موبايل يمسح نفسه إذا حاول أحد اختراقه
القاهرة : الأمير كمال فرج.
إذا حصلت الشرطة على هاتف ذكي وكان لديهم أمر تفتيش لتفتيشه، فغالبًا ما يلجأون إلى أداة من شركة Cellebrite الإسرائيلية يمكنها اختراقه وتنزيل البيانات بداخله. لكن باحثًا أمنيًا أطلق يوم الجمعة تطبيقًا يقول إنه يمكنه اكتشاف متى يكون Cellebrite على وشك مداهمة الجهاز، وإيقاف تشغيل الهاتف ومحوه.
كتب توماس بروستر تقرير نشرته مجلة Forbes أن "التطبيق الذي يسمى LockUp يمكن أن يكون مثيرًا للجدل، نظرًا لأن المجرمين يمكنهم استخدامه لمحو الأدلة".
لكن مات بيرجين ، الباحث في شركة الأمن KoreLogic الذي ابتكر الأداة ، يقول إن Cellebrite يمكنه بسهولة تحديث تقنية اختراق الهاتف لمنع تطبيقه - الذي يطلق عليه اسم LockUp - من العمل. وهو يأمل أن يسلط عمله، الذي تضمن أيضًا اكتشاف نقاط الضعف الأمنية التي تم تصحيحها الآن في Cellebrite ، الضوء على الحاجة إلى مزيد من الاختبارات على أدوات الشرطة الجنائية للتأكد من أنها آمنة وقادرة على اكتشاف التلاعب بالأدلة.
أضاف بيرجين. "هدفي ليس تسليح المجرمين، ولكن تثقيف عامة الناس وتوعيتهم بأننا بحاجة إلى تغييرات في السياسة لمعالجة هذه القضايا "، آمل أن نرى تغييرات في السياسة تراعي الاختبارات التي أقوم بها".
كان بيرجين قادرًا على إجراء بحثه على جهاز Cellebrite Universal Forensic Extraction Device (UFED) الذي يبلغ من العمر عامين والذي تم الحصول عليه من eBay ، وهو مكان تم فيه بيع التكنولوجيا ، التي يفترض أن تستخدمها الشرطة فقط ، من قبل. وجد حفنة من القضايا الأمنية. أولاً ، وجد مشكلة في الطريقة التي تعاملت بها شركة Cellebrite مع مفاتيح التشفير الخاصة بها.
كان من المفترض أن يضمن أحد هذه المفاتيح - وهو مفتاح المصادقة - أن جهاز Cellebrite هو الوحيد الذي يجري بحثًا جنائيًا على الهاتف ، لكنها كانت هي نفسها لكل نظام Cellebrite فريد.
وأوضح بيرجين: "المشكلة في ذلك الآن ، عندما يتم تقديم الأدلة التي جمعتها UFED في المحاكم ، لا يمكنك حقًا القول إن شركة Cellebrite نفسها هي التي قامت بجمع المحتوى". وجد أيضًا مفاتيح تسمح له بسحب جميع الشفرات المستخدمة لاستغلال الثغرات الأمنية في Android ، والتي يبدو أن جميعها قد تم إصلاحها على نظام تشغيل Google.
بالنسبة لكيفية عمل LockUp ، فإنه يبحث عن تطبيق Cellebrite يسمى مستر ميسيكس Mr. Meseeks ، والذي سمي على اسم شخصية في الكوميديا التلفزيونية المتحركة ريك ومورتي Rick & Morty ، والتي يتم تنزيلها على هاتف Android عندما تكون تقنية الطب الشرعي على وشك البحث عن جهاز.
يفحص تطبيق LockUp شهادة كل تطبيق جديد مثبت على جهاز وإذا كان يطابق الشهادة الخاصة بالسيد Meseeks ، فسيتم إعادة ضبط الهاتف إلى إعدادات المصنع. على الرغم من أن نظام Cellebrite كان عمره عامين ، يعتقد بيرجين أن LockUp ستظل تعمل لأنه يعتقد أن الإصدارات الحديثة لا تزال تستخدم السيد Meseeks. سيطلق LockUp يوم الجمعة خلال محادثة في BlackHat Asia.
قد يثير إصدار التطبيق، على غيت هاب Github وهي شركة تابعة لمايكروسوفت اهتمام عملاء Cellebrite العالميين ، الذين يشملون العديد من وكالات الشرطة الفيدرالية والشرطة المحلية في الولايات المتحدة ، بما في ذلك هيئة إنفاذ الجمارك والهجرة (ICE) ، ومكتب التحقيقات الفيدرالي ، و NYPD ، واليوروبول.
قامت شركة Cellebrite بإصلاح مشكلات التشفير التي أبرزها Bergin في عام 2020. وقال متحدث باسم الشركة: "لا يعتبر تطبيق إثبات المفهوم الموضح ثغرة أمنية من قِبل KoreLogic أو Cellebrite. إنه سيناريو مشترك لأي برنامج جنائي يقوم بعمليات الاستخراج القائمة على التطبيق. يجب أن يطمئن العملاء إلى أن المعلومات التي يتم الحصول عليها من حلول Cellebrite سليمة من الناحية الجنائية ".
فيما يتعلق بقدرة الأشخاص على شراء أجهزتها على eBay والأسواق المستعملة الأخرى، قالت Cellebrite: "لا يجوز لأي عميل تحت أي ظرف من الظروف إعادة بيع تقنية Cellebrite أو إعادة توزيعها أو نقلها أو ترخيصها من الباطن إلى أي طرف ثالث دون الحصول على إذن كتابي صريح من Cellebrite. . . ضع في اعتبارك أنه في مناسبة نادرة عندما يتمكن شخص ما من الحصول على جهاز في سوق ثانوي ، يكون البرنامج قديمًا وغير قادر على تلقي التحديثات ".
يأتي إصدار LockUp بعد أسبوع واحد فقط من فحص موكسي مارلينسبايك، مؤسس تطبيق المراسلة المشفر Signal ، في أمان جهاز Cellebrite وادعى أنه قادر على اختراق Cellebrite من خلال تضمين رمز خبيث في تطبيق تم البحث عنه بواسطة أداة الطب الشرعي.
قد يجذب تطبيق LockUp أولئك الذين لا يعتبرون أنفسهم مجرمين ، لكن يمكن أن يكونوا تحت المراقبة من حكومتهم. يُزعم أنه تم رصد أجهزة Cellebrite مستخدمة على الصحفيين في البلدان ذات السجلات الضعيفة في مجال حقوق الإنسان.
يوم الأربعاء ، ذكرت لجنة حماية الصحفيين أن أورايل ديكولوغانغ ، المحرر الرقمي والمؤسس المشارك لموقع بوتسوانا بيبولز ديلي نيوز ، قد تم تفتيش هاتفه بجهاز Cellebrite. تم اتهام ديكولوغانغ بكتابة منشورات "مسيئة" على فيسبوك، وأثناء الاستجواب أعطى كلمة المرور الخاصة به. ثم تم استخدام Cellebrite ومجموعة أدوات الطب الشرعي من AccessData ومقرها الولايات المتحدة للحصول على جميع البيانات بالداخل.
0
0
Hrad 
First 
燈籠 
لابور 
Bonjour 
Цезарь 
단위 
Mauer 
ताजमहल 
Paras 
Toros 
De koningin 
Kolinda 
Firenze 
Keragaman 
Όμηρος 
luksus 
Hősök 
Rättvisa 
明るい太陽 
Wałęsa 
חזרה 
laranja 
Mevlevi 
Dunărea 
آزادی 
กรุงเทพฯ 
Karpaty 
