Olhar Digital > Segurança e Privacidade > Cellebrite: software usado no caso Henry Borel tem várias falhas de segurança

Cellebrite: software usado no caso Henry Borel tem várias falhas de segurança

Por Rafael Rigues, editado por Fabiana Rolfini 23/04/2021 09h36, atualizada em 23/04/2021 10h16
Software da Cellebrite exibindo mensagem gerada por código malicioso em um dispositivo sendo analisado
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

O cofundador do Signal e especialista em segurança Moxie Marlinspike publicou no blog do aplicativo uma análise de falhas de segurança no Cellebrite, software israelense usado para análise forense de dados em dispositivos móveis como iPhones e smartphones Android.

Ofertas
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Vendido por Amazon
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Por R$ 45,90
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
Vendido por Amazon
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
De: R$ 39,92
Por: R$ 37,92
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
Vendido por Amazon
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
De: R$ 27,90
Por: R$ 22,59
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
Vendido por Amazon
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
De: R$ 67,44
Por: R$ 59,95
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 1.049,00
Por: R$ 799,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 388,78
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
De: R$ 1.179,00
Por: R$ 943,20
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 200,29
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
De: R$ 169,90
Por: R$ 155,44
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 199,90

Recentemente, a ferramenta foi usada para extrair conversas de aparelhos usados pelo vereador carioca Dr. Jairinho (expulso do Solidariedade) e sua namorada, Monique Medeiros, mãe do menino Henry Borel.

Também foi usado para investigações referentes à prisão de Fabrício Queiroz, ex-assessor do senador Flávio Bolsonaro, na investigação do assassinato da vereadora Marielle Franco em 2018 e no “Vaza Jato“, nome dado ao vazamento de conversas privadas da equipe que atuou na Operação Lava Jato.

Leia mais:

Além de forças policiais em regimes democráticos, o Cellebrite também é usado por “governos autoritários na Bielorrússia, Rússia, Venezuela e China, por esquadrões da morte em Bangladesh, pela junta militar na Birmânia e por regimes opressores na Turquia, UAE e outros locais”, diz o pesquisador.

“Falhas sérias” no Cellebrite

Recentemente os desenvolvedores do Cellebrite anunciaram suporte à extração de dados do Signal, o que levou Marlinspike a uma análise de como a ferramenta funciona.

Segundo o especialista, há sérias vulnerabilidades que permitem a execução “praticamente sem limites” de código no computador que está sendo usado para analisar um dispositivo.

“… ao incluir um arquivo especialmente formatado, mas inócuo, em um aplicativo em um dispositivo que é analisado pelo Cellebrite, é possível executar o código que modifica não apenas o relatório que está sendo criado, mas também todos os relatórios passados de dispositivos analisados anteriormente e todos os relatórios futuros de dispositivos que serão analisados”, afirma.

“Esta modificação pode ser feita de forma arbitrária (inserção ou remoção de texto, e-mail, fotos, contatos, arquivos ou quaisquer outros dados), sem alterações detectáveis no “timestamp” (data e hora em que os dados foram gerados) ou falhas de soma de verificação (checksum). Isso poderia até ser feito aleatoriamente e colocaria seriamente em questão a integridade dos dados nos relatórios” diz Marlinspike.

A ferramenta da Cellebrite é dividida em duas partes: a primeira se chama UFED e é responsável por quebrar a segurança do aparelho sendo analisado e dar acesso ao seu conteúdo. A segunda é o “Physical Analyzer”, que irá processar os dados em busca de evidências.

De forma bem-humorada, Marlinspike afirma que kit da Cellebrite "caiu de um caminhão" bem na sua frente. Imagem: Signal
De forma bem-humorada, Marlinspike afirma que kit da Cellebrite “caiu de um caminhão” bem na sua frente. Imagem: Signal

Ambos precisam processar dados não confiáveis armazenados no dispositivo. Normalmente, várias medidas de proteção seriam tomadas para isolar estes dados e proteger o software contra corrupção de memória ou falhas no processamento que possam permitir a hackers “virar a mesa” e executar código malicioso no computador que faz a análise. Mas segundo Marlinspike, estas proteções não existem no software da Cellebrite.

“Olhando para o UFED e o Physical Analyzer, ficamos surpresos ao descobrir que muito pouco cuidado parece ter sido dado à segurança de software da própria Cellebrite”, escreveu Marlinspike. “Faltam medidas de defesa e mitigação de exploração (exploit mitigation) padrão da indústria e muitas oportunidades de exploração estão presentes”.

Um exemplo desta falta de preocupação com a segurança é a inclusão de bibliotecas (DLLs) do software de conversão de áudio e vídeo FFmpeg. Elas foram compiladas em 2012 e nunca foram atualizadas desde então. Mas segundo Marlinspike, nos últimos nove anos mais de 100 atualizações de segurança foram lançadas para o FFmpeg, nenhuma das quais está inclusa na versão usada no Cellebrite.

O pesquisador postou no perfil do Signal um vídeo em que mostra um arquivo malicioso em um dispositivo sendo usado para produzir uma mensagem no computador que conduz a análise. A frase “MESS WITH THE BEST, DIE LIKE THE REST. HACK THE PLANET!” (“MEXA COM O MELHOR, MORRA COMO OS OUTROS. HACKEIE O PLANETA!”, em tradução livre) é uma referência bem-humorada ao filme Hackers, de 1995.

Além das falhas de segurança, Marlinspike afirma ter encontrado no software da Cellebrite dois instaladores (arquivos com a extensão .MSI) assinados digitalmente pela Apple, que parecem ter sido extraídos da versão Windows do iTunes. O pesquisador questiona se isso não seria uma violação do copyright da Apple sobre seu software. Segundo o Ars Technica, a empresa não se pronunciou sobre o assunto.

De forma bem-humorada, Marlinspike “explica” como conseguiu colocar as mãos no kit da Cellebrite, que é vendido por milhares de dólares:

“Por uma coincidência verdadeiramente inacreditável, recentemente estava passeando quando vi um pequeno pacote cair de um caminhão à minha frente. Conforme me aproximei, vi um logo corporativo lentamente entrar em foco: Cellebrite. Lá dentro, encontrei a versão mais recente do software Cellebrite, um dongle de hardware projetado para evitar a pirataria (isso diz algo sobre seus clientes!) e um número bizarramente grande de adaptadores e cabos”.

Questionados pelo Ars Technica, representantes da Cellebrite não responderam a um e-mail perguntando se estavam cientes das vulnerabilidades reportadas ou se tem planos para corrigí-las.

Fonte: Ars Technica

Redator(a)

Rafael Rigues é redator(a) no Olhar Digital

Redator(a)

Fabiana Rolfini é redator(a) no Olhar Digital

Ícone tagsTags: