ואז האירוניה התאבדה: מייסד סיגנל טוען שגילה פרצה במערכת של סלברייט הישראלית

בפוסט מקיף מציג מנכ”ל סיגנל – ומי שכתב את פרוטוקול ההצפנה שלה – פרצת אבטחה שיכולה לחרב את המוניטין של החברה הישראלית. הוא מציע לסלברייט אסגרה של פרצת האבטחה, אם זו תסגיר את כל הפרצות שבהן היא משתמשת

מערכת UFED של סלברייט | מקור: Cellebrite

בחודש דצמבר האחרון עלה פוסט בבלוג של חברת סלברייט הישראלית, המפתחת כלי גישה פורנזיים לסמארטפונים (בקיצור, כלי פריצה), ובו נרמז כי היא הצליחה לפצח את ההצפנה של Signal Protocol, פרוטוקול ההצפנה שמשמש את סיגנל וגם את וואטסאטפ בהצפנת ההודעות שלהן. הפוסט עורר גלים, זכה לפוסט תגובה מצד סיגנל – שהכחישה כי סלברייט השיגה את היכולת המרשימה – וגם סלברייט עצמה שינתה מאוחר יותר את הפוסט. 4 חודשים עברו, ובסיגנל העלו אמש (ד’) פוסט, שאין דרך יותר טובה להגדיר אותו מאשר – נקמה שמוגשת קר.

להריץ קוד שישנה כל פלט שיוצא מהמכשיר של סלברייט

בפוסט שעלה אמש לבלוג של סיגנל, ושעליו חתום מוקסי מרלינספייק (או בשמו הפחות מגניב, מתיו רוזנפלד), מתברר שערכת פריצה של סלברייט הישראלית – המורכבת מהכלים UFED ו-Physical Analyzer – ממש במקרה “נפלה ממשאית” והגיעה לידי החברים בסיגנל.

מוקסי, מנכ”ל סיגנל, אחד מכותבי הפרוטוקול (עוד ב-Open Whisper), מפרק לגורמים את הכלים של החברה הישראלית. תחילה היא מסביר כיצד היא עובדת – כשכלי אחד (UFED) מייצר גיבוי של כל הסמארטפון שאליו מנסה לפרוץ החברה על המחשב בזמן שהכלי השני (Physical Analyzer) מציג את כל הקבצים מאותו מכשיר בצורה מסודרת.

הוא מסביר כי כשסלברייט טענו להוספת תמיכה לסיגנל, הם התכוונו לכך שהוסיפו ל-Physical Analyzer תמיכה בהצגת הדאטה מסיגנל – ולא בפיצוח הפרוטוקול. הוא מסביר כי “דרך אחת לחשוב על המוצר של סלברייט היא אם מישהו מחזיק פיזית את המכשיר הלא נעול שלכם, ויכול לפתוח איזה אפליקציות שהוא רוצה ולצלם צילומי מסך של הכל ולשמור אותם”.

פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ הצטרפו לערוץ גיקטיים בטלגרם

אבל החגיגה האמיתית התחילה כשמוקסי פירק לגורמים את התוכנה של סלברייט וגילה כמה פרצות אבטחה שלא אמורות להיות בכלים של חברה המגיעה מהתחום, ואף הציג דרכים מאוד יצירתיות לנצל את אותן הפרצות. “הופתענו לגלות את הכמות המזערית של תשומת הלב שהשקיעו בסלברייט, כשזה נוגע לאבטחת התוכנה שלהם. הגנות בפני ניצול פרצות חסרות וישנן אפשרויות רבות לניצול אותן פרצות”, כתב רוזנפלד על ניתוח התוכנה של החברה הישראלית.

ההפתעה הקטנה של סיגנל

אבל בסיגנל לא תכננו להשאיר את הפרצות רק בתיאוריה – והציגו אותן, אם כי באופן שלא חשף יותר מדי מידע. על פי רוזנפלד, מהחיטוט בקוד של סלברייט עולה כי ניתן להריץ מתקפה, המריצה קוד על המכשירים שלה, על ידי הוספת קובץ הנראה לא מזיק לעין, באחת מהאפליקציות על המכשיר שאותו ינסו לפרוץ.

אותו קובץ יכול לשנות את הפלט שיוציאו המכשירים של סלברייט – מה שיפגע בתוצאה הסופית שמציגה החברה בפני הלקוחות שלה. לפי רוזנפלד, הפירצה לא רק איפשרה את השינוי של פלט אחד באמצעות הרצת הקוד – אלא איפשרה לשנות את כל הפלטים העתידיים שיוציאו מכשירי סלברייט כשיפרצו לסמארטפונים אחרים. המתקפה הזו יכולה להוסיף או להסיר כל קובץ אפשרי – מבלי שבסלברייט בכלל ידעו על כך. “זה יכול להיעשות גם באופן רנדומלי, מה שיכול להעלות סימני שאלה כשזה מגיע לאיכות הדאטה של סלברייט”, הוסיף רוזנפלד.

