ואז האירוניה התאבדה: מייסד סיגנל טוען שגילה פרצה במערכת של סלברייט הישראלית
בפוסט מקיף מציג מנכ”ל סיגנל – ומי שכתב את פרוטוקול ההצפנה שלה – פרצת אבטחה שיכולה לחרב את המוניטין של החברה הישראלית. הוא מציע לסלברייט אסגרה של פרצת האבטחה, אם זו תסגיר את כל הפרצות שבהן היא משתמשת
מערכת UFED של סלברייט | מקור: Cellebrite
בחודש דצמבר האחרון עלה פוסט בבלוג של חברת סלברייט הישראלית, המפתחת כלי גישה פורנזיים לסמארטפונים (בקיצור, כלי פריצה), ובו נרמז כי היא הצליחה לפצח את ההצפנה של Signal Protocol, פרוטוקול ההצפנה שמשמש את סיגנל וגם את וואטסאטפ בהצפנת ההודעות שלהן. הפוסט עורר גלים, זכה לפוסט תגובה מצד סיגנל – שהכחישה כי סלברייט השיגה את היכולת המרשימה – וגם סלברייט עצמה שינתה מאוחר יותר את הפוסט. 4 חודשים עברו, ובסיגנל העלו אמש (ד’) פוסט, שאין דרך יותר טובה להגדיר אותו מאשר – נקמה שמוגשת קר.
להריץ קוד שישנה כל פלט שיוצא מהמכשיר של סלברייט
בפוסט שעלה אמש לבלוג של סיגנל, ושעליו חתום מוקסי מרלינספייק (או בשמו הפחות מגניב, מתיו רוזנפלד), מתברר שערכת פריצה של סלברייט הישראלית – המורכבת מהכלים UFED ו-Physical Analyzer – ממש במקרה “נפלה ממשאית” והגיעה לידי החברים בסיגנל.
מוקסי, מנכ”ל סיגנל, אחד מכותבי הפרוטוקול (עוד ב-Open Whisper), מפרק לגורמים את הכלים של החברה הישראלית. תחילה היא מסביר כיצד היא עובדת – כשכלי אחד (UFED) מייצר גיבוי של כל הסמארטפון שאליו מנסה לפרוץ החברה על המחשב בזמן שהכלי השני (Physical Analyzer) מציג את כל הקבצים מאותו מכשיר בצורה מסודרת.
הוא מסביר כי כשסלברייט טענו להוספת תמיכה לסיגנל, הם התכוונו לכך שהוסיפו ל-Physical Analyzer תמיכה בהצגת הדאטה מסיגנל – ולא בפיצוח הפרוטוקול. הוא מסביר כי “דרך אחת לחשוב על המוצר של סלברייט היא אם מישהו מחזיק פיזית את המכשיר הלא נעול שלכם, ויכול לפתוח איזה אפליקציות שהוא רוצה ולצלם צילומי מסך של הכל ולשמור אותם”.
אבל החגיגה האמיתית התחילה כשמוקסי פירק לגורמים את התוכנה של סלברייט וגילה כמה פרצות אבטחה שלא אמורות להיות בכלים של חברה המגיעה מהתחום, ואף הציג דרכים מאוד יצירתיות לנצל את אותן הפרצות. “הופתענו לגלות את הכמות המזערית של תשומת הלב שהשקיעו בסלברייט, כשזה נוגע לאבטחת התוכנה שלהם. הגנות בפני ניצול פרצות חסרות וישנן אפשרויות רבות לניצול אותן פרצות”, כתב רוזנפלד על ניתוח התוכנה של החברה הישראלית.
ההפתעה הקטנה של סיגנל
אבל בסיגנל לא תכננו להשאיר את הפרצות רק בתיאוריה – והציגו אותן, אם כי באופן שלא חשף יותר מדי מידע. על פי רוזנפלד, מהחיטוט בקוד של סלברייט עולה כי ניתן להריץ מתקפה, המריצה קוד על המכשירים שלה, על ידי הוספת קובץ הנראה לא מזיק לעין, באחת מהאפליקציות על המכשיר שאותו ינסו לפרוץ.
