تسجيل الدخول
برنامج ذكاء اصطناعي من غوغل يكشف السرطان       تقنية الليزر تثبت أن الديناصورات كانت تطير       يوتيوب تي في.. خدمة جديدة للبث التلفزيوني المباشر       الخارجية الأمريكية تنشر ثم تحذف تهنئة بفوز مخرج إيراني بالأوسكار       الصين تدرس تقديم حوافز مالية عن إنجاب الطفل الثاني       حفل الأوسكار يجذب أقل نسبة مشاهدة أمريكية منذ 2008       تعطل في خدمة أمازون للحوسبة السحابية يؤثر على خدمات الإنترنت       حاكم دبي يقدم وظيفة شاغرة براتب مليون درهم       ترامب يتعهد أمام الكونغرس بالعمل مع الحلفاء للقضاء على داعش       بعد 17 عاما نوكيا تعيد إطلاق هاتفها 3310       لافروف: الوضع الإنساني بالموصل أسوأ مما كان بحلب       فيتو لروسيا والصين يوقف قرارا لفرض عقوبات على الحكومة السورية       بيل غيتس يحذر العالم ويدعوه للاستعداد بوجه الإرهاب البيولوجي       ابنا رئيس أمريكا يزوران دبي لافتتاح ملعب ترامب للغولف       رونالدو وأنجلينا جولي ونانسي عجرم في فيلم يروي قصة عائلة سورية نازحة      



موبايل يمسح نفسه إذا حاول أحد اختراقه


القاهرة : الأمير كمال فرج.

إذا حصلت الشرطة على هاتف ذكي وكان لديهم أمر تفتيش لتفتيشه، فغالبًا ما يلجأون إلى أداة من شركة Cellebrite الإسرائيلية يمكنها اختراقه وتنزيل البيانات بداخله. لكن باحثًا أمنيًا أطلق يوم الجمعة تطبيقًا يقول إنه يمكنه اكتشاف متى يكون Cellebrite على وشك مداهمة الجهاز، وإيقاف تشغيل الهاتف ومحوه.

كتب توماس بروستر تقرير نشرته مجلة Forbes أن "التطبيق الذي يسمى LockUp يمكن أن يكون مثيرًا للجدل، نظرًا لأن المجرمين يمكنهم استخدامه لمحو الأدلة".

لكن مات بيرجين ، الباحث في شركة الأمن KoreLogic الذي ابتكر الأداة ، يقول إن Cellebrite يمكنه بسهولة تحديث تقنية اختراق الهاتف لمنع تطبيقه - الذي يطلق عليه اسم LockUp - من العمل. وهو يأمل أن يسلط عمله، الذي تضمن أيضًا اكتشاف نقاط الضعف الأمنية التي تم تصحيحها الآن في Cellebrite ، الضوء على الحاجة إلى مزيد من الاختبارات على أدوات الشرطة الجنائية للتأكد من أنها آمنة وقادرة على اكتشاف التلاعب بالأدلة.

أضاف بيرجين. "هدفي ليس تسليح المجرمين، ولكن تثقيف عامة الناس وتوعيتهم بأننا بحاجة إلى تغييرات في السياسة لمعالجة هذه القضايا "،  آمل أن نرى تغييرات في السياسة تراعي الاختبارات التي أقوم بها".

كان بيرجين قادرًا على إجراء بحثه على جهاز Cellebrite Universal Forensic Extraction Device (UFED) الذي يبلغ من العمر عامين والذي تم الحصول عليه من eBay ، وهو مكان تم فيه بيع التكنولوجيا ، التي يفترض أن تستخدمها الشرطة فقط ، من قبل. وجد حفنة من القضايا الأمنية. أولاً ، وجد مشكلة في الطريقة التي تعاملت بها شركة Cellebrite مع مفاتيح التشفير الخاصة بها.

كان من المفترض أن يضمن أحد هذه المفاتيح - وهو مفتاح المصادقة - أن جهاز Cellebrite هو الوحيد الذي يجري بحثًا جنائيًا على الهاتف ، لكنها كانت هي نفسها لكل نظام Cellebrite فريد.

وأوضح بيرجين: "المشكلة في ذلك الآن ، عندما يتم تقديم الأدلة التي جمعتها UFED في المحاكم ، لا يمكنك حقًا القول إن شركة Cellebrite نفسها هي التي قامت بجمع المحتوى". وجد أيضًا مفاتيح تسمح له بسحب جميع الشفرات المستخدمة لاستغلال الثغرات الأمنية في Android ، والتي يبدو أن جميعها قد تم إصلاحها على نظام تشغيل Google.

