Signal Messenger Vs. Cellebrite

Il messenger più sicuro del mondo

Nella terza settimana di aprile c’è stato una piccola guerra a suon di accuse tra la ditta che gestisce il messenger Signal e Cellebrite, ditta istaeliana specializzata nel fornire alle forze dell’ordine i kit per estrazione dati da IOS e Android. Molto spesso però Cellebrite esagera le proprie capacità di analisi ed estrazione dati; soprattutto quando lo smartphone è ormai già sbloccato e i dati sono già leggibili.

Un Kit Cellebrite per estrazione dati da smartphone

A fine 2020 Cellebrite ha scritto nel proprio blog di avere una nuova soluzione per decriptare le chat di Signal, non meglio specificando in che modo avessero avuto successo nell’attacco alla criptatura. Signal reagisce subito spiegando che in nessun modo è stata craccata la codifica end-to-end, che garantisce la riservatezza delle comunicazioni tra due utilizzatori del Messenger. Cellebrite in effetti si riferiva al poter leggere il database Signal avendo peró accesso al telefono già sbloccato.

Un vecchio Cellebrite per copiare dati da Android anche senza password o PIN

Così gli ingegneri software di Signal si sono procurati il famigerato kit Cellebrite (poco fa era acquistabile su Ebay per oltre 2000€) al solo scopo di retroingegnerizzarlo e trovare bug nel software per controsputtanarli. Ovviamente essendo Cellebrite e il suo Physical Analyzer un software che deve raccogliere più dati possibili è intrinsecamente aperto a far entrare virus e a lasciarsi manipolare, soprattutto se per esempio sul telefono c’è già installato del codice anti Cellebrite. Questo riduce l’efficacia e l’utilizzabilità dei prodotti Cellebrite nelle aule di tribunale ma c’e’ di più.. Il software Cellebrite usa delle librerie FFmpeg del 2012 che sono note per avere una infinità di falle che possono essere sfruttate per alterare l’estrazione dati e la sicurezza dei software di Cellebrite.

IL Kit utilizzato dagli ingegneri di Signal per la retroingnerizzazione

Così il Team di esperti di Signal ha fatto pervenire agli israeliani un’offerta: avrebbero dato loro assistenza per correggere tutti gli errori trovati nel codice (https://signal.org/blog/cellebrite-vulnerabilities/) se si fossero impegnati in futuro a fornire tutte le falle di sicurezza che avrebbero trovato.

Il Kit Cellebrite per Apple Iphone

Ovviamente per Cellebrite questa proposta indecente è completamente inaccettabile essendo un’azienda che basa il proprio business sullo sfruttamento di conoscenze hardware e software esclusive.

Gli adattatori servono per per collegare l’analizzatore a qualsiasi telefono anche esotico

Col sistema operativo Apple degli iPhone Cellebrite non ha mai avuto fortuna e con questo nuovo caso è certo che le soluzioni perderanno clienti, credibilità e potere nei tribunali di tutto il mondo.

Con questo nuovo scontro sicuramente le soluzioni Cellebrite perderanno clienti, credibilità e potere nei tribunali di tutto il mondo. Anche il titolo in borsa non starà certamente volando alto.

Benchè i Kit Cellebrite vengono ormai utilizzati da forza dell’ordine di tutto il mondo, e hanno sempre maggiore rilevanza nei tribunali, il caso Signal Vs. Cellebrite, ha consentito a degli avvocati di fare ricorso ad almeno due procedimenti penali.

Il ricorso sulla base delle falle nel software Cellebrite

Signal ad oggi rimane il messenger più sicuro per la riservatezza delle comunicazioni punto punto.

Sempre in ascolto delle esigenze del cliente

Patrick De Angelis

Tuttologo informatico dal 1995. Nato e cresciuto in Toscana vivo in Alto Adige da oltre 25 anni e mi sposto spesso tra le due regioni. Infornatico curioso di conoscere a fondo tutto e come tutto funziona.

Ci teniamo ad essere trasparenti in merito ai dati che noi e i nostri partner raccogliamo e sul loro utilizzo, in modo che tu possa avere un controllo ottimale sui tuoi dati personali. Per ulteriori informazioni, visita la nostra Informativa sulla privacy. Abbiamo aggiornato lo strumento per il consenso ai cookie per offrirti visibilità e controllo maggiori sull’archiviazione delle tue preferenze nel sito. Di recente, alcuni cookie di terze parti sono stati temporaneamente classificati come essenziali, il che significa che sono presenti alcuni cookie non effettivamente necessari per il funzionamento del sito. Stiamo lavorando per risolvere il problema, ma puoi comunque bloccare i cookie essenziali tramite gli strumenti del browser.