Cellebrite,这家位于以色列,长期协助政府执法机构,提供数字取证服务及手机破解工具的公司近日被证实遭到黑客入侵,共900G数据失窃。 据悉,这些数据中包含了大量Cellebrite的用户资料(包括登录信息),技术细节,遭到破解的手机数据和公司设备日志。其中部分资料显示该公司曾向阿联酋,土耳其和俄罗斯等政府提供手机破解设备。 目前失窃数据还未遭到公开,显然黑客更倾向于私下交易。在事发后,黑客联系了Motherboard的记者Joseph Cox,向他展示了部分遭窃数据,并表示自己正尝试通过网上中继聊天室出售这些数据和入侵后门。 谈及攻击的动机时,黑客告诉Cox这是因为他们对近一段时间西方国家政府立场的不满,不然本来没人会知道这些东西。除此之外,他拒绝透露更多细节。 “我不能向你解释太多我在Cellebrite的系统里做了些什么。”黑客表示,
Cellebrite的回击 与此同时,Cellebrite官方也作出了回应。他们坦承一台外网服务器遭到了“未经授权的访问”,并表示现已就本次入侵启动调查。据称,遭到入侵的服务器里有一个my.Cellebrite的较老的数据库备份,包含公司的用户许可管理系统。但在事前公司已经转移到了新的用户管理系统上。
Cellebrite公司以其掌握的强力破解工具“万能取证设备”(UFED)闻名,该工具能帮助调查人员解密智能手机设备,甚至包括iPhone。它可提取包括短信,邮件,通话记录和系统密码的所有手机信息。官网数据显示,Cellebrite服务超过15,000家政府部门和执法机构。就在去年3月,Cellebrite曾协助FBI破解制造了2015年12月加州圣伯纳迪诺枪击案的恐怖分子Syed Rizwan Farook的iPhone。 * 参考来源:InternationalBusinessTimes,FB小编cxt编译 |