以色列数字智能公司Cellebrite销售旨在解锁手机并提取数据的软件。因此,其产品是美国执法机构的最爱,警方经常使用它们来收集缉获设备的证据。在过去,公司因其愿意销售到几乎所有政府 - 包括世界各地的镇压制度的批评。但是,尽管它到处都是妥协电话安全的使命,Cellebrite似乎对保护自己的软件几乎没有兴趣 - 如果您相信加密聊天应用信号的首席执行官。
在星期三发布的博客文章中,Moxie Marlinspike声称Cellebrite的软件具有可恶的安全性,可以轻松地以许多非常令人震惊的方式操纵。
“我们很惊讶地发现很少的关心似乎已经给Cellebrite自己的软件安全。缺少行业标准利用缓解防御,并且存在许多剥削机会,“马林匹克省写道。 “直到Cellebrite能够在其软件中准确修复所有漏洞,非常高的置信度,Cellebrite用户的唯一补救措施是不是扫描设备。”
在博客中制作的许多疯狂主张中,Marlinspike表示,由于安全漏洞,某人可以基本上重新编写Cellebrite工具收集的所有数据。假设,唯一配置的文件可以在目标设备上滑动到任何应用程序 - 允许更改已通过CelleBrite软件收集或将由Cellebrite的软件收集的所有数据更改。
这样的文件可以改变数据“以任意方式(插入或删除文本,电子邮件,照片,联系人,文件或任何其他数据),没有可检测的时间戳变化或校验和失败,”博客状态。它继续:
“鉴于存在的机会数量,我们发现它可以简单地在CelleBrite机器上执行任意代码,只需包括在随后插入Cellebrite并扫描的设备上的任何应用程序中的特殊格式化但否则无害的文件。可以执行的代码几乎没有限制。“
博客甚至包括视频,与电影黑客的场景拼接,这显示Cellebrite的软件可以劫持如何轻松:
在一切之上,博客制作了另一个非常大胆的索赔:显然是Apple的知识产权出现在Cellebrite的软件中的知识产权 - Marlinspike表示“可能为Cellebrite及其用户提供法律风险。”换句话说,Cellebrite可能是销售所属的代码,属于其最大的对手。
如果所有这些披露都是真的,它可能对Cellebrite具有很大的大规模的影响。如果我们可以假设某人闯入公司的软件并彻底改变警方正在收集的数据,那些可以确定的证据是他们收集的证据实际上是正确的吗?如果其安全性真的如此掌声,那么法律后果将为讨论Cellebrite软件的案例是什么?任何参与使用此软件的案例的人都应该拨打他们的律师。
Marlinspike非常公开突出这些安全问题 - 并且在没有披露Cellebrite的情况下进行的,因此标准行业实践 - 可以肯定被视为刷卡,如果不是直接的倒退拍摄脸部。很难将所有这一切读到Cellebrite最近声称它可以破解信号的加密 - 肯定是困扰着Marlinspike的曲折的声明。要将所有内容关闭,信号CEO实际上通过真正使IT发出的声音计划垃圾邮件计划与某种恶意软件相邻文件垃圾邮件计划来结束博客:
在完全不相关的新闻中,即将推出的信号版本将定期获取文件到应用程序存储中的放置。这些文件永远不会用于内部信号中的任何内容,永不与信号软件或数据交互,但它们看起来很好,美学在软件中很重要......我们有几个不同版本的文件我们认为我们认为美观令人愉悦,并将迭代通过那些缓慢的时间。对这些文件没有其他重要意义。
确实射击了。我们已经向Cellebrite达到了评论,如果我们从他们那里听到这个故事,请更新这个故事。
更新,下午6:50,4月21日星期三:为响应评论请求,Cellebrite的发言人向我们发送了以下声明:
Cellebrite使客户能够保护和拯救生命,加速正义,并在法律批准的调查中保持隐私。我们有严格的许可政策,管理如何使用我们的技术如何使用我们的技术,并且不会向美国,以色列或更广泛的国际社会制裁的国家。 Cellebrite致力于保护客户数据的完整性,我们不断审核和更新我们的软件,以便为我们的客户提供最佳的数字智能解决方案。