被黑的以色列开发人员，用于入侵智能手机Cellebrite的软件

Cellebrite执行副总裁Lior Ben-Peretz。照片：Jack Guez /法新社/盖蒂图片社

黑客再次遭到黑客攻击。这是与执法和情报机构合作的公司的命运。如果您前往路障的另一侧，请为最坏的情况做好准备。

我们记得黑客组织Hacking Team 对公众的羞辱，该团队专门从事为各国执法机构和特殊服务开发和销售间谍软件。 Hacking Team与客户的私人往来函件，向各个州销售网络产品的合同以及大量其他信息已泄漏到网络中。 2014年，黑客还入侵了Gamma International，间谍软件开发商FinFisher。

现在，与Cellebrite公司的同事发生了类似的不幸事件，该公司开发了用于手机取证检查（黑客）的软件。以色列公司毫不犹豫地与威权政治政权合作，为此她受到了惩罚。

Cellebrite的主要产品是通用取证提取设备（UFED）软件和硬件组合，可用于从任何手机中窃取和复制数据。它以平板电脑格式（UFED Touch2）出售，或者该软件安装在个人计算机（UFED 4PC）上，


用于现场操作的UFED版本（UFED TK）

作为比较，俄罗斯密码暴力和法医软件开发商Elcomsoft拥有软件软件Elcomsoft先进恢复软件包的密码（855个995卢布。）和一组以破解手机Elcomsoft先进的移动法医捆绑-纯粹的软件解决方案。以色列同事的品味更为优美，尽管其功能并不一定超过俄罗斯。

IT出版物Motheboard在三周前发布了有关Cellebrite业务的一系列材料。它发现美国警察正在与这家公司合作。后者下了她数百万美元的订单。警察下令为黑客窃取专用设备和程序。在他们的帮助下，“警察”获得了PIN码，恢复了手机上已删除的消息和联系人。



通常，从没收犯罪嫌疑人手中的手机后，使用此类工具收集证据。但事实证明，Cellebrite 与不民主国家合作当局使用骇客工具对抗政治反对派。

他们说，Cellebrite工具经常使用FBI代理来快速，秘密地复制可疑手机的内存。

该公司成立于1999年，现已发展壮大，由日本投资者控制，该公司在美国各地设有办事处，许多国家的执法机构也向客户开放。

现在，黑客工具的开发人员已被自己黑客入侵。在另一篇文章中，母板写道，她有一个存档，其中包含从Cellebrite服务器接收的900 GB文件。

到目前为止，该信息尚未在公共领域发布，但是您可以期望这种情况迟早会发生，就像黑客团队一样。然后，我们将检查Cellebrite业务的诚实程度。

检获的文件包含客户列表，数据库以及有关Cellebrite产品的大量技术信息。对Cellebrite客户数据的初步分析表明，来自俄罗斯，阿联酋和土耳其等具有专制政权的国家的执法机构可能是其客户之一。特别是，在Cellebrite技术支持服务中发现了俄罗斯联邦检察官办公室的一封信。

如果信息得到证实，则表明Cellebrite助长了这些国家的侵犯人权行为。此数据可能是正确的。顺便说一句，Cellebrite甚至拥有该网站的俄语版本。

在数据中，有一个Web服务器缓存，其中包含登录到my.cellebrite域的用户的名称和密码。网站的此部分仅适用于公司客户。

在主板上发表文章后，Cellebrite 正式承认利用 my.cellebrite.com帐户的备份数据库对“外部Web服务器”的入侵。目前正在进行调查。

该公司向客户保证，对于数据泄漏，没有什么特别的机密，只有尚未迁移到新的用户帐户记帐系统的用户密码的哈希。

黑客在对主板的评论中说，与此同时，Cellebrite帐户开始在某些IRC聊天中交易。“对于所做的事情，我不能说太多。吓them它们是一回事，而把它们挂在鸡蛋上照相是另一回事。

具体来说，软件开发人员应仔细选择客户端。

Source: https://habr.com/ru/post/zh-CN400745/