Signal przypadkiem ( ͡° ͜ʖ ͡°) znalazł narzędzie służb do inspekcji telefonu
![](https://wykop.pl/cdn/c3397993/link_1619029506FmnD4kW19ja7w6K97C89l8,w300h194.jpg)
Okazuje się, że aplikacja analizująca zawartość telefnu ma liczne luki pozwalające na odpalenie dowolnego kodu. Np. takiego, który zmodyfikuje raport z analizy. I wszystkie poprzednie raporty. I wszystkie następne...
![](https://wykop.pl/cdn/c3397992/o_40855_822ee33aad,q52.jpg)
- #
- #
- #
- #
- #
- 107
Komentarze (107)
najlepsze
Jest oprogramowanie (w szarej strefie) Cellebrite do "hakowania" telefonu - robi dump pamięci który potem można przeglądać. Z tym że trzeba mieć fizyczny dostęp do odblokowanego telefonu. Czyli po prostu automatyzuje proces wchodzenia w każdą aplikacje i przepisywania danych/robienia screenów ( ͡° ͜ʖ ͡°) Z tego na początku cisną bekę.
Twórca postu całkowicie przypadkowo trafił na to oprogramowania (znalazł paczuszkę na ulicy
Typ chodząc sobie po powietrzu, znalazł plecak z oprogramowaniem, które w założeniu ma umożliwiać użytkownikowi zrzut wszystkich plików na telefonie oraz ich skatalogowanie.
Czyli załóżmy użytkownik Cellebrite ma twój odblokowany telefon w łapie i chciałby zrobić sobie dumpa wszystkich zdjęć i obrazków, bo np. wie, że gdzieś tam trzymasz śmieszny filmik jak twój kot robi fikołka. No ale oprócz śmiesznego filmiku ze swoim kotem, trzymasz tam 21,37GB
( ͡° ʖ̯ ͡°)
Twórcy Signala informują przy okazji, że do swojego programu będą dorzucali pliki które do niczego nie służą i nie mają związku z powyższym ( ͡° ͜
Tu się robi ciekawie.
Owo narzędzie używa cyfrowo podpisanych przez apple i wyekstrahowanych paczek instalatorów z itunsa.
Apple głośno krzyczy od dłuższego czasu, że nie pomaga służbom. Ciekawym ciągu dalszego └[⚆ᴥ⚆]┘
bo m.in. używa DLLek FFmpega z 2012 które miały sporo podatności bezpieczeństwa.
Innymi słowy skanując komuś tym "bezpiecznie" komórkę - można samemu złapać prosto syfa.
Dla programisty niewiele, bo sam będzie w stanie zautomatyzować używanie gotowych rozwiązań. Dla służb?
Przecież to nie służby płacą tylko podatnicy, więc przynajmniej kilka baniek ( ͡~ ͜ʖ ͡°)
ja bym uważał o co pytam, bo jak opylisz służbom to możesz dostać w gratisie ze 25 lat ciupy ( ͡~ ͜ʖ ͡°)
Hakiery zostały zhakierowane.
https://www.apkmirror.com/apk/signal-foundation/signal-private-messenger/signal-private-messenger-5-9-1-release/