اختراق مطور إسرائيلي لبرامج اختراق الهواتف الذكية Cellebrite

ليئور بن بيريتز ، نائب الرئيس التنفيذي ، Cellebrite. الصورة: جاك جويز / وكالة الصحافة الفرنسية / غيتي إيماجز

اخترق القراصنة مرة أخرى. هذا هو مصير الشركات التي تتعاون مع وكالات تطبيق القانون والاستخبارات. إذا ذهبت إلى الجانب الآخر من الحاجز ، استعد للأسوأ.

نتذكر الإذلال العام لفريق القرصنة Hacking Team ، الذي يتخصص في تطوير وبيع برامج التجسس لوكالات تطبيق القانون والخدمات الخاصة لمختلف البلدان. تم تسريب المراسلات الشخصية لفريق الاختراق مع العملاء ، وعقود بيع المنتجات الإلكترونية إلى ولايات مختلفة ، بالإضافة إلى كمية كبيرة من المعلومات الأخرى ، إلى الشبكة. في عام 2014 ، اخترق المتسللون أيضًا Gamma International، مطور برامج التجسس FinFisher.

الآن حدث سوء حظ مماثل مع زملائهم من شركة Cellebrite ، التي تقوم بتطوير برنامج لفحص الطب الشرعي (القرصنة) للهواتف المحمولة. لم تتردد الشركة الإسرائيلية في التعاون مع الأنظمة السياسية الاستبدادية التي عوقبت عليها.

المنتج الرئيسي لـ Cellebrite هو برنامج جهاز استخراج الطب الشرعي العالمي (UFED) ومجمع الأجهزة للقرصنة ونسخ البيانات من أي هواتف محمولة. يتم بيعه بتنسيق الكمبيوتر اللوحي ( UFED Touch2 ) ، أو يتم تثبيت البرنامج على جهاز كمبيوتر شخصي ( UFED 4PC )


. إصدار UFED للعمليات الميدانية (UFED TK)

للمقارنة ، Elcomsoft ، مطور روسي لقوة كلمة السر وبرمجيات الطب الشرعي ، لديها برنامج برنامج إلكم سوفت كلمة المرور من حزمة الإنعاش (855 995 روبل.) ومجموعة للقضاء على الهاتف المحمول إلكم سوفت النقالة الشرعي حزمة- حل برمجي بحت. لدى الزملاء الإسرائيليين تشكيلة أكثر جمالا ، على الرغم من أن وظائفهم لا تتجاوز بالضرورة الوظيفة الروسية.

نشرت شركة Motheboard ، وهي من منشورات تكنولوجيا المعلومات ، سلسلة من المواد حول أعمال Cellebrite قبل ثلاثة أسابيع . ووجدت أن الشرطة الأمريكية كانت تتعاون مع هذه الشركة. وضعت الأخيرة أوامرها بملايين الدولارات . أمرت الشرطة بمعدات وبرامج خاصة لاختراق الهواتف. وبمساعدتهم ، التقط "رجال الشرطة" رموز PIN واستعادوا الرسائل المحذوفة وجهات الاتصال على الهواتف.



عادة ، يتم استخدام هذه الأدوات لجمع الأدلة بعد مصادرة المشتبه بهم الهاتف المحمول. ولكن اتضح أن Cellebrite تتعاون مع دول غير ديمقراطيةحيث تستخدم السلطات أدوات القراصنة ضد المعارضة السياسية.

قالوا إن أدوات Cellebrite تستخدم عملاء مكتب التحقيقات الفدرالي بانتظام لنسخ ذاكرة الهواتف المشتبه بها بسرعة وسرية.

تأسست في عام 1999 ، نمت الشركة الآن إلى حجم كبير ، ويسيطر عليها مستثمر ياباني ، ولدى الشركة مكاتب في جميع أنحاء الولايات المتحدة ، ووكالات إنفاذ القانون في العديد من البلدان مفتوحة للعملاء.

الآن تم اختراق مطور أدوات القرصنة بنفسه. في مقال آخر ، كتبت Motherboard أنها حصلت على أرشيف يحتوي على 900 جيجا بايت من الملفات الواردة من خوادم Cellebrite.

حتى الآن ، لم يتم نشر المعلومات في المجال العام ، ولكن يمكنك توقع حدوث ذلك عاجلاً أم آجلاً ، كما هو الحال مع فريق القرصنة. ثم سنتحقق من مدى صدق أعمال Cellebrite.

تحتوي الملفات المضبوطة على قوائم العملاء وقواعد البيانات وكمية كبيرة من المعلومات التقنية حول منتجات Cellebrite. يُظهر التحليل الأولي لبيانات عملاء Cellebrite أن وكالات إنفاذ القانون من البلدان ذات الأنظمة الاستبدادية ، مثل روسيا والإمارات العربية المتحدة وتركيا ، قد تكون من بين عملائها . على وجه الخصوص ، تم العثور على رسالة من مكتب المدعي العام للاتحاد الروسي في خدمة الدعم الفني لـ Cellebrite.

إذا تم تأكيد المعلومات ، فهذا يشير إلى أن Cellebrite ساهمت في انتهاكات حقوق الإنسان في هذه البلدان - من أجل الربح. قد تكون هذه البيانات صحيحة. بالمناسبة ، يحتوي Cellebrite على نسخة روسية من الموقع.

من بين البيانات هناك ذاكرة تخزين مؤقت لخادم الويب تحتوي على أسماء وكلمات مرور المستخدمين الذين قاموا بتسجيل الدخول إلى مجال my.cellebrite. هذا القسم من الموقع مخصص لعملاء الشركة فقط.

بعد نشر المقالات في Motherboard ، أقرت Cellebrite رسميًا باختراق "خادم ويب خارجي" مع قاعدة بيانات احتياطية لحسابات my.cellebrite.com. لا يزال التحقيق جاريا.

تؤكد الشركة للعملاء أنه لا يوجد شيء سري بشكل خاص حول تسرب البيانات ، فقط تجزئات كلمات مرور المستخدم التي لم يتم ترحيلها إلى نظام محاسبة حساب المستخدم الجديد حتى الآن.

وفي الوقت نفسه ، بدأ تداول حسابات Cellebrite في بعض محادثات IRC ، قال الهاكر في تعليق على Motherboard. "لا يمكنني أن أقول الكثير عما تم القيام به. إنه شيء يخيفهم ، والشيء الآخر هو تعليقهم على البيض والتقاط صورة ".

على وجه التحديد ، يجب على مطوري البرامج اختيار العملاء بعناية.

Source: https://habr.com/ru/post/ar400745/