Signal-CEO kritiserer it-sikkerheden hos amerikanske efterretningstjenester

3 kommentarer.  Hop til debatten
Moxie Marlinspike, Signal
Illustration: Unknown Author/Wikipedia.
Amerikanske efterretningstjenester bruger software med ringe sikkerhed, har CEO'en bag den krypterede beskedtjeneste 'Signal' konkluderet, efter han har undersøgt noget af udstyret fra den israelske leverandør Cellebrite.
Louise Olifent
22. april 2021 kl. 14:34
errorÆldre end 30 dage
Louise Olifent
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Virksomheden bag den krypterede beskedtjeneste ‘Signal’ har fundet væsentlige sikkerhedshuller i noget software, amerikansk politi og efterretningstjenester bruger til dataindsamling.

Det skriver Reuters.

Softwaren stammer fra det israelske firma Cellebrite DI Ltd, som har specialiseret sig i at hjælpe politi og efterretningstjenester med at kopiere opkaldslogger, beskeder, billeder og andet data fra smartphones.

I et blogopslag skriver Moxie Marlinspike, CEO hos Signal, at han har fået fat på noget af Cellebrites udstyr og er overrasket over, hvor dårlig sikkerhed virksomhedens software har. Han påpeger, at det ville være nemt at tilføje en speciel fil til en smartphone, der kan afspore kodens funktion.

Artiklen fortsætter efter annoncen

CEO’en har også fundet et par stykker kode fra Apple i Cellebrites software, som ifølge ham »kan føre til lovmæssige risici for Cellebrite og brugerne,« hvis det er tilføjet uden bemyndigelse.

Hverken Apple eller Cellebrite har reageret direkte på Signals blogopslag, men i en meddelelse skriver den israelske virksomhed, at medarbejderne »fortsat reviderer og opdatere vores software for at give vores kunder de bedste digitale efterforsknings-løsninger på markedet.«

Sidste år opstod en konflikt mellem privacy-fokuserede Signal og Cellebrite. Den israelske virksomhed påstod, at udstyret var opdateret, så politi kunne hente Signal-beskeder fra enheder i deres varetægt.

3 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
Morten Holt
23. april 2021 kl. 15:18

Han er åbenbart glad for sammentræf...eller

"In completely unrelated news, upcoming versions of Signal will be periodically fetching files to place in app storage. These files are never used for anything inside Signal and never interact with Signal software or data, but they look nice, and aesthetics are important in software. Files will only be returned for accounts that have been active installs for some time already, and only probabilistically in low percentages based on phone number sharding. We have a few different versions of files that we think are aesthetically pleasing, and will iterate through those slowly over time. There is no other significance to these files."

  • more_vert
    • insert_linkKopier link
2
Dan Mygind
23. april 2021 kl. 11:27

"By a truly unbelievable coincidence, I was recently out for a walk when I saw a small package fall off a truck ahead of me. As I got closer, the dull enterprise typeface slowly came into focus: Cellebrite. Inside, we found the latest versions of the Cellebrite software, a hardware dongle designed to prevent piracy (tells you something about their customers I guess!), and a bizarrely large number of cable adapters." :-)https://signal.org/blog/cellebrite-vulnerabilities/

  • more_vert
    • insert_linkKopier link
1
Malthe Høj-Sunesen
23. april 2021 kl. 11:23

Den faldt efter sigende af ladet på en lastbil:

By a truly unbelievable coincidence, I was recently out for a walk when I saw a small package fall off a truck ahead of me.

  • more_vert
    • insert_linkKopier link