Cellebrite聲稱他們的技術(shù)現(xiàn)在可以破解Signal，Signal被認(rèn)為是加密程度最高的應(yīng)用程序，且是一款免費(fèi)并開(kāi)源的手機(jī)加密語(yǔ)音通話和快速消息發(fā)送應(yīng)用，有iOS和安卓版本，并使用端對(duì)端加密協(xié)議來(lái)保護(hù)通信不被監(jiān)視。Signal應(yīng)用程序是由Moxie Marlinspike開(kāi)發(fā)，由Open Whisper Systems公司資助的，記者通常用它來(lái)溝通敏感信息。

[[374571]]

以色列電話竊聽(tīng)公司Cellebrite在周四的一篇博客文章中聲稱，該公司現(xiàn)在可以破解一個(gè)被認(rèn)為不會(huì)受到外部攻擊的加密應(yīng)用Signal。與此同時(shí)，美國(guó)周五的一份報(bào)告顯示，美國(guó)公立教育局也購(gòu)買了該公司的技術(shù)，比如 2016 年的時(shí)候，一名學(xué)生在校方搜查的行動(dòng)中被要求上交了手機(jī)，然后通過(guò) Cellebrite 的取證工具恢復(fù)了被刪除的師生間傳遞的短信，最終導(dǎo)致其被逮捕。

Signal在設(shè)計(jì)的時(shí)候，就將隱私和安全顧慮放在了首位。即便受到了政府的巨大壓力，仍不會(huì)打破其加密技術(shù)或預(yù)留后門。為此，F(xiàn)BI 等政府機(jī)構(gòu)都在積極尋求第三方破解企業(yè)。

Cellebrite的電話竊聽(tīng)技術(shù)就是為執(zhí)法機(jī)構(gòu)量身設(shè)計(jì)的，并在世界各地銷售。然而，批評(píng)人士長(zhǎng)期以來(lái)一直抨擊該公司向印度尼西亞、委內(nèi)瑞拉、白俄羅斯和沙特阿拉伯等人權(quán)記錄糟糕的國(guó)家銷售相關(guān)破解工具。

Cellebrite的旗艦產(chǎn)品是UFED(通用法醫(yī)提取設(shè)備)，該系統(tǒng)允許執(zhí)法部門解鎖和訪問(wèn)他們所擁有的任何手機(jī)的數(shù)據(jù)。Cellebrite提供的另一款產(chǎn)品是Physical Analyzer，可以幫助執(zhí)法人員從手機(jī)中獲取數(shù)據(jù)。

上周四，Cellebrite公司宣布，Physical Analyzer已經(jīng)添加了一項(xiàng)由該公司開(kāi)發(fā)的新功能，允許破解人員從信號(hào)中解碼信息和數(shù)據(jù)。

Signal隸屬于信號(hào)技術(shù)基金會(huì)(Signal Technology Foundation)，它使用了一種被稱為信號(hào)協(xié)議(Signal Protocol)的特殊開(kāi)源加密系統(tǒng)，外界認(rèn)為這使得第三方幾乎不可能破解對(duì)話或訪問(wèn)平臺(tái)上共享的數(shù)據(jù)，還有就是Signal是通過(guò)使用所謂的“端到端加密”來(lái)加密的。

今年一月份，據(jù)外媒報(bào)道，由Cellebrite公司從一部iPhone提取的信息的文件被發(fā)布用來(lái)支持彈劾特朗普審判。這些“額外證據(jù)”是從總統(tǒng)私人律師Rudy Giuliani的iPhone中提取的筆記和信息。這意味著，除了iPhone ，Cellebrite還將能破解Mac等設(shè)備為執(zhí)法部門提供幫助。

目前Cellebrite已經(jīng)收購(gòu)了其競(jìng)爭(zhēng)對(duì)手BlackBag從而將對(duì)PC和Mac的取證也納入到自己的業(yè)務(wù)范圍。

Facebook、Skype和WhatsApp等公司都采用了Signal的加密協(xié)議來(lái)保護(hù)用戶，Signal的產(chǎn)品也從言論自由組織和新聞監(jiān)管機(jī)構(gòu)獲得了資金。新聞自由基金會(huì)(Freedom of The Press Foundation)為這款應(yīng)用的開(kāi)發(fā)提供了初始資金，自2018年成立以來(lái)，Signal基金會(huì)的使命宣言就是“支持、加速和擴(kuò)大Signal的使命，使私人通信處于最安全的狀態(tài)。”

