Cellebrite contre Signal

Cellebrite, un éditeur israélien d’outils forensiques, vendait des boîtiers qui, une fois branchés à un téléphone déverrouillé, en extrayaient les données dans un format utilisable par les procureurs au tribunal. En décembre 2020, Cellebrite annonce le support du parsing des messages Signal. L’implication, exploitée dans les supports marketing, est que la messagerie sécurisée n’est plus sécurisée.

Un camion et un parking

En avril 2021, Moxie Marlinspike — le fondateur de Signal — publie un billet de blog affirmant que « par une coïncidence vraiment incroyable » un boîtier Cellebrite scellé est tombé de l’arrière d’un camion devant lui lors d’une promenade. Le gag est manifestement facétieux. La note technique qui suit l’est beaucoup moins.

Marlinspike documente plusieurs bugs de corruption mémoire dans les parsers que Cellebrite utilise pour ingérer les fichiers d’un téléphone connecté. Un fichier spécialement préparé sur un téléphone, lorsqu’il est traité par le boîtier Cellebrite, peut exécuter du code arbitraire sur ce boîtier — et modifier tout rapport qu’il a jamais généré ou générera. La portée est sévère. Tout rapport forensique dérivé de Cellebrite dans une affaire judiciaire active devait potentiellement être réexaminé pour son intégrité.

Le post se termine en suggérant que les futures versions de Signal pourraient inclure de tels fichiers comme artefacts inertes, « uniquement pour des raisons esthétiques », sur un petit sous-ensemble d’appareils.

Ce que la chronique retient

Cellebrite contre Signal est le cas rare d’un défenseur humiliant publiquement un éditeur forensique commercial sur son propre terrain. L’affaire a aussi démontré, plus substantiellement, que l’intégrité d’un outil forensique est elle-même une propriété de sécurité — et que cette intégrité, lorsqu’elle est brisée, peut se répercuter sur les présomptions de chaîne de garde de tout un système juridique.