Signal-CEO kritiserer it-sikkerheden hos amerikanske efterretningstjenester

Moxie Marlinspike er CEO hos Signal. Illustration: Unknown Author/Wikipedia
Amerikanske efterretningstjenester bruger software med ringe sikkerhed, har CEO'en bag den krypterede beskedtjeneste 'Signal' konkluderet, efter han har undersøgt noget af udstyret fra den israelske leverandør Cellebrite.

Virksomheden bag den krypterede beskedtjeneste ‘Signal’ har fundet væsentlige sikkerhedshuller i noget software, amerikansk politi og efterretningstjenester bruger til dataindsamling.

Det skriver Reuters.

Softwaren stammer fra det israelske firma Cellebrite DI Ltd, som har specialiseret sig i at hjælpe politi og efterretningstjenester med at kopiere opkaldslogger, beskeder, billeder og andet data fra smartphones.

Læs også: Signal virker ikke længere i Kina

I et blogopslag skriver Moxie Marlinspike, CEO hos Signal, at han har fået fat på noget af Cellebrites udstyr og er overrasket over, hvor dårlig sikkerhed virksomhedens software har. Han påpeger, at det ville være nemt at tilføje en speciel fil til en smartphone, der kan afspore kodens funktion.

CEO’en har også fundet et par stykker kode fra Apple i Cellebrites software, som ifølge ham »kan føre til lovmæssige risici for Cellebrite og brugerne,« hvis det er tilføjet uden bemyndigelse.

Hverken Apple eller Cellebrite har reageret direkte på Signals blogopslag, men i en meddelelse skriver den israelske virksomhed, at medarbejderne »fortsat reviderer og opdatere vores software for at give vores kunder de bedste digitale efterforsknings-løsninger på markedet.«

Sidste år opstod en konflikt mellem privacy-fokuserede Signal og Cellebrite. Den israelske virksomhed påstod, at udstyret var opdateret, så politi kunne hente Signal-beskeder fra enheder i deres varetægt.

Læs også: Bruger-storm på Signal tvinger nummerbekræftelsen i knæ efter opfordring fra Elon Musk

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Dan Mygind

"By a truly unbelievable coincidence, I was recently out for a walk when I saw a small package fall off a truck ahead of me. As I got closer, the dull enterprise typeface slowly came into focus: Cellebrite. Inside, we found the latest versions of the Cellebrite software, a hardware dongle designed to prevent piracy (tells you something about their customers I guess!), and a bizarrely large number of cable adapters." :-) https://signal.org/blog/cellebrite-vulnerabilities/

  • 2
  • 0
#3 Morten Holt

Han er åbenbart glad for sammentræf...eller

"In completely unrelated news, upcoming versions of Signal will be periodically fetching files to place in app storage. These files are never used for anything inside Signal and never interact with Signal software or data, but they look nice, and aesthetics are important in software. Files will only be returned for accounts that have been active installs for some time already, and only probabilistically in low percentages based on phone number sharding. We have a few different versions of files that we think are aesthetically pleasing, and will iterate through those slowly over time. There is no other significance to these files."

  • 1
  • 0
Log ind eller Opret konto for at kommentere