אותו קובץ יכול לשנות את הפלט שיוציאו המכשירים של סלברייט – מה שיפגע בתוצאה הסופית שמציגה החברה בפני הלקוחות שלה. לפי רוזנפלד, הפירצה לא רק איפשרה את השינוי של פלט אחד באמצעות הרצת הקוד – אלא איפשרה לשנות את כל הפלטים העתידיים שיוציאו מכשירי סלברייט כשיפרצו לסמארטפונים אחרים. המתקפה הזו יכולה להוסיף או להסיר כל קובץ אפשרי – מבלי שבסלברייט בכלל ידעו על כך. “זה יכול להיעשות גם באופן רנדומלי, מה שיכול להעלות סימני שאלה כשזה מגיע לאיכות הדאטה של סלברייט”, הוסיף רוזנפלד.
הוא מוסיף כי “כל תוכנה יכולה להריץ את המתקפה הזו ועד שסלברייט לא יתקנו את כל פרצות האבטחה במוצרים שלהם ברמת ביטחון גבוהה ביותר, הפתרון היחיד עבור משתמשי סלברייט הוא לא לסרוק מכשירים (עם המוצרים שלה, א.א.)”.
הרמיזה הכי לא מרומזת בעולם
רוזנפלד אומר כי בסיגנל מוכנים לבצע אסגרה של כל פרצות האבטחה שגילו במוצרי סלברייט, אם בחברה הישראלית יעשו את אותו הדבר לכל פרצות וחולשות האבטחה שבהן הם עושים שימוש בפריצה ושליפה של קבצים. בבלוג של סיגנל אף הוצג סרטון ובו הם מראים איך ניתן להריץ סוג אחד של מתקפה באמצעות הרצת קוד מקובץ שהושתל על מכשיר שנפרץ באמצעות הכלים של סלברייט, ומסתיימת בהודעה שמרפררת לסרט “האקרים” (הסרטון עצמו כולל גם סצינות מהסרט) משנת 1995.
רוזנפלד כותב בפוסט שלו כי הסרטון מציג רק הדגמה וכי ניתן להריץ כל קוד על מכשירי סלברייט באמצעות הפירצה שגילו בסיגנל, לשנות פלטי עבר ופלטים עתידיים של המכשירים, כשהוא מציין כי זה יכול לקרות “אולי באופן רנדומלי!”. למה זה חשוב? כי את הפוסט שלו סיים רוזנפלד בעדכון קטן בנוגע לסיגנל – שיכול, במקרה, להשפיע גם סלברייט.
“בחדשות שלא קשורות לחלוטין, גירסאות עתידיות של סיגנל ימשכו מדי פעם קבצים שאותם ישמרו בתיקיית האחסון של האפליקציה. הקבצים הללו לעולם לא ישמשו את האפליקציה או יקיימו אינטראקציה כלשהי איתה או עם הדאטה שלה – אבל הם נראים נחמד, ואסתטיקה זה חשוב בתוכנה”, כתב רונזפלד במה שאפשר להגדיר בתור הרמיזה הכי לא מרומזת בעולם לסלברייט.
רק בתחילת החודש חשפה סלברייט כי היא מתכננת להתמזג עם חברת SPAC ולהיכנס לנאסד”ק על פי שווי מרשים של 2.4 מיליארד דולר. לא ברור עדיין כיצד הגילויים הללו ישפיעו על המיזוג והכניסה של החברה הישראלית לבורסה.
עמרי שגב מויאל, מנכ”ל חברת הסייבר Profero, אומר לגיקטיים כי מבלי להיכנס לסכסוך המתוקשר הזה בין החברות “הממצאים שהתפרסמו על ידי Signal מטרידים מאוד”. לדברי שגב מויאל, אם מה שסיגנל טוענת נכון, יש חשש “שהממצאים מסכנים ראיות שנתפסו ונאספו בעזרת החברה. החולשות שנטען על ידם שאפשר לנצל וכך לשבש הליכי חקירה ולגרום לפגיעה ב-Data integrity הן מדאיגות מאוד”. למרות זאת מציין חוקר האבטחה כי סיגנל לא חשפה ממצאים מוחלטים “אך על פניו נראה שיש אמינות מסויימת בדבריהם”.
פנינו לסלברייט בבקשת תגובה והיא מובאת כלשונה: “סלברייט היא בין השמות האמינים ביותר בתעשיה, החברה משרתת לקוחות בקהילת אכיפת החוק ובמגזר הפרטי מעל 14 שנה. אנו פועלים ללא לאות כדי לוודא שהמוצרים והתוכנה שלנו יעמדו, ואף יעלו, על הסטנדרטים הגבוהים ביותר בתעשיה, על מנת שכל המידע המופק באמצעות הכלים הטכנולוגיים שלנו יהיה בדוק ומבוסס פורנזית. סלברייט מכירה בחשיבות המחקר כאבן פינה בהבטחת ביסוס כזה, כדרך לוודא שראיות דיגיטליות אשר הושגו באופן חוקי משמשות לסייע בחקירות. נמשיך לשלב את הסטנדרנטים האלה במוצרינו, בתוכנה שלנו ובקרב צוותי סלברייט, על מנת לספק את הכלים היעילים, המאובטחים והידידותיים ביותר למשתמש עבור לקוחותינו”.
