剑客
关注科技互联网

尴尬了,以色列数字取证公司软件遭泄漏

尴尬了,以色列数字取证公司软件遭泄漏

我们经常听到一句话:不怕神一样的对手,只怕猪一样的队友。这不,以色列安全公司Cellebrite就遭遇了这种尴尬,遇到了一个猪队友(要是我,我一巴掌把它打扁在墙上)。

你知道 Cellebrite这家公司吗?这是一家专门设计、生产数字取证工具的 以色列公司,他们的产品专用于对移动设备进行司法取证,是执法机关和情报部门的得力助手,该公司也是该领域的霸主。

说起这家公司,你可能并不了解。但说起今年4月FBI与苹果公司关于解锁iPhone的那件事,你一定印象深刻。去年 12 月,28 岁的赛耶德·法鲁克和妻子对加州圣伯纳迪诺一家社会服务机构发起袭击,造成 14 人死亡,两人在枪战中被警方击毙。案发后,警方在其汽车上发现一支 iPhone 5c 手机。由于苹果在 iPhone 中使用了自己的加密技术,FBI 也无法破解。因此,洛杉矶地方法院做出裁决,要求苹果必须提供适当的技术帮助调查人员解锁凶手法鲁克的 iPhone,而库克则表示:办不到。

尴尬了,以色列数字取证公司软件遭泄漏

Cellebrite的工具箱

被苹果拒绝,FBI不得不想其他方法。仅仅8天之后,FBI 就 K.O. 了苹果——成功破解了这支 iPhone。这个碾压了“iPhone 安全神话”的天降奇兵名为“Cellebrite”,就是本文中的 Cellebrite 。根据江湖传言,它向 FBI 收了 15,278 美元来解锁这支手机。

现在,该公司就遭遇了尴尬,变成了受害人。尽管该公司一直将核心技术存留在公司内部,但该公司的固件还是被其中的一个代理经销商McSira泄露在网上,对于有这种队友,本辣条君再一次 表示 不服。

McSira在自己的网站上分享最新版本的固件和软件链接给其客户(欧盟的警察、军队、情报部门,以及其它地区的相关客户),供他们下载。不用说,黑客、竞争对手以及一些安全研究人员是非常乐意接受这份大礼的。

尴尬了,以色列数字取证公司软件遭泄漏

而且,McSira现在允许所有人在其平台上下载UFED Touch和UFED 4PC(PC版)的 固件 。此外,McSira还提供支持多种手机品牌的拷贝版UFED 下载,支持品牌包括Apple、三星、黑莓、诺基亚和LG。

UFED(万能取证设备)是 Cellebrite 的一款核心产品,用以帮助调查者绕过手机的安全机制( 包括iPhone ),提取手机中的敏感数据和密码。为什么特别提到iPhone?因为在YouTube上有一个视频,演示了该公司产品在几小时内就把iPhone破解了( 视频见文末链接 )。

尴尬了,以色列数字取证公司软件遭泄漏

UFED 4PC

尴尬了,以色列数字取证公司软件遭泄漏

UFED touch

除此之外,McSria还提供Cellebrite软件的拷贝版本下载,诸如UFED手机侦探工具、UFED云分析和链接分析工具,这些都可以帮助调查人员在缴获的设备上做日期调查。

当然,有这么好的东西,安全专家和手机调查人员怎么舍得放过。安全专家和手机取证调查人员在取得固件及软件后,第一时间着手对Cellebrite公司的产品进行研究、反编译,以吃透被泄露产品的技术和原理。 另据Motherboard报道,一位不愿意透露姓名的研究者称,他已开始对泄露文件进行研究,探寻 Cellebrite如何绕过拥有强密码保护机制的手机。

另一位来自SentinelOne的研究者已经破解了其中的一些软件,并在一部专门用于测试的旧ipad上成功运行。他还表示,为了对这些软件功能有更好的理解,他需要探索更多的泄漏文件。

没有密钥,就用不了该软件

一名与Cellebrite公司有合作的公关公司代表Mike Reilly告诉媒体:“如果没有Cellebrite提供的密钥,用户就没有办法进入在McSira提供的链接上下载的任何方案。”这就意味着,如果没有 Cellebrite或代理商发放的密钥,这款软件等于就是一堆废物。

目前为止,McSira还在自家网站上提供这些文件,目前尚不清楚,这些文件到底还会被挂在网站多久?

截止到发稿之时, McSira和Cellebrite都对此事保持沉默,双方均为对此事做出任何回应。

* 参考来源: securityaffairsmotherboardthehackernews ,FB小编latiaojun编译,转载请注明来自FreeBuf.COM  

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址