad arte per portare una certa narrazione utile a suscitare indignazione.
L'altra metà dicono quelle che io reputo stronzate.

By(t)e
il_nick03 Giugno 2021, 18:06 #5
Originariamente inviato da: andbad
Non ho visto il servizio delle Iene, perché vedere i servizi delle Iene è il male. Metà delle volte i servizi sono costruiti ad arte per portare una certa narrazione utile a suscitare indignazione.
L'altra metà dicono quelle che io reputo stronzate.

Rispetto la tua opinione anche se non la condivido. Non esiste il giornalismo perfetto come non esiste la sicurezza informatica assoluta, ecc.. ecc.. Ma da qui a dire che i servizi delle Iene sono il male non direi proprio. Come tutti possono sbagliare e talvolta sbagliano anche loro, quando ne prendono atto mi pare che sono anche pronte ad ammetterlo pubblicamente (cosa non da tutti).. In ogni caso è anche grazie a loro, con le loro inchieste, se molti drammatici fatti di cronaca irrisolti (e soprattutto insabbiati) sono stati riaperti. Poi quando fanno i servizi che mettono in risalto l'assurdo mondo dei complottisti e dei terrapiattisti non fanno certo disinformazione, anzi rimarcano solo da quanta pazzia siamo attorniati.
Aperto e chiuso OT.
MikyThePain03 Giugno 2021, 21:11 #6
OT: il filmato del tweet all’inizio mostra una scena di un qualche film?
andbad07 Giugno 2021, 13:17 #7
Originariamente inviato da: il_nick
Rispetto la tua opinione anche se non la condivido. Non esiste il giornalismo perfetto come non esiste la sicurezza informatica assoluta, ecc.. ecc.. Ma da qui a dire che i servizi delle Iene sono il male non direi proprio. Come tutti possono sbagliare e talvolta sbagliano anche loro, quando ne prendono atto mi pare che sono anche pronte ad ammetterlo pubblicamente (cosa non da tutti).. In ogni caso è anche grazie a loro, con le loro inchieste, se molti drammatici fatti di cronaca irrisolti (e soprattutto insabbiati) sono stati riaperti. Poi quando fanno i servizi che mettono in risalto l'assurdo mondo dei complottisti e dei terrapiattisti non fanno certo disinformazione, anzi rimarcano solo da quanta pazzia siamo attorniati.
Aperto e chiuso OT.


Il problema con un certo tipo di giornalismo, soprattutto televisivo (ma non solo) che fanno approfondimento, è che alla fine devono portare a casa il servizio. Quasi sempre sono già consapevoli di dove andranno a parare e la tesi da sostenere. Se poi le prove non concordano con il fine, si ignorano.

Sentire che le Iene siano "paladini" contro bufale e complottisti fa abbastanza pena, visto che fino a ieri erano dall'altra parte dello steccato (Stamina, per dirne una, ma potremmo citare il veleno di scorpione, l'aria tossica degli aerei, il Blue Whale, il pericolosissimo esperimento nucleare sotto il Gran Sasso, ecc...).

Metà dei servizi delle Iene dice cose inesatte o del tutto errate. Se sei abbastanza esperto di un dato argomento la cosa è lampante. A quel punto l'attendibilità della fonte "Iene" decade e non puoi fidarti di ciò che dicono, perché se di un altro argomento non sei ferrato non puoi coglierne le criticità.

Anche Report (per dire) soffre di questa problematica, anche se in misura nettamente inferiore. Non che dicano falsità, questo è raro (e di solito si correggono) ma capita che la narrazione spinga ad interpretare una certa situazione in un dato modo, ma che non è detto sia quello corretto.

Non avendo tempo ne voglia di verificare ogni cosa che dicono, preferisco fidarmi di altre fonti. Tanto se una cosa è davvero così grave o allarmante, stai sicuro che verrà fuori anche da altre parti.

By(t)e
DjLode07 Giugno 2021, 13:36 #8
Originariamente inviato da: MikyThePain
OT: il filmato del tweet all’inizio mostra una scena di un qualche film?


Così a sentore senza averlo mai visto, punterei tutto sul film Hackers
il_nick07 Giugno 2021, 16:46 #9
Originariamente inviato da: andbad
Il problema con un certo tipo di giornalismo, soprattutto televisivo (ma non solo) che fanno approfondimento, è che alla fine devono portare a casa il servizio. Quasi sempre sono già consapevoli di dove andranno a parare e la tesi da sostenere. Se poi le prove non concordano con il fine, si ignorano.
Ni. Devono portare a casa il servizio, ma non danno verità assolute, piuttosto insinuano il dubbio, e a buon ragione direi.

