聲稱能夠從任何智慧手機提取資料的Cellebrite公司機密資料洩露

以色列數字情報公司Cellebrite最近遭受了一次資料洩露，駭客聲稱已從Cellebrite竊取了1.7 TB的資料。

Cellebrite是一家世界知名的智慧手機取證公司，主要為全球執法和情報機構提供服務。Cellebrite的其中一項最受歡迎的服務是UFED（Universal Forensic Extraction Device），供執法和情報機構用於解鎖和訪問移動裝置上的資料。

與“飛馬”等遠端手機間諜軟體不同的是，Cellebrite提供的是“本地”提取智慧手機資料服務。據悉，Cellebrite能夠在物理訪問終端後，繞過手機加密保護，提取出簡訊、圖片、音影片、應用資料等資訊，甚至包括機主已刪除的資料。

同時，也有人指責這些工具被用於針對全球記者、活動家和異見人士的監控，侵犯了人權，認為Cellebrite有責任對其政府客戶進行盡職調查並監督其技術不被濫用。

據瞭解，Cellebrite的1.7 TB遭洩露資料為其完整Cellbrite 套件，包括其旗艦軟體UFED和技術指南等，目前釋出在Enlace Hacktivista和DDoSecrets上。

另外，瑞典取證公司MSAB也被洩露了103 GB資料。根據Enlace Hacktivista的說法，Cellebrite和MSAB（兩家都是智慧手機取證公司）的資料皆是由“匿名爆料人”提供給他們的。

在2019年，Cellebrite公司聲稱其最新技術能夠解鎖所有iOS和Android裝置，吸引了眾多關注。而這次資料洩露暴露了Cellebrite公司的內部檔案、軟體和技術指南，這些機密資訊的洩露可能會導致客戶和合作夥伴對該公司的資料安全能力產生懷疑，進而影響公司的業務。

編輯：左右裡

資訊來源：hackread

轉載請註明出處和本文連結

每日漲知識

間諜軟體（spyware）

軟體會監控你的動作，並且向暗中監視你活動的遠端系統傳送重要的細節。有時用於惡意和非法目的，例如身份盜用或賬戶接管。

﹀

﹀

﹀