先说一点背景知识,以色列有一家名为Cellebrite的情报公司。他们的主要产品是手机破解软件,旨在解锁手机并提取数据。现在,像这样的公司把他们的软件卖给任何人,任何政府,只要他们付得起钱,所以他们在美国大多数执法机构中很受欢迎。
尽管是用来破解手机的软件,但该软件本身并没有那么好的安全系统。至少Signal的首席执行官是这么告诉我们的。Signal的首席执行官莫克西·马林斯派克声称已经打破了Cellebrite的安全系统,并解释了它是如何被操纵的。
莫克西在Signal网站的博客上发表了他的发现。他说:“我们惊讶地发现,Cellebrite自己的软件安全似乎很少受到重视。缺乏符合行业标准的缓解利用防御措施,存在许多被利用的机会"。
这篇文章是在Cellebrite宣布他们的软件增加了信号支持之后发表的。Moxie进一步补充道:“在Cellebrite能够以极高的信心准确修复其软件中的所有漏洞之前,Cellebrite用户唯一的补救措施就是不扫描设备。”
Moxie甚至还制作了一段有趣的视频,展示如何破解该软件。你可以在下面的推特中查看。
Moxie似乎执意要让Cellebrite屈服。Moxie公司称,由于物理分析程序存在安全漏洞,有人可以通过入侵该应用程序从手机中提取的所有数据进行重写。他解释说,黑客可以将一个独特的配置文件放到被破解的设备上,改变应用程序从中提取的所有内容。最终让应用变得毫无用处。
Moxie的博客中最大的说法是,这款应用程序可能只是包含了属于苹果知识产权的代码。如果这是真的,那么Cellebrite将陷入一个痛苦的世界。法律后果是巨大的。出售可能属于其对手之一的代码。据该博客称,这“可能会给Cellebrite及其用户带来法律风险”。
Cellebrite声称已经破解了Signal的加密,结果适得其反。
“与怪物战斗的人要小心,以免自己变成怪物。如果你凝视深渊太久,深渊也凝视着到你。”