הוא מוסיף כי “כל תוכנה יכולה להריץ את המתקפה הזו ועד שסלברייט לא יתקנו את כל פרצות האבטחה במוצרים שלהם ברמת ביטחון גבוהה ביותר, הפתרון היחיד עבור משתמשי סלברייט הוא לא לסרוק מכשירים (עם המוצרים שלה, א.א.)”.

הרמיזה הכי לא מרומזת בעולם

רוזנפלד אומר כי בסיגנל מוכנים לבצע אסגרה של כל פרצות האבטחה שגילו במוצרי סלברייט, אם בחברה הישראלית יעשו את אותו הדבר לכל פרצות וחולשות האבטחה שבהן הם עושים שימוש בפריצה ושליפה של קבצים. בבלוג של סיגנל אף הוצג סרטון ובו הם מראים איך ניתן להריץ סוג אחד של מתקפה באמצעות הרצת קוד מקובץ שהושתל על מכשיר שנפרץ באמצעות הכלים של סלברייט, ומסתיימת בהודעה שמרפררת לסרט “האקרים” (הסרטון עצמו כולל גם סצינות מהסרט) משנת 1995.

רוזנפלד כותב בפוסט שלו כי הסרטון מציג רק הדגמה וכי ניתן להריץ כל קוד על מכשירי סלברייט באמצעות הפירצה שגילו בסיגנל, לשנות פלטי עבר ופלטים עתידיים של המכשירים, כשהוא מציין כי זה יכול לקרות “אולי באופן רנדומלי!”. למה זה חשוב? כי את הפוסט שלו סיים רוזנפלד בעדכון קטן בנוגע לסיגנל – שיכול, במקרה, להשפיע גם סלברייט.

“בחדשות שלא קשורות לחלוטין, גירסאות עתידיות של סיגנל ימשכו מדי פעם קבצים שאותם ישמרו בתיקיית האחסון של האפליקציה. הקבצים הללו לעולם לא ישמשו את האפליקציה או יקיימו אינטראקציה כלשהי איתה או עם הדאטה שלה – אבל הם נראים נחמד, ואסתטיקה זה חשוב בתוכנה”, כתב רונזפלד במה שאפשר להגדיר בתור הרמיזה הכי לא מרומזת בעולם לסלברייט.

רק בתחילת החודש חשפה סלברייט כי היא מתכננת להתמזג עם חברת SPAC ולהיכנס לנאסד”ק על פי שווי מרשים של 2.4 מיליארד דולר. לא ברור עדיין כיצד הגילויים הללו ישפיעו על המיזוג והכניסה של החברה הישראלית לבורסה.

עמרי שגב מויאל, מנכ”ל חברת הסייבר Profero, אומר לגיקטיים כי מבלי להיכנס לסכסוך המתוקשר הזה בין החברות “הממצאים שהתפרסמו על ידי Signal מטרידים מאוד”. לדברי שגב מויאל, אם מה שסיגנל טוענת נכון, יש חשש “שהממצאים מסכנים ראיות שנתפסו ונאספו בעזרת החברה. החולשות שנטען על ידם שאפשר לנצל וכך לשבש הליכי חקירה ולגרום לפגיעה ב-Data integrity הן מדאיגות מאוד”. למרות זאת מציין חוקר האבטחה כי סיגנל לא חשפה ממצאים מוחלטים “אך על פניו נראה שיש אמינות מסויימת בדבריהם”.

פנינו לסלברייט בבקשת תגובה והיא מובאת כלשונה: “סלברייט היא בין השמות האמינים ביותר בתעשיה, החברה משרתת לקוחות בקהילת אכיפת החוק ובמגזר הפרטי מעל 14 שנה. אנו פועלים ללא לאות כדי לוודא שהמוצרים והתוכנה שלנו יעמדו, ואף יעלו, על הסטנדרטים הגבוהים ביותר בתעשיה, על מנת שכל המידע המופק באמצעות הכלים הטכנולוגיים שלנו יהיה בדוק ומבוסס פורנזית. סלברייט מכירה בחשיבות המחקר כאבן פינה בהבטחת ביסוס כזה, כדרך לוודא שראיות דיגיטליות אשר הושגו באופן חוקי משמשות לסייע בחקירות.  נמשיך לשלב את הסטנדרנטים האלה במוצרינו, בתוכנה שלנו ובקרב צוותי סלברייט, על מנת לספק את הכלים היעילים, המאובטחים והידידותיים ביותר למשתמש עבור לקוחותינו”.

 

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

19 תגובות על "ואז האירוניה התאבדה: מייסד סיגנל טוען שגילה פרצה במערכת של סלברייט הישראלית"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
זיו
Guest

עוד חברת רשע ישראלית

אלעד
Guest

Burn!

אמין אבו ג\'בר
Guest

עזוב אותך איציק אנחנו במיילא בצד הפורצים.. לא צריך “ת’אבטחת מידע” הזאת.. בוא נעשה משהו חשוב יותר, מה אתה רוצה להזמין? יש היום ספשייל מקסיקני בסיבוס

סטארטאפיסט אנונימי
Guest
סטארטאפיסט אנונימי

שח-מט לסלברייט!

