Cellebrite 宣称可以破解 Signal
Cellebrite声称他们的技术现在可以破解Signal,Signal被认为是加密程度最高的应用程序,且是一款免费并开源的手机加密语音通话和快速消息发送应用,有iOS和安卓版本,并使用端对端加密协议来保护通信不被监视。Signal应用程序是由Moxie Marlinspike开发,由Open Whisper Systems公司资助的,记者通常用它来沟通敏感信息。
以色列电话窃听公司Cellebrite在周四的一篇博客文章中声称,该公司现在可以破解一个被认为不会受到外部攻击的加密应用Signal。与此同时,美国周五的一份报告显示,美国公立教育局也购买了该公司的技术,比如 2016 年的时候,一名学生在校方搜查的行动中被要求上交了手机,然后通过 Cellebrite 的取证工具恢复了被删除的师生间传递的短信,最终导致其被逮捕。
Signal在设计的时候,就将隐私和安全顾虑放在了首位。即便受到了政府的巨大压力,仍不会打破其加密技术或预留后门。为此,FBI 等政府机构都在积极寻求第三方破解企业。
Cellebrite的电话窃听技术就是为执法机构量身设计的,并在世界各地销售。然而,批评人士长期以来一直抨击该公司向印度尼西亚、委内瑞拉、白俄罗斯和沙特阿拉伯等人权记录糟糕的国家销售相关破解工具。
Cellebrite的旗舰产品是UFED(通用法医提取设备),该系统允许执法部门解锁和访问他们所拥有的任何手机的数据。Cellebrite提供的另一款产品是Physical Analyzer,可以帮助执法人员从手机中获取数据。
上周四,Cellebrite公司宣布,Physical Analyzer已经添加了一项由该公司开发的新功能,允许破解人员从信号中解码信息和数据。
Signal隶属于信号技术基金会(Signal Technology Foundation),它使用了一种被称为信号协议(Signal Protocol)的特殊开源加密系统,外界认为这使得第三方几乎不可能破解对话或访问平台上共享的数据,还有就是Signal是通过使用所谓的“端到端加密”来加密的。
今年一月份,据外媒报道,由Cellebrite公司从一部iPhone提取的信息的文件被发布用来支持弹劾特朗普审判。这些“额外证据”是从总统私人律师Rudy Giuliani的iPhone中提取的笔记和信息。这意味着,除了iPhone ,Cellebrite还将能破解Mac等设备为执法部门提供帮助。
目前Cellebrite已经收购了其竞争对手BlackBag从而将对PC和Mac的取证也纳入到自己的业务范围。
Facebook、Skype和WhatsApp等公司都采用了Signal的加密协议来保护用户,Signal的产品也从言论自由组织和新闻监管机构获得了资金。新闻自由基金会(Freedom of The Press Foundation)为这款应用的开发提供了初始资金,自2018年成立以来,Signal基金会的使命宣言就是“支持、加速和扩大Signal的使命,使私人通信处于最安全的状态。”
虽然Facebook和WhatsApp等公司使用的是Signal的加密系统,但这个信号通讯应用对通过其平台发送的实际文件(而不仅仅是信息)提供了同样的安全性。这使得它成为新闻记者特别依赖的工具。
2016年的UFED早期版本
下载数据显示,5月份Signal的下载量约为100万次,路透社报道称,在冠状病毒大流行期间,这款应用在中国和美国的下载量飙升。
Cellebrite上周的报告写道:
| “执法机构发现,采用Signal等高度加密应用程序的人数正在迅速增加,这些应用程序集成了图像模糊等功能,以阻止警方审查数据。犯罪分子利用这个应用程序进行通信、发送附件,并进行非法交易。” |
尽管支持该应用程序的加密功能,但Cellebrite指出:
| “Signal是一款加密通信应用程序,旨在尽可能保证发送的信息和附件不受第三方程序的影响。” |
Cellebrite Physical Analyzer现在允许合法访问Signal应用程序数据。Cellebrite的最终目的就是授权公共和私营部门的调查人员找到新的方法,以加速司法调查的可控性。
Cellebrite甚至表示:
| “解密Signal消息和附件并不是一件容易的事。为了从头开始创建新功能,它需要在许多不同方面进行大量研究。但是,对于Cellebrite来说,寻找新方法来帮助那些使我们的世界更加安全的人,才是最终目的。” |
详细信息,你还可以点此了解,其中还包括对Cellebrite如何“破解代码”的详细说明:通过查看Signal本身的开源协议并对其进行使用。Cellebrite在已删除的博客文章中曾经呼吁过,由于[Signal]几乎加密了其所有元数据以保护其用户,因此,法律机构已做出努力,要求加密软件的开发人员启用“后门”,使他们有可能访问人们的数据。在达成此类协议之前,Cellebrite将继续与执法部门密切合作,以使代理机构能够对Signal应用程序中的数据进行解密和解码。
与此同时,上周五Gizmodo网站上的一篇报道披露,美国至少有8个地区的教育局,包括覆盖6万多名学生的洛杉矶,以及德克萨斯州的其他7个地区正在从Cellebrite购买“mobile forensic”工具。
根据在美国当局发布的数据,已经有2000多名美国警察使用这些工具。然而,Gizmodo的报道是第一次显示它被用于教育机构。
以色列人权律师Eitay Mack最近一直在抨击Cellebrite,试图迫使政府将该公司的技术和开发的工具进行安全监管。
Cellebrite开发的技术目前不受监管,可以将其技术提供给任何地区的执法机构收集数字证据。Cellebrite目前的技术服务于154个国家,并使500多万起严重犯罪案件的定罪成为可能,如谋杀、强奸、人口贩卖和恋童癖。Cellebrite公司表示他们不提供有关其客户及其活动的信息,且只向授权机构提供解决方案,并应用一系列工具来指定它们的使用方式。此外,Cellebrite遵守明确的政策和公认的国际规则,以防止与受国际限制的组织建立业务关系。
本文翻译自:
https://www.haaretz.com/israel-news/tech-news/.premium-israeli-spy-tech-firm-says-it-can-break-into-signal-app-previously-considered-safe-1.9368581
