CEO Signal memecahkan aplikasi Israel yang digunakan polis untuk menyedot data telefon bimbit


 Syarikat perisik Israel Cellebrite menjual perisian yang dirancang untuk menyedut semua data telefon bimbit dan banyak digunakan oleh penguatkuasa di beberapa negara. Ternyata aplikasi ini mempunyai banyak lubang keselamatan dan mudah dilanggar oleh CEO Signal Moxie Marlinspike.

Marlinspike memang salah satu pengkritik Cellebrite yang paling bersuara kerana mereka mendakwa mereka boleh melewati enkripsi Signal, satu tuntutan yang ditolak oleh Marlinspike.


Cellebrite menjual peranti bernama UFED yang membolehkan polis menerobos telefon iOS atau Android dan menyedut data seperti mesej, sejarah panggilan telefon, foto dan data lain. Oleh kerana fungsinya, alat ini banyak digunakan oleh pihak polis di beberapa negara, termasuk Polis Indonesia.



Dalam catatan blognya, Marlinspike mengatakan bahawa dia berjaya melengkapkan Cellebrite UFED dengan perisian dan perkakasan dongle. Dia kemudian mendakwa bahawa perisian Cellebrite mempunyai lubang keselamatan yang dapat dimanipulasi dengan mudah.


"Kami terkejut menemukan bahwa sangat sedikit perhatian yang diberikan pada keamanan perangkat lunak Cellebrite. Eksploitasi mitigasi pertahanan standard industri tidak ada, dan ada banyak peluang untuk eksploitasi," tulis Marlinspike dalam blog, seperti dikutip oleh Mashable, Jumat. (23/4/2021).


"Sehingga Cellebrite dapat memperbaiki semua kerentanan dalam perisiannya dengan tepat dengan keyakinan yang sangat tinggi, satu-satunya penyelesaian yang dimiliki pengguna Cellebrite adalah tidak mengimbas peranti," lanjutnya.




Bukan hanya itu, Marlinspike mendakwa kerentanan ini membolehkan sesiapa sahaja mengubah semua data yang dikumpulkan oleh alat Cellebrite.


Dia mengatakan fail dengan konfigurasi unik dapat dimasukkan ke dalam aplikasi apa pun, termasuk Signal, pada perangkat yang akan dikompromikan untuk mengubah secara diam-diam semua data yang telah dikumpulkan oleh perangkat Cellebrite atau yang akan dikumpulkan di masa depan.


Fail seperti ini dapat menjadikan alat Cellebrite tidak berguna kerana semua data yang dikumpulkan dapat diubah suai dengan memasukkan atau menghapus teks, e-mel, foto, kontak, fail atau data lain, tanpa cap waktu yang dapat dikesan.


Ketika diminta untuk memberi komen, Cellebrite tidak secara spesifik menanggapi tuntutan Marlinspike tetapi mengatakan mereka terus mengaudit dan mengemas kini perisiannya untuk menyediakan pelanggannya dengan penyelesaian kecerdasan digital terbaik.


Sama ada serius atau hanya untuk menghina Cellebrite, Marlinspike mengatakan aplikasi Signal pada masa akan datang mungkin mempunyai fail yang disebutkan sebelumnya untuk mengganggu sistem Cellebrite.


"Dalam berita yang tidak berkaitan, versi Signal yang akan datang akan mengambil fail secara berkala untuk disimpan di penyimpanan aplikasi," tulisnya.


"Fail-fail ini tidak akan digunakan untuk apa-apa di dalam Signal dan tidak pernah berinteraksi dengan perisian atau data Signal, tetapi kelihatan baik, dan secara estetik penting dalam perisian," tambahnya.

CEO Signal memecahkan aplikasi Israel yang digunakan polis untuk menyedot data telefon bimbit CEO Signal memecahkan aplikasi Israel yang digunakan polis untuk menyedot data telefon bimbit Reviewed by thecekodok on 4:09:00 PM Rating: 5
Powered by Blogger.