Een Amerikaanse advocaat wil dat zijn cliënt een nieuw proces krijgt vanwege een blogpost over beveiligingslekken in een forensische tool van Cellebrite waar opsporingsdiensten van gebruikmaken. Volgens advocaat Ramon Rozas speelde bewijsmateriaal dat via de Cellebrite-tool werd verkregen een zeer belangrijke rol bij de veroordeling van zijn cliënt.
Vorige week toonde Moxie Marlinspike, directeur van softwarebedrijf Signal, dat tevens de gelijknamige chatapp ontwikkelt, dat er allerlei kwetsbaarheden in de software van Cellebrite aanwezig zijn. Cellebrite biedt opsporingsdiensten onder andere de Universal Forensic Extraction Device (UFED) en Physical Analyzer. Via de UFED kan er een back-up van de te onderzoeken telefoon worden gemaakt, die vervolgens via de Physical Analyzer is te analyseren.
Een aanvaller kan misbruik van de kwetsbaarheden maken door een speciaal geprepareerd bestand op een telefoon te plaatsen. Zodra het bestand door de Cellebrite-tool wordt ingelezen maakt een exploit in het bestand het mogelijk om code op de Cellebrite-machine uit te voeren. Zo is het mogelijk om het onderzoeksrapport dat de tool op dat moment genereert aan te passen, maar ook alle eerder gemaakte en nog te maken rapporten in de toekomst. Een aanvaller kan zo bestanden uit de rapporten verwijderen of toevoegen, zonder dat dit via aanpassingen aan timestamps of checksumfouten zichtbaar is.
Marlinspike maakte geen technische details van de kwetsbaarheden openbaar. Afgelopen maandag kwam Cellebrite met een update waarin het stelt dat een recent gevonden lek is verholpen, zo meldt Vice Magazine. Of het gaat om de kwetsbaarheden die Marlinspike heeft gevonden is onbekend.
De blogpost was aanleiding voor Rozas om een motie in te dienen waarin hij om een nieuw proces voor zijn cliënt vraagt, zo laat hij tegenover Gizmodo weten. De advocaat stelt dat er "ernstige fouten" in de technologie zijn gevonden en dat de verdediging, in het licht van de recente ontwikkelingen, de kans moet krijgen om het rapport te onderzoeken dat via de Cellebrite-tool werd gegenereerd en de machine zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.