שדה הקרב של הפורנזיקה הדיגיטלית: סיגנל במתקפה חזיתית על סלברייט

סיגנל נגד סלברייט

חברת סלברייט הישראלית הינה שם דבר בתחום הפורנזיקה הדיגיטלית, והיא מסייעת זה שנים לממשלות ורשויות אכיפת החוק ברחבי העולם לפרוץ לטלפונים סלולריים שהוחרמו מחשודים. סלברייט עובדת בעיקר על ניצול חולשות שיצרני הטלפונים התעלמו מהן.

בפוסט נוקב, היוצר של אפליקציית המסרים המיידיים המוצפנים סיגנל, תוקף את סלברייט וחושף את החולשות המהותיות בכלי הפריצה של החברה. מוקסי מרלינספייק טוען כי ב"צירוף מקרים בלתי מתקבל על הדעת" הגיע לידיו מכשיר של סלברייט ש"נפל ממשאית", לדבריו. בדיקות שבוצעו על ידי סיגנל גילו בתוכנה של סלברייט חולשות חמורות המאפשרות לו להריץ קוד זדוני במחשב מבוסס החלונות המשמש לבדיקה פורנזית של מכשירים סלולריים.

הבדיקות של סיגנל מצאו כי סלברייט משתמשת בספריות קוד מיושנות הניתנות לפריצה ולניצול, ומשתמש בקוד של חברת אפל, ככל הנראה ללא אישור החברה, מה שחושף את סלברייט לתביעות משפטיות.

מעבר למאבק הכוחות הגלוי בין סיגנל וסלברייט, שהוא למעשה מאבק בין המעוניינים להגן על פרטיות האזרחים ובין אלה הפועלים על מנת לצמצם אותה,המשמעויות המשפטיות של ממצאים אלה הינן בעלות משקל רב, מכיוון שעורכי דין של חשודים או נאשמים יוכלו כעת להתנגד לממצאים שסופקו על בסיס הבדיקות של סלברייט, בטענה שהם חשופים למניפולציות ופריצות.

 

 

כתיבת תגובה

סגירת תפריט