Основатель Signal взломал оборудование для взлома смартфонов

Борьба за приватность переписки в Интернете в необычном прочтении: создатель защищенного мессенджера Signal взломал оборудование, которым спецслужбы взламывают смартфоны. Причем сделал это невероятно эффектным образом.

Мокси Марлинспайк — фигура в мире криптографии культовая. Его первый стартап купил Titter, а сам Марлинспайк какое-то время помогал соцсети решать проблемы безопасности. Его продукты во время "арабской весны" использовали для переписки многие журналисты независимых СМИ.

Но главное: на его алгоритме шифрования (который лег в основу мессенджера Signal) построена защита данных большого количества проектов, в том числе WhatsApp, Facebook Messenger и Skype. И вот недавно израильская компания Cellebrite, которая специализируется на извлечении данных из смартфонов (в том числе из заблокированных iPhone), объявила, что может взломать и мессенджер Signal. Мокси Марлинспайк ответил, что не верит в это, и предположил, что суть взлома, видимо, в том, что оборудование Cellebrite просто дает доступ к данным уже взломанного смартфона, и там можно посмотреть переписку.

Cellebrite без объяснения причин выпад в сторону Signal удалила, но, видимо, было поздно. И вот Марлинспайк выложил в сеть доказательства взлома оборудования самой Cellebrite. Причем в обрамлении сцены из культового фильма "Хакеры". Еще и заставив программу израильтян выдать сообщение "Сильнейшего не победить, не суйся, если хочешь жить" — это фраза из того же фильма, отправленная хорошими добрыми хакерами злому хакеру, который хотел обогатиться на чудовищной катастрофе.

Тут суть в том, что что продукты Cellebrite – это чуть ли не отраслевой стандарт. Спецслужбы по всему миру используют его для взлома смартфонов. Официально компания заявляет, что имеет дело только с госструктурами и помогает бороться с наркоторговцами, террористами и экстремистами. Но есть свидетельства того, что в некоторых странах спецслужбы так взламывают телефоны журналистов, политиков и прочих критиков власти. Есть версия, что оборудование Cellebrite можно найти и на черном рынке.

И когда Марлинспайка спросили, откуда у него взялось то, что он взломал, он ответил — мол, нашел комплекс на улице, с кем не бывает. Что же собственно до обнаруженной им уязвимости, то как выяснилось, оборудование Cellebrite не защищено от манипуляции с данными, которые оно извлекает из смартфонов. Можно удалять все файлы, или только все фотографии, или всю переписку. Или, наоборот, добавлять что-то, чего на самом деле на устройстве не было. Это к вопросу о том, что во многих странах отчеты, сделанные с помощью оборудования Cellebrite, принимают в суде в качестве доказательств. А тут получается, что верить им нельзя. Американская пресса уже ждет, что часть дел, где единственным доказательством были данные с комплексов Cellebrite, могут быть отправлены на пересмотр.

Еще интереснее, что для манипуляций с данными доступ к оборудованию спецслужб не нужен. Достаточно, чтобы на смартфоне, который им вскрывают, был специальный файл, который этот комплекс сам найдет, запустит и выполнит полученные инструкции. Мокси Марлинспайк уже пообещал, что файлы для взлома Cellebrite встроит в следующую версию мессенджера Signal.

Ну и в довершение картины выяснилось, что в поставку Cellebrite входят компоненты проприетарных программных продуктов, например, старой версии Apple iTunes. А это в некоторых случаях может грозить израилькой компании судебными разбирательствами с "яблочной" корпорацией. Комментариев Cellebrite или служб, которые используют ее оборудование, пока не поступало.