Signal si è presa una rivincita sulla società che hackera Signal

L’israeliana Cellebrite lavora coi sistemi giudiziari di mezzo mondo per estrarre dati criptati, e a dicembre si era vantata di essere in grado di violare la sicurezza dell’app di messaggi criptati. Per uno di quei casi della vita, il fondatore di Signal ha trovato un device Cellebrite incustodito e l’ha hackerato

Signal ha hackerato il dispositivo marchiato Cellebrite utilizzato in alcuni paesi dalle forze dell’ordine per bypassare la sicurezza dei dispositivi mobili ed accedere alle conversazioni private sulle piattaforme di messaggistica criptate.

A compiere l’hacking è stato Moxie Marlinspike, lo stesso fondatore della piattaforma di messaggistica criptata, nota per l’alto livello di protezione delle informazioni. L’hacking può essere visto come una piccola vendetta di Signal nei confronti di Cellebrite, società israeliana che a dicembre si era vantata di essere riuscita a violare Signal e a permettere l’accesso alle sue conversazioni criptate. In quell’occasione Signal aveva smentito l’affermazione fatta dalla società d’intelligence digitale, spiegando che, tramite il software  Physical Analyzer gli esperti di Cellebrite erano riusciti a entrare in un dispositivo mobile in loro possesso e, una volta sbloccato, erano riusciti ad accedere alla chat di Signal semplicemente aprendo l’applicazione.

Ora il team di Signal ha deciso quindi prendersi una rivincita e di raccontare la vicenda sul suo blog. Fortuna vuole che camminando per strada Marlinspike abbia visto cadere da un camion (letteralmente: i casi della vita) una valigetta contenente un device dotato dell’ultima versione del software di Cellebrite, un dongle hardware progettato per prevenire la pirateria e un elevato numero di adattatori per connettersi a diversi tipi di dispositivi.

Arrivato a casa, il creatore di Signal ha dato un’occhiata al software di Cellebrite e ha scoperto che il codice di questo programma è pieno di vulnerabilità di sicurezza e che nessuna di esse è stata mai patchata nonostante siano stati rilasciati aggiornamenti da diversi anni. Dato l’elevato numero di possibilità di violazione, il team di Signal ha utilizzato degli exploit in grado di eseguire un codice arbitrario sulla macchina di Cellebrite, facendole leggere un file appositamente formattato.

Per dimostrare le possibilità dell’hacking, il team di Signal ha utilizzato  l’Api Windows di MessageBox per far visualizzare un messaggio beffardo che recitava: “Mess with the best, die like the rest. Hack the planet!”.

Infine, Marlinspike ha anche trovato pacchetti firmati della versione 12.9.0.167 di iTunes all’interno del dispositivo di Cellebrite. Questi ultimi potrebbero innescare una causa per violazione del copyright contro Cellebrite da parte di Apple, se si venisse a scoprire che la società israeliana aveva incluso questi pacchetti senza il permesso esplicito di Cupertino, come pare essere al momento.