بالنسبة لكيفية عمل LockUp ، فإنه يبحث عن تطبيق Cellebrite يسمى مستر ميسيكس Mr. Meseeks   ، والذي سمي على اسم شخصية في الكوميديا ​​التلفزيونية المتحركة ريك ومورتي Rick & Morty ، والتي يتم تنزيلها على هاتف Android عندما تكون تقنية الطب الشرعي على وشك البحث عن جهاز.

يفحص تطبيق LockUp شهادة كل تطبيق جديد مثبت على جهاز وإذا كان يطابق الشهادة الخاصة بالسيد Meseeks ، فسيتم إعادة ضبط الهاتف إلى إعدادات المصنع. على الرغم من أن نظام Cellebrite كان عمره عامين ، يعتقد بيرجين أن LockUp ستظل تعمل لأنه يعتقد أن الإصدارات الحديثة لا تزال تستخدم السيد Meseeks. سيطلق LockUp يوم الجمعة خلال محادثة في BlackHat Asia.

قد يثير إصدار التطبيق، على غيت هاب Github وهي شركة تابعة لمايكروسوفت  اهتمام عملاء Cellebrite العالميين ، الذين يشملون العديد من وكالات الشرطة الفيدرالية والشرطة المحلية في الولايات المتحدة ، بما في ذلك هيئة إنفاذ الجمارك والهجرة (ICE) ، ومكتب التحقيقات الفيدرالي ، و NYPD ، واليوروبول.

قامت شركة Cellebrite بإصلاح مشكلات التشفير التي أبرزها Bergin في عام 2020. وقال متحدث باسم الشركة: "لا يعتبر تطبيق إثبات المفهوم الموضح ثغرة أمنية من قِبل KoreLogic أو Cellebrite. إنه سيناريو مشترك لأي برنامج جنائي يقوم بعمليات الاستخراج القائمة على التطبيق. يجب أن يطمئن العملاء إلى أن المعلومات التي يتم الحصول عليها من حلول Cellebrite سليمة من الناحية الجنائية ".

فيما يتعلق بقدرة الأشخاص على شراء أجهزتها على eBay والأسواق المستعملة الأخرى، قالت Cellebrite: "لا يجوز لأي عميل تحت أي ظرف من الظروف إعادة بيع تقنية Cellebrite أو إعادة توزيعها أو نقلها أو ترخيصها من الباطن إلى أي طرف ثالث دون الحصول على إذن كتابي صريح من Cellebrite. . . ضع في اعتبارك أنه في مناسبة نادرة عندما يتمكن شخص ما من الحصول على جهاز في سوق ثانوي ، يكون البرنامج قديمًا وغير قادر على تلقي التحديثات ".

يأتي إصدار LockUp بعد أسبوع واحد فقط من فحص موكسي مارلينسبايك، مؤسس تطبيق المراسلة المشفر Signal ، في أمان جهاز Cellebrite وادعى أنه قادر على اختراق Cellebrite من خلال تضمين رمز خبيث في تطبيق تم البحث عنه بواسطة أداة الطب الشرعي.

قد يجذب تطبيق LockUp أولئك الذين لا يعتبرون أنفسهم مجرمين ، لكن يمكن أن يكونوا تحت المراقبة من حكومتهم. يُزعم أنه تم رصد أجهزة Cellebrite مستخدمة على الصحفيين في البلدان ذات السجلات الضعيفة في مجال حقوق الإنسان.

يوم الأربعاء ، ذكرت لجنة حماية الصحفيين أن أورايل ديكولوغانغ ، المحرر الرقمي والمؤسس المشارك لموقع بوتسوانا بيبولز ديلي نيوز ، قد تم تفتيش هاتفه بجهاز Cellebrite. تم اتهام ديكولوغانغ بكتابة منشورات "مسيئة" على فيسبوك، وأثناء الاستجواب أعطى كلمة المرور الخاصة به. ثم تم استخدام Cellebrite ومجموعة أدوات الطب الشرعي من AccessData ومقرها الولايات المتحدة للحصول على جميع البيانات بالداخل.

تاريخ الإضافة: 2021-05-07 تعليق: 0 عدد المشاهدات :2090
0      0
التعليقات

إستطلاع

مواقع التواصل الاجتماعي مواقع تجسس تبيع بيانات المستخدمين
 نعم
69%
 لا
20%
 لا أعرف
12%
      المزيد
خدمات