Cellebrite声称他们的技术现在可以破解Signal,Signal被认为是最加密的应用程序,它是一款免费开源的手机加密语音通话和即时通讯应用程序,可用于iOS和Android版本,并使用端到端加密协议来保护通信免受监视。由MoxieMarlinspike开发并由OpenWhisperSystems资助的Signal应用程序经常被记者用来传达敏感信息。以色列电话黑客公司Cellebrite周四在一篇博客文章中声称,它现在可以破解Signal,这是一款据信可以免受外部攻击的加密应用程序。与此同时,美国周五的一份报告显示,美国公共教育部门也购买了该公司的技术,比如在2016年,一名学生在一次学校突袭中被要求交出手机,然后通过Cellebrite的取证工具公司恢复了师生之间传递的已删除短信,最终导致他被捕。Signal的设计将隐私和安全问题放在首位。即使在来自政府??的巨大压力下,它也不会破解其加密或创建后门。为此,FBI等政府机构正在积极寻找第三方破解公司。Cellebrite的电话窃听技术专为执法部门设计,并在全球范围内销售。然而,批评者长期以来一直攻击该公司向人权记录不佳的国家(包括印度尼西亚、委内瑞拉、白俄罗斯和沙特阿拉伯)出售破解工具。Cellebrite的旗舰产品是UFED(通用取证提取设备),该系统允许执法部门解锁和访问他们拥有的任何手机的数据。Cellebrite提供的另一种产品是PhysicalAnalyzer,它可以帮助执法部门从手机中获取数据。周四,Cellebrite宣布PhysicalAnalyzer添加了该公司开发的一项新功能,允许破解者从信号中解码信息和数据。Signal是SignalTechnologyFoundation的一部分,它使用一种称为SignalProtocol的特殊开源加密系统,据信这使得第三方几乎不可能破解对话或访问平台上共享的信息。数据和信号使用所谓的“端到端加密”进行加密。今年1月,据外媒报道,Cellebrite从一部iPhone中提取的文件被公开,以支持对特朗普的弹劾审判。这些“额外证据”是从总统私人律师鲁迪·朱利安尼(RudyGiuliani)的iPhone中提取的笔记和信息。这意味着,除了iPhone,Cellebrite还将能够破解Mac和其他设备以帮助执法。目前Cellebrite已经收购了其竞争对手BlackBag,将PC和Mac取证纳入其业务范围。包括Facebook、Skype和WhatsApp在内的公司都采用了Signal的加密协议来保护用户,Signal的产品也获得了言论自由团体和新闻监管机构的资助。新闻自由基金会为该应用程序的开发提供了初始资金,自2018年成立以来,Signal基金会的使命宣言一直是“支持、加速和扩展Signal的使命,使私人通信达到最佳状态。”一个安全的状态。”虽然像Facebook和WhatsApp这样的公司使用Signal的加密系统,但Signal消息传递应用程序为通过其平台发送的实际文件(而不仅仅是消息)提供了相同级别的安全性。这使其成为记者特别依赖的工具2016年UFED早期下载数据显示,Signal在5月份的下载量约为100万次,据路透社报道,该应用程序在中国和美国的下载量在冠状病毒大流行期间飙升。“执法机构看到采用率迅速增加Cellebrite上周的报告中写道:“Signal等高度加密的应用程序包含图像模糊等功能,以防止警方审查数据。犯罪分子使用该应用程序进行通信、发送附件和进行非法交易。”虽然该应用程序支持加密,但Cellebrite指出:“Signal是一款加密通信应用程序,旨在使已发送的消息和附件尽可能不受第三方程序的影响。”CellebritePhysicalAnalyzer现在允许合法访问Signal应用数据。Cellebrite的最终目标是让公共和私营部门的调查人员能够找到新的方法来加快对司法调查的控制。Cellebrite甚至表示:“解密Signal消息和附件并不是一件容易的事。为了从头开始创建一个新功能,需要在许多不同领域进行大量研究。但是,对于Cellebrite来说,找到新的方法来帮助那些制作我们的最终目标是让世界变得更安全。”您还可以在此处阅读详细信息,其中还包括Cellebrite如何通过查看Signal自己的开源许可证并使用它来“破解代码”的详细说明。在一篇现已删除的博客文章中,Cellebrite指出,由于[Signal]对其几乎所有元数据进行加密以保护其用户,因此法律机构一直在努力要求加密软件开发商启用“后门”,从而允许他们可以访问人们的数据。在达成此类协议之前,Cellebrite将继续与执法部门密切合作,使各机构能够解密和解码Signal应用程序中的数据。与此同时,周五Gizmodo网站上的一份报告显示,美国至少有八个地区学区,包括覆盖60,000多名学生的洛杉矶,以及德克萨斯州的其他七个学区,都从Cellebrite获得了同样的服务。购买“移动取证”工具。根据美国当局公布的数据,超过2000名美国警察使用过这些工具。然而,Gizmodo的报告是第一个显示它被用于教育机构的报告。以色列人权律师EitayMack最近一直在抨击Cellebrite试图迫使政府对该公司的技术及其开发的工具进行安全监管。Cellebrite开发的技术目前不受监管,任何地区的执法机构都可以使用其技术来收集数字证据。Cellebrite目前的技术服务于154个国家,已使超过500万起谋杀、强奸、贩卖人口和恋童癖等严重罪行被定罪。Cellebrite表示,它不提供有关其客户及其活动的信息,只向授权机构提供解决方案,应用一系列工具来指定它们的使用方式。此外,Cellebrite遵守明确的政策和公认的国际规则,以防止与国际受限组织建立业务关系。本文翻译自:https://www.haaretz.com/israel-news/tech-news/.premium-israeli-spy-tech-firm-says-it-can-break-into-signal-app-previously-考虑-安全-1.9368581
