以色列间谍科技公司表示可以闯入信号应用

以色列电话黑客公司Cellebrite现在可以闯入Signal，这是一种可以防止外部监听的加密应用程序，该公司在周四的博客文章中声称。同时，周五美国的一份报告透露，美国学区也购买了该公司的技术。

Cellebrite的电话黑客技术专门用于执法机构，并在全球范围内销售。但是，长期以来，批评家一直抨击该公司将其产品出售给人权记录不良的国家，从印度尼西亚和委内瑞拉到白俄罗斯和沙特阿拉伯。

COVID-以及以色列与阿拉伯国家达成的特朗普激战，对巴勒斯坦人有何影响

订阅

在哈雷兹（Haaretz）最近的报道称，中国官员正在使用该公司的技术来监视香港的民主运动人士之后，Cellebrite宣布将不再向中国或中国行政区域的警察提供服务。

Cellebrite的旗舰产品是UFED（通用取证设备），该系统允许当局解锁和访问其拥有的任何电话的数据。它提供的另一种产品是Physical Analyzer，它可以帮助组织和处理从手机提取的数据。

上周四，该公司宣布该分析仪现已更新，具有该公司开发的一项新功能，该功能使客户可以解码Signal的信息和数据。

信号技术基金会（Signal Technology Foundation）拥有的信号（Signal）使用一种称为信号协议（Signal Protocol）的特殊开源加密系统，该系统被认为可以使第三方几乎无法进入对话或访问平台上共享的数据。通过采用所谓的“端到端加密”来实现。

＆gt;＆gt;您是否在以色列高科技领域工作并有一个故事可以与我们分享？我们可以保证完全匿名：单击此处向我们发送加密的电子邮件

该协议已被Facebook，Skype和WhatsApp之类的公司采用，以保护其用户，Signal则从言论自由组织和新闻监管机构那里获得了其产品的资助。新闻自由基金会为该应用的开发提供了初始资金。在2018年成立之后，Signal Foundation的使命宣言是“支持，加速和扩大Signal的使命，使私人通信变得无处不在。”

尽管Facebook和WhatsApp之类的公司使用Signal的加密系统，但Signal消息传递应用程序为通过其平台发送的实际文件（不仅是消息）提供了相同的安全性。这使其成为新闻工作者特别重要的工具。

根据在线数据，Signal在5月份被下载了大约一百万次，据路透社报道，在冠状病毒大流行期间，中国和美国的该应用下载量猛增。

根据Cellebrite上周的公告，“执法机构看到采用诸如Signal之类的高度加密应用程序的迅速增加，其中包含图像模糊等功能以阻止警察查看数据。

博客文章补充说：“犯罪分子正在使用此应用程序进行通信，发送附件，并进行[sic]非法交易，以使他们[cic]保持离散，并使其不受执法人员的注意。”

尽管支持该应用程序的加密功能，Cellebrite指出：“ Signal是一种加密的通信应用程序，旨在使发送的消息和附件尽可能安全地免受第三方程序的攻击。

“ Cellebrite Physical Analyzer现在允许合法访问Signal应用程序数据。在Cellebrite，我们不懈地努力，使公共和私营部门的研究人员能够找到加速司法公正，保护社区和挽救生命的新方法。”

在该博客文章的一个早期版本（现已删除）中，该公司甚至说：“解密Signal消息和附件并不是一件容易的事。为了从头开始创建新功能，它需要在许多不同方面进行大量研究。但是，在Cellebrite，寻找新方法来帮助那些使我们的世界更安全的人，这是我们每天致力于的工作。”

最初的帖子存储在Internet存档中，其中还包括对Cellebrite如何“破解代码”的详细说明：通过查看Signal自己的开源协议并对其进行使用。该公司在已删除的博客文章中指出，“由于[Signal]几乎加密了其所有元数据以保护其用户，因此，法律机构已做出努力，要求加密软件的开发人员启用“后门”，使他们有可能访问人们的数据。在达成此类协议之前，Cellebrite将继续与执法部门密切合作，以使代理机构能够对Signal应用程序中的数据进行解密和解码。”

同时，上周五有关Gizmodo的报告显示，美国至少有8个学区（包括可覆盖6万名学生的洛杉矶）以及得克萨斯州的其他7个学区，正在从Cellebrite购买“移动取证”工具。

根据在美国发布的数据，有2,000多名美国警察使用这些工具。但是，Gizmodo报告是首次在教育机构中使用该报告，例如，它可以帮助发现儿童掠食者。

以色列人权律师埃塔伊·麦克（Eitay Mack）最近一直在与Cellebrite展开战争，试图迫使该国将公司的技术置于与武器销售相同的规定下。

马克和其他激进主义者认为，例如，向印度尼西亚的销售强调必须对诸如Cellebrite的“双重目的”技术的出口进行有效监督。 “双重目的”技术是指既可以用于军事目的又可以用于商业目的的技术。

Cellebrite目前不受独立监督。知情人士告诉哈雷茨的奥德·亚伦（Oare Yaron），它会进行自己的检查，并维护自己的“禁止”向其出售技术的国家/地区的黑名单。

在回应以前的报告时，Cellebrite表示，其开发的技术“可协助执法机构收集数字证据并依法加快复杂的调查速度。”

它继续说：“我们的技术服务于154个国家，已经使超过500万例严重犯罪案件（例如谋杀，强奸，人口贩运和恋童癖）定罪。我们不提供有关客户及其活动的信息。我们仅向授权机构提供解决方案，并应用各种工具来规定其使用方式。此外，我们的工作遵循明确的政策和公认的国际规则，以防止与受国际限制的代理商建立业务关系。”

在回应该报告时，Cellebrite说，全世界的执法部门报告说，犯罪分子对Signal的使用有所增加。 Cellebrite要求使用其技术的执法机构和组织遵守当地法律。在极端情况下，如果我们以不符合当地法律的方式使用我们的技术，我们会采取坚定的行动，包括切断与相关方的联系。我们与之合作的每个组织都经过全面检查，以确保我们的解决方案仅能为他们服务以及为他们服务的目的。用户还必须签署对我们严格的使用条款的承诺。＆＃34;

关于为何删除初始帖子的问题，Cellebrite说：＆＃34;公司网站上的原始博客帖子已被替换，因为它是内部草案。