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il
הגב
19 תגובות על "ואז האירוניה התאבדה: מייסד סיגנל טוען שגילה פרצה במערכת של סלברייט הישראלית"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
עוד חברת רשע ישראלית
Burn!
עזוב אותך איציק אנחנו במיילא בצד הפורצים.. לא צריך “ת’אבטחת מידע” הזאת.. בוא נעשה משהו חשוב יותר, מה אתה רוצה להזמין? יש היום ספשייל מקסיקני בסיבוס
שח-מט לסלברייט!
כתבה מרתקת. תרגום נוראי.
א.א.
רק לפני כמה שנים החזון היה להגיע לשווי של מיליארד דולר, איך עכשיו כבר הם שווים 2.4 מיליארד? וזה עוד בלי להזכיר את הקיצוצים שעשו בשנה האחרונה. לדעתי הם פשוט קופצים מעל הפופיק :-(
רגע, אז עכשיו כל עורך דין יכול לטעון שראיות שהושגו דרך UFED הינן בעצם לא קבילות?
אז איך סלברייט שווה 2.4 מיליראד לא הבנתי
זה חסר משמעות. סלברייט לא טרחה לאבטח את המכשירים שלה כי אין שום סיבה לכך. אין מידע סודי במכשיר של סלברייט וכמו שהמברגה החשמלית או המקרר שלי לא מאובטח, כך אין סיבה לאבטח את הקופסאות פריצה.
מי שרוצה לפרק את הסלברייט שלו ולשתול בו קבצים שיהיה לו לבריאות.
לעומת זאת סיגנל אחראית על העברת מסרים אישיים ושם כללי המשחק אחרים.
עד שמגיע טלפון עם קובץ זדוני וגורם לכך שראיות שנאספו מטלפונים ייעלמו או שותל ראיות בדויות בלוג פורנזי של בדיקות אחרות.
אין שום בעיה (או לפחות כזאת שסלברייט יודעת עליה או קשורה אליה – היא לא מתעסקת בניטור תקשורת) באבטחה של סיגנאל, יח״צ שחצני ונוראי גרם לסלברייט להחשף במערומיהם על ידי האנשים של סיגנאל (וגם אולי להחשף לתביעה ע״י אפל למי שקרא את הכתבה האמיתית באנגלית) יכולות להיות לכך השלכות מרחיקות לכת במישור המשפטי וזה יכול למי שרוצה לנטרל את הפריצה של סלברייט (אולי בכלל כל מי שיחזיק סיגנאל ינטרל אותה מבלי לדעת כפי שנרמז בכתבה)
לא הבנת בכלל את הכתבה
בקיצור, אם הבנתי נכון מהרמיזות של מוקסי, כל מי שמחזיק סיגנל על הטלפון שלו מוגן מפני סלברייט, בזכות אותם “קבצים אסטתיים”..
לא הבנתי,
לפי הסרטון צריך את הסיסמא בשביל להוריד את המידע.
אז למה זה נקרא כלי פריצה?
זה בעצם כלי שלא פורץ לכלום ופשוט מעתיק מידע מהמכשיר?
בעצם זה מכשיר גיבוי ממש ממש יקר?…..
קצת מביך….. ומאד ישראלי…..
They’re trashing! Trashing!!!
עזבו את סלברייט תשתמשו ב mce במקום
שחכתם לציין את הקריצה לאפל ( שנמצאת במאבק משפטתי נגד סלברייט ) , בבלוג פוסט גם נאמר שסלברייט בעצם משתמשים בדרייברים של itunes ( שהם בעצם נכס של אפל.. ) וככה עושים את ה”קסמים” , אז ככל הנראה מעל הסיפור זה בעצם הכי קריטי ומפחיד את סלברייט.
לכו תריבו על המשחקים המטופשים שלכם
במקום לבנות משהו יפה רבים מי יותר מתוחכם בלהרוס
חיי-פלסטיק יש להם. הכל בנדמה לי