黑客从移动电话窃听公司网上泄露固件

以色列公司 Cellebrite,提供数字取证工具和软件,以帮助法律执法访问手机在调查中,有它的固件和软件网上泄露。 是的

黑客从移动电话窃听公司网上泄露固件

以色列公司 Cellebrite,提供数字取证工具和软件,以帮助法律执法访问手机在调查中,有它的固件和软件网上泄露。

是的你没有听错。Cellebrite 的最敏感的内部能力已公开由其产品的经销商,现在分发的 Cellebrite 的固件和软件的任何人都可以下载的人之一。

明显的转销商是 McSira 专业的解决方案,承载软件的各种版本的 Cellebrite 的通用法医提取设备 (UFED)。

UFED 是该公司帮助调查人员绕过手机,特别是 Iphone 的安全机制和从它们中提取所有的数据和密码的关键产品之一。

在 iOS 设备上的 Cellebrite 的手,你可以观看 2015 YouTube 视频上 (见下文),这表明在几个小时解锁 iPhone 设备的公司的产品之一。

下载链接到 Cellebrite 的关键法医产品

McSira 允许任何人将固件下载 UFED 触摸和 UFED 4%(PC 版)。公司还举办了副本的 UFED 软件包为不同的手机品牌,包括苹果、 三星、 黑莓、 诺基亚和 lg。

此外,McSira 还承载 Cellebrite 法医的软件,如 UFED 电话侦探、 UFED 云分析仪和链接分析器,可以让研究者分析缉获的数据进一步的副本。

McSira 可能提供这些下载链接的固件和软件文件,以便其客户 — — 根据它的网站,是"在欧盟和世界其他地方的警察、 军事和安全机构"— — 可以方便地更新他们的硬件,到最新版本。

然而,该公司研究人员、 黑客,和它的竞争对手要下载这些泄露的文件,进行反向工程,并找出 Cellebrite 的工具如何侵入手机开幕。

研究员开始检查泄露软件和固件

根据约瑟夫 · 考克斯,自由职业安全记者对于主板,一位未具名的研究员已经开始检查泄露的文件披露种漏洞 Cellebrite 用来绕过手机,以及在受影响的手机,可以固定执行弱点甚至强大的安全机制。

另一位研究员佩德罗 Vilaça 从 SentinelOne 说他已经破解一些 Cellebrite 软件,它撞到老的 iPad,虽然他说他需要探讨的泄露的文件更多更好的理解这些软件的功能。

"好像不会试图利用此漏洞的事情,但只是数据提取,"Vilaça 告诉主板。"为例,我不得不对我的设备与 iTunes 逻辑提取功能工作。

迈克赖利作品与 Cellebrite,说 McSira 网站链接"不允许访问任何没有许可证密钥,解决方案"的公关公司代表意义下载需要一把钥匙 (代码) 来运行这些软件,由 Cellebrite 或其经销商给予。

在写作的时候,McSira 承载这些文件,但尚不清楚多长时间将在其网站上托管的文件。

McSira 和 Cellebrite 尚未就此事发表评论。

[剑客-翻译]

未登录用户
全部评论0
到底啦