Originariamente inviato da: andbad
Sentire che le Iene siano "paladini" contro bufale e complottisti fa abbastanza pena, visto che fino a ieri erano dall'altra parte dello steccato (Stamina, per dirne una, ma potremmo citare il veleno di scorpione, l'aria tossica degli aerei, il Blue Whale, il pericolosissimo esperimento nucleare sotto il Gran Sasso, ecc...).
Non ho le competenze necessarie per poter giudicare il fatto dell'aria tossica degli aerei, ma nel servizio mi pare che fu intervistato un pilota, non proprio il primo che passa per strada; sulla blue whale cosa vorresti dire che è una bufala? A me pare proprio il contrario, e cioè che abbiano acceso i riflettori su un fenomeno reale e pericolosissimo, confermato anche dalla polizia postale. Del veleno di scorpione non ho sentito parlare, mi sarà sfuggita la puntata quindi non so di cosa parli. Ma al di là di questo, il fatto che almeno di un fenomeno messo come polvere sotto al tappeto invece se ne parli, è sempre utile, anche solo per capirne di più a prescindere se sia giusto o meno ciò che hanno detto. Del resto anche sulla emme team mi pare che è come se avessero fatto un'ammissione di colpa nell'averne precedentemente dato credito. Chi fra i giornalisti, ma diciamo in generale, ammette i propri errori di valutazione?

Originariamente inviato da: andbad
Metà dei servizi delle Iene dice cose inesatte o del tutto errate. Se sei abbastanza esperto di un dato argomento la cosa è lampante. A quel punto l'attendibilità della fonte "Iene" decade e non puoi fidarti di ciò che dicono, perché se di un altro argomento non sei ferrato non puoi coglierne le criticità.
Questa è solo la tua opinione ma a mio avviso abbastanza sbagliata. Come ho detto il giornalismo di inchiesta deve tendere a sollevare i dubbi sulla base di oggettivi e fondati sospetti, possibilmente supportati da testimonianze autorevoli. Il caso di Chico Forti ad esempio (o forse penserai ancora che sia colpevole?), se un domani tornerà in Italia buona parte del merito sarà delle Iene, non certo di Di Maio che ne aveva promesso il rimpatrio 6 mesi fa. E questo non è l'unico ottimo servizio di Gaston Zama (invito a vederli tutti perché secondo me è veramente bravo). Vogliamo poi parlare di tutti quei truffatori smascherati anche cogliendoli sul fatto che vengono sputtanati in tv? I molestatori delle ragazze che fingono di cercare personale da assumere, i vari Panzironi che si arricchiscono facendo leva sulla stupidità e ingenuità delle persone, ecc (potrei andare avanti a lungo)... non è forse giusto che se ne parli e che si mettano in guardia le persone da questa gente?

Originariamente inviato da: andbad
Non avendo tempo ne voglia di verificare ogni cosa che dicono, preferisco fidarmi di altre fonti. Tanto se una cosa è davvero così grave o allarmante, stai sicuro che verrà fuori anche da altre parti.
Ci mancherebbe, ognuno è libero di informarsi dalle fonti che ritiene più attendibili, ma se non si conosce bene l'argomento, né i servizi, non si può sparare a 0 dicendo che almeno la metà di ciò che dicono sono fregnacce. Mia opinione eh.
andbad07 Giugno 2021, 16:49 #10
Originariamente inviato da: il_nick
Ni. Devono portare a casa il servizio, ma non danno verità assolute, piuttosto insinuano il dubbio, e a buon ragione direi.

Ci mancherebbe, ognuno è libero di informarsi dalle fonti che ritiene più attendibili, ma se non si conosce bene l'argomento, né i servizi, non si può sparare a 0 dicendo che almeno la metà di ciò che dicono sono fregnacce. Mia opinione eh.


No, il giornalismo corretto non insinua dubbi, cerca di chiarirli. Sennò non è tanto differente dai complottisti. Se non hai fonti attendibili di gravi affermazioni che fai, stai zitto.

Non sto qui a linkarti gli sbufalamenti di molti dei "servizi" delle Iene, ti basta Google per questo, ma sta di fatto che il modo in cui fanno "giornalismo" li qualifica come fonte non affidabile e, per questo, vanno evitati.

By(t)e

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^