Advocaat wil nieuw proces wegens blogpost over lek in Cellebrite-tool
Een Amerikaanse advocaat wil dat zijn cliënt een nieuw proces krijgt vanwege een blogpost over beveiligingslekken in een forensische tool van Cellebrite waar opsporingsdiensten van gebruikmaken. Volgens advocaat Ramon Rozas speelde bewijsmateriaal dat via de Cellebrite-tool werd verkregen een zeer belangrijke rol bij de veroordeling van zijn cliënt.
Vorige week toonde Moxie Marlinspike, directeur van softwarebedrijf Signal, dat tevens de gelijknamige chatapp ontwikkelt, dat er allerlei kwetsbaarheden in de software van Cellebrite aanwezig zijn. Cellebrite biedt opsporingsdiensten onder andere de Universal Forensic Extraction Device (UFED) en Physical Analyzer. Via de UFED kan er een back-up van de te onderzoeken telefoon worden gemaakt, die vervolgens via de Physical Analyzer is te analyseren.
Een aanvaller kan misbruik van de kwetsbaarheden maken door een speciaal geprepareerd bestand op een telefoon te plaatsen. Zodra het bestand door de Cellebrite-tool wordt ingelezen maakt een exploit in het bestand het mogelijk om code op de Cellebrite-machine uit te voeren. Zo is het mogelijk om het onderzoeksrapport dat de tool op dat moment genereert aan te passen, maar ook alle eerder gemaakte en nog te maken rapporten in de toekomst. Een aanvaller kan zo bestanden uit de rapporten verwijderen of toevoegen, zonder dat dit via aanpassingen aan timestamps of checksumfouten zichtbaar is.
Marlinspike maakte geen technische details van de kwetsbaarheden openbaar. Afgelopen maandag kwam Cellebrite met een update waarin het stelt dat een recent gevonden lek is verholpen, zo meldt Vice Magazine. Of het gaat om de kwetsbaarheden die Marlinspike heeft gevonden is onbekend.
De blogpost was aanleiding voor Rozas om een motie in te dienen waarin hij om een nieuw proces voor zijn cliënt vraagt, zo laat hij tegenover Gizmodo weten. De advocaat stelt dat er "ernstige fouten" in de technologie zijn gevonden en dat de verdediging, in het licht van de recente ontwikkelingen, de kans moet krijgen om het rapport te onderzoeken dat via de Cellebrite-tool werd gegenereerd en de machine zelf.
Of met een nieuwe UFED versie het onderzoek reproduceren in een later stadium.
Of met een nieuwe UFED versie het onderzoek reproduceren in een later stadium.
Of met een nieuwe UFED versie het onderzoek reproduceren in een later stadium.
Een exploit is niet meer dan een bug die misbruikt kan worden. Maar zoals je zegt kan malware]/b] zowel de exploit misbruiken als zichzelf verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
