专门协助全球政府或警方破解移动设备的以色列科企Cellebrite,被加密通信软件Signal指,他们已成功分析Cellebrite工具,并指该工具存在大量安全风险,抽取手机资料的完整性与可信度严重受影响。Signal指日后会在iPhone“加入一个文件”,此文件被认为是应对Cellebrite黑客工具。
Signal创办人Moxie Marlinspike (4月21日)周三指,经评估Cellebrite后,认为它“看来不太在乎其软件安全”。Moxie Marlinspike指出,只要在手机加装一个经修改文件,便可破坏Cellebrite的软件功能并提取资料,Cellebrite抽取手机资料的完整性与可信度将严重受影响。Marlinspike指,仅加装一个经修改文件后,就能变更Cellebrite设备正在扫描的报告内容,甚至还能变改Cellebrite的记录,任意篡改或加入扫描报告中任何内容,完全未见Time Stamp或检验失败等记录,令抽出来的内容变得不可靠。
Rosenfeld更指出,Cellebrite更使用2012年的DLL文件,由于没有更新,其中有超过100个安全漏洞未被修补,令Cellebrite作为破解手机安全软件反而轻易能被黑客攻击。同时他发现软件中含有两个由iTunes抽取出来的MSI文件,这两个文件协助程序连接iPhone手机,软件公司似乎没有经Apple授权而擅自拿来使用,有侵权之嫌疑。
Signal创办人Moxie Marlinspike指,他自己是从路边意外捡到从货车掉落的最新的Cellebrite黑客工具。他指出在Cellebrite工具的安全性问题未解决之前,不应拿作扫描手机。
最后Signal表示他们日后会在iPhone加入一个文件,此文件不会令用户隐私受到影响,但有时“美感是很重要”。此言论被认为是应对Cellebrite黑客工具而所做的措施。
数据源:Signal