马里兰州国防律师决定在最近发现,在案例中使用的是由数字取证公司Cellebrite生产的手机破解产品具有严格的网络安全缺陷,这可能使其变得易受黑客攻击。
已经练习了25年的法律的Ramon Rozas告诉Gizmodo,他被迫在阅读加密聊天App信号的首席执行官Moxie Marlinspike的广泛共享博客文章后追求新的试验。这只是一个星期前,在一个灼热的被挖掘中,Marlinspike在Cellebite-Tristed上遭到肮脏扣篮,即该公司的产品缺乏基本的“行业标准开发防御防御”,并且其软件中的安全漏洞可以很容易地利用来操纵数据来操纵数据在手机提取过程中。
鉴于Cellebrite的提取软件被执法机构使用世界过度,问题自然地出现了利用技术来保护定罪的调查的完整性。
对于Rozas来说,涉及“Cellebrite证据严重依赖”的事实来定罪他的客户,他被指控与武装抢劫有关。检察机关的论点基本上打开了这些数据,这些数据是使用公司的工具从嫌疑人的手机中提取的。在最近提起的一项议案中,Rozas认为,因为“严重缺陷”自我揭开了该技术,因此应该订购“新试验,以便防守可以根据这一新证据检查Cellebrite器件产生的报告检查Cellebrite设备本身。“
“Cellebrite一直存在一段时间,但我觉得检察官和警察对此变得更加舒适,”Rozas通过电话告诉Gizmodo。以前,数据提取主要用于仅用于某些类型的病例 - 通常是儿童色情内容,有时候,有时候毒品犯罪。然而,现在,警察的第一次举措通常可以在嫌疑人的手机上找到一些有罪的证据,而不管它是什么样的案例。
此类工具的广泛使用可能有关Marlinspike博客中的更古怪的声明之一:目标手机上的损坏应用程序可能基本上覆盖了Cellebrite的工具提取的任何数据 - 基本上使外部方可以进行操作以操纵数据在没收的设备上。
尽管这些安全问题似乎有多大,但法律专家不一定出售他们将改变任何事情的想法。梅根格雷厄姆是萨缪尔森法律,技术&amp的临床监督律师;与伯克利法学院的公共政策诊所表示,这并不完全清楚关于Cellebrite技术的启示如何影响法庭案件。她说,他们可能对老年人来说,他们可能不会对老年人做出一大批。她说,尽管可能会有一些讨论如何解决与警察技术的潜在问题更好。
“我认为这将需要一段时间才能弄清楚这是什么,”格雷厄姆在电话里说道。“ “我不知道这是多么可能被抛出,”她说,并补充说,已经被定罪的人可能必须“表明某人确定了这种脆弱性并在时间剥削它” - 不是一个特别容易的任务。
“向前展望,我认为这很难讲,”格雷厄姆说。 “我们现在知道存在这种漏洞,它会对Cellebrite设备的安全性和证据完整性创造担忧。”但是,她强调了很多我们不知道的话。在格雷厄姆的担忧中,她说“我们不知道漏洞是否被剥削,”这使得在过去的情况下可能难以辨别。
最终,格雷厄姆表示,她希望在未来的法庭上可能会努力更加周到和细微关于他们如何接近数字证据 - 这一事件可以帮助催化:“我认为辩护律师能够获得法官的情况订婚[这个问题]。他们将提出安全问题,担心操纵证据,它可能是有说服力的。当涉及到这种情况下,在这种情况下,我认为将有多种响应,“她说。
Cellebrite据称,副新闻报道周一将新的更新推出新的产品。该公司声称,该补丁已被释放以解决最近确定的安全漏洞。安全补丁加强了解决方案的保护。“然而,副副还报告了公司没有“特别说明讨论的漏洞是一个和与Marlinspike披露的漏洞相同。”