雖然Facebook和WhatsApp等公司使用的是Signal的加密系統(tǒng)，但這個(gè)信號(hào)通訊應(yīng)用對(duì)通過(guò)其平臺(tái)發(fā)送的實(shí)際文件(而不僅僅是信息)提供了同樣的安全性。這使得它成為新聞?dòng)浾咛貏e依賴的工具。

2016年的UFED早期版本

下載數(shù)據(jù)顯示，5月份Signal的下載量約為100萬(wàn)次，路透社報(bào)道稱，在冠狀病毒大流行期間，這款應(yīng)用在中國(guó)和美國(guó)的下載量飆升。

Cellebrite上周的報(bào)告寫(xiě)道：

盡管支持該應(yīng)用程序的加密功能，但Cellebrite指出：

Cellebrite Physical Analyzer現(xiàn)在允許合法訪問(wèn)Signal應(yīng)用程序數(shù)據(jù)。Cellebrite的最終目的就是授權(quán)公共和私營(yíng)部門的調(diào)查人員找到新的方法，以加速司法調(diào)查的可控性。

Cellebrite甚至表示：

詳細(xì)信息，你還可以點(diǎn)此了解，其中還包括對(duì)Cellebrite如何“破解代碼”的詳細(xì)說(shuō)明：通過(guò)查看Signal本身的開(kāi)源協(xié)議并對(duì)其進(jìn)行使用。Cellebrite在已刪除的博客文章中曾經(jīng)呼吁過(guò)，由于[Signal]幾乎加密了其所有元數(shù)據(jù)以保護(hù)其用戶，因此，法律機(jī)構(gòu)已做出努力，要求加密軟件的開(kāi)發(fā)人員啟用“后門”，使他們有可能訪問(wèn)人們的數(shù)據(jù)。在達(dá)成此類協(xié)議之前，Cellebrite將繼續(xù)與執(zhí)法部門密切合作，以使代理機(jī)構(gòu)能夠?qū)ignal應(yīng)用程序中的數(shù)據(jù)進(jìn)行解密和解碼。

與此同時(shí)，上周五Gizmodo網(wǎng)站上的一篇報(bào)道披露，美國(guó)至少有8個(gè)地區(qū)的教育局，包括覆蓋6萬(wàn)多名學(xué)生的洛杉磯，以及德克薩斯州的其他7個(gè)地區(qū)正在從Cellebrite購(gòu)買“mobile forensic”工具。

根據(jù)在美國(guó)當(dāng)局發(fā)布的數(shù)據(jù)，已經(jīng)有2000多名美國(guó)警察使用這些工具。然而，Gizmodo的報(bào)道是第一次顯示它被用于教育機(jī)構(gòu)。

以色列人權(quán)律師Eitay Mack最近一直在抨擊Cellebrite，試圖迫使政府將該公司的技術(shù)和開(kāi)發(fā)的工具進(jìn)行安全監(jiān)管。

Cellebrite開(kāi)發(fā)的技術(shù)目前不受監(jiān)管，可以將其技術(shù)提供給任何地區(qū)的執(zhí)法機(jī)構(gòu)收集數(shù)字證據(jù)。Cellebrite目前的技術(shù)服務(wù)于154個(gè)國(guó)家，并使500多萬(wàn)起嚴(yán)重犯罪案件的定罪成為可能，如謀殺、強(qiáng)奸、人口販賣和戀童癖。Cellebrite公司表示他們不提供有關(guān)其客戶及其活動(dòng)的信息，且只向授權(quán)機(jī)構(gòu)提供解決方案，并應(yīng)用一系列工具來(lái)指定它們的使用方式。此外，Cellebrite遵守明確的政策和公認(rèn)的國(guó)際規(guī)則，以防止與受國(guó)際限制的組織建立業(yè)務(wù)關(guān)系。

本文翻譯自：

https://www.haaretz.com/israel-news/tech-news/.premium-israeli-spy-tech-firm-says-it-can-break-into-signal-app-previously-considered-safe-1.9368581