• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Anlık Mesajlaşma

Signal CEO’su Polisler Tarafından Kullanılan Cellebrite iPhone Hackleme Cihazını Hackledi

Mehmet Taşnikli-Mehmet Taşnikli
22 Nisan 2021
-*ŞİRKET HABERLERİ, Anlık Mesajlaşma, Günlük Haberler, Hacker - Siber Saldırı
0
Signal CEO’su Polisler Tarafından Kullanılan Cellebrite iPhone Hackleme Cihazını Hackledi
Facebook'ta PaylaşTwitter'da Paylaş

Sohbet uygulaması Signal’in kurucusu Moxie Marlinspike, telefon şifrelerini açtığını iddia eden Cellebrite tarafından yapılan cihazları hacklediğini iddia ediyor.

Cellebrite’nin ismi önce “San Barnardino saldırganının iPhone’unun şifresini açtığı” haberiyle duyulmuştu. Ancak bu haberin yanlış olduğu, geçtiğimiz günlerde iPhone’un Yeni Zelanda şirketine açtığı dava ile ortaya çıktı. Ama Cellebrite Signal’e de sızdığını iddia etmişti.

Dün yaptığı açıklamada Marlinspike[1], yalnızca Cellebrite cihazlarına yönelik yeni istismarların ayrıntılarını yayınlamakla kalmadı, aynı zamanda Cellebrite cihazlarını toplu olarak hacklemek için Signal’in kodunun teorik olarak değiştirilebileceğini öne sürdü.

Marlinspike şöyle diyor :

“Cellebrite’ın kendi yazılım güvenliğine çok az özen gösterdiğini görünce şaşırdık. Sektör standardı sızma azaltma savunmaları eksik ve birçok hackleme fırsatı mevcut. Herhangi bir uygulama böyle bir dosya içerebilir ve Cellebrite yazılımındaki tüm güvenlik açıklarını son derece yüksek bir güvenle onarabilene kadar, bir Cellebrite kullanıcısının tek çaresi cihazları taramamaktır.”

Marlinspike, yolda yürürken bir Cellebrite telefon kilit açma cihazı bulduğunu iddia ediyor:

“Gerçekten inanılmaz bir tesadüf eseri, kısa süre önce yürüyüşe çıkmıştım. Önümde bir kamyondan küçük bir paketin düştüğünü gördüm. Yaklaştıkça, sıkıcı kurumsal yazı tipi yavaş yavaş odak noktasına geldi: Cellebrite. İçinde, Cellebrite yazılımının en son sürümlerini, korsanlığı önlemek için tasarlanmış bir donanım kilidi Ve tuhaf derecede çok sayıda kablo adaptörünü bulduk.”

Cellebrite cihazlar, polisler tarafından şifreli cep telefonlarından kanıt toplamak için iPhone’ların kilidini açmada kullanılıyor. Potansiyel olarak Signal mesajlarının da görülebileceği anlamına geliyor.

Marlinspike, meslektaşları ile birlikte cihazı analiz etti ve bir saldırganın bir Cellebrite cihazı tarafından tarandığında onu hackleyip içindeki verilere ulaşılabileceğini gösterdi.

Marlinspike, normal “sorumlu ifşa” yönergelerinin dışındaki açıklar hakkında ayrıntılar yayınladı ve Cellebrite, şirketin telefonların kilidini açmak için kullandığı tüm hatalarla aynı şeyi yaptığı sürece şimdi ve gelecekte” güvenlik açıklarının ayrıntılarını paylaşmaya istekli olduğunu belirtti.

Marlinspike, Signal’in gelecekteki sürümlerinin “Signal içinde hiçbir şey için kullanılmayan ve Signal yazılımı veya verileriyle asla etkileşime girmeyen” dosyalar içereceğini söyledi, belki de bunların Cellebrite cihazlarına müdahale etmek için tasarlanabileceğini ima ediyor.

Signal araştırmacıları, cihaz analizlerinde, Apple tarafından imzalanmış paketler içerdiğini ve büyük olasılıkla iTunes sürüm 12.9.0.167 için Windows yükleyiciden çıkarıldığını buldular. Marlinspike’a göre bu bir telif hakkı ihlali olabilir.

[1] Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app’s perspective

Etiketler: Anlık MesajlaşmaCellebriteHacklenmişManşetMoxie MarlinspikeSignal

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Dijitalleşmede Sürdürülebilirlik Önemli midir?
Fusun S.Nebil
  • Video Sunan Platformları En İyi Nasıl İzleriz?
Innocenzo Genna* / EU telecom regulation expert
  • Avrupa, AB Telekom Ağlarının Adil Ücretlendirilmesi için ABD İnternet Operatörlerinden Ücret Alacak mı?
Mehmet Taşnikli
  • Uzaya İlk Ticari Türk Uydusunu Plan-S Firması Gönderdi
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • PRODAFT Milyar Dolarlık Sihirbaz Spider Siber Suç Çetesini Raporladı
  • Online Formlardaki Bilgileri Daha Yazarken Bile Toplayan 3.Parti Şirketler Var
  • ABD’de “Diital Reklamcılıkta Rekabet ve Şeffaflık Yasa Tasarısı” Yayınlandı
  • İstanbul Sahillerine 100 Tsunami Tabelası
  • Hackerlar Zyxel Cihazlarında Raporlanan Kritik Açığı Kullanıyor

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1
  • Paylaşılan İnternet ve Özel İnternet Erişimi Arasındaki Fark Nedir? için Halil Teberci

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.