Aplikasi Sedot Data Cellebrite di Bobol CEO Signal

0
737

Perusahaan intelejen asal Israel, Cellebrite, menjual software yang dapat menyedot seluruh data dari sebuah ponsel. Teknologi ini banyak digunakan oleh penegak hukum di berbagai negara.

Usut punya usut, rupanya aplikasi ini memilii celah keamanan dan dapat dibobol dengan mudah oleh CEO Signal Moxie, Marlinspike. Marlinspike memang termasuk salah satu orang yang paling vokal mengkritik Cellebrite sejak mereka mengklaim bisa membobol enkripsi Signal.

Cellebrite menjual perangkat bernama UFED yang memungkinkan kepolisian untuk membobol ponsel iOS atau Android dan menyedot data seperti pesan, riwayat pangggilan telepon, foto, dan data lainnya. Akibatnya, perangkat ini banyak digunakan oleh kepolisian di beberapa negara, termasuk di Indonesia.

Dalam postingan blognya, Marlinspike mengatakan ia berhasil mendapatkan Cellebrite UFED lengkap dengan software dan hardware dongle. Ia kemudian mengklaim software Cellebrite memiliki celah keamanan yang bisa dimanipulasi dengan mudah.

“Sampai Cellebrite dapat memperbaiki semua kerentanan di software-nya secara akurat dengan kepercayaan yang sangat tinggi, satu-satunya solusi yang dimiliki pengguna Cellebrite adalah dengan tidak memindai perangkat,” ucapnya dalam sebuah tulisan di blog.

Tidak hanya itu, Marlinspike mengklaim celah keamanan ini memungkinkan siapa saja untuk mengubah semua data yang dikumpulkan oleh alat Cellebrite.

Ia mengatakan file dengan konfigurasi unik bisa disisipkan ke aplikasi apapun, termasuk Signal, di perangkat yang akan dibobol untuk diam-diam mengubah semua data yang telah dikumpulkan oleh alat Cellebrite atau yang akan dikumpulkan di masa depan.

File seperti ini bisa membuat alat Cellebrite tidak berguna karena semua data yang dikumpulkan bisa diubah dengan memasukkan atau menghapus teks, email, foto, kontak, file atau data lainnya, tanpa timestamp yang bisa dilacak.

Saat diminta komentarnya, Cellebrite tidak secara spesifik merespons klaim Marlinspike tapi mengatakan mereka terus mengaudit dan memperbarui software-nya agar bisa memberikan pelanggannya solusi intelijen digital terbaik.

Entah serius atau sekedar untuk menyindir Cellebrite, Marlinspike mengatakan aplikasi Signal ke depannya mungkin akan memiliki file yang ia sebut tadi untuk mengganggu sistem Cellebrite.