声称能够从任何智能手机提取数据的Cellebrite公司机密数据泄露

Cellebrite是一家世界知名的智能手机取证公司,主要为全球执法和情报机构提供服务。Cellebrite的其中一项最受欢迎的服务是UFED(Universal Forensic Extraction Device),供执法和情报机构用于解锁和访问移动设备上的数据。

与“飞马”等远程手机间谍软件不同的是,Cellebrite提供的是“