אלקס עם כ
Guest

כתבה מרתקת. תרגום נוראי.

א.א.
Guest

א.א.

עמית
Guest

רק לפני כמה שנים החזון היה להגיע לשווי של מיליארד דולר, איך עכשיו כבר הם שווים 2.4 מיליארד? וזה עוד בלי להזכיר את הקיצוצים שעשו בשנה האחרונה. לדעתי הם פשוט קופצים מעל הפופיק :-(

אסף
Guest

רגע, אז עכשיו כל עורך דין יכול לטעון שראיות שהושגו דרך UFED הינן בעצם לא קבילות?

אז איך סלברייט שווה 2.4 מיליראד לא הבנתי

מתכנת חופשי
Guest

זה חסר משמעות. סלברייט לא טרחה לאבטח את המכשירים שלה כי אין שום סיבה לכך. אין מידע סודי במכשיר של סלברייט וכמו שהמברגה החשמלית או המקרר שלי לא מאובטח, כך אין סיבה לאבטח את הקופסאות פריצה.
מי שרוצה לפרק את הסלברייט שלו ולשתול בו קבצים שיהיה לו לבריאות.
לעומת זאת סיגנל אחראית על העברת מסרים אישיים ושם כללי המשחק אחרים.

שלומפי
Guest

עד שמגיע טלפון עם קובץ זדוני וגורם לכך שראיות שנאספו מטלפונים ייעלמו או שותל ראיות בדויות בלוג פורנזי של בדיקות אחרות.

מתכנת שבוי
Guest
לא הבנת. סלברייט משתמשים ב ffmpeg שלא עודכן מ 2012. יש לו אינסוף פרצות אבטחה. בכדי לפרוץ את סלברייט, צריך שבמכשיר שפורצים יהיה קובץ שמנצל חולשת אבטחה ב ffmpeg, בין השאר, בכלל לא צריך גישה למכשירים של סלברייט (שאחד מהם, “נפל ממשאית” ממש מול מוקסי). מוקסי אומר שבקרוב יצוצו קבצים “אסתטיים” בסיגנל, כאלו שאין להם שום תפקיד בסיגנל, אבל מאידך, מי יודע מה יקרה כשסלברייט תבדוק את הקבצים הללו… הוא למשל מסביר, שמכיוון שניתן להריץ איזה קוד שרוצים במכשיר שמריץ את סלברייט, מבלי שלסברייט תהיה שום שליטה על זה, הקוד הזה יכול גם לשנות את התוכנה של סלברייט, ולגרום לכך… Read more »
לא הבנת
Guest

אין שום בעיה (או לפחות כזאת שסלברייט יודעת עליה או קשורה אליה – היא לא מתעסקת בניטור תקשורת) באבטחה של סיגנאל, יח״צ שחצני ונוראי גרם לסלברייט להחשף במערומיהם על ידי האנשים של סיגנאל (וגם אולי להחשף לתביעה ע״י אפל למי שקרא את הכתבה האמיתית באנגלית) יכולות להיות לכך השלכות מרחיקות לכת במישור המשפטי וזה יכול למי שרוצה לנטרל את הפריצה של סלברייט (אולי בכלל כל מי שיחזיק סיגנאל ינטרל אותה מבלי לדעת כפי שנרמז בכתבה)

עומר
Guest

לא הבנת בכלל את הכתבה

ג\'רי
Guest

בקיצור, אם הבנתי נכון מהרמיזות של מוקסי, כל מי שמחזיק סיגנל על הטלפון שלו מוגן מפני סלברייט, בזכות אותם “קבצים אסטתיים”..

secure
Guest

לא הבנתי,
לפי הסרטון צריך את הסיסמא בשביל להוריד את המידע.
אז למה זה נקרא כלי פריצה?
זה בעצם כלי שלא פורץ לכלום ופשוט מעתיק מידע מהמכשיר?
בעצם זה מכשיר גיבוי ממש ממש יקר?…..

קצת מביך….. ומאד ישראלי…..

shloim
Guest

They’re trashing! Trashing!!!

יותם
Guest

עזבו את סלברייט תשתמשו ב mce במקום

DorB
Guest

שחכתם לציין את הקריצה לאפל ( שנמצאת במאבק משפטתי נגד סלברייט ) , בבלוג פוסט גם נאמר שסלברייט בעצם משתמשים בדרייברים של itunes ( שהם בעצם נכס של אפל.. ) וככה עושים את ה”קסמים” , אז ככל הנראה מעל הסיפור זה בעצם הכי קריטי ומפחיד את סלברייט.

אביב
Guest

לכו תריבו על המשחקים המטופשים שלכם
במקום לבנות משהו יפה רבים מי יותר מתוחכם בלהרוס
חיי-פלסטיק יש להם. הכל בנדמה לי

wpDiscuz

תגיות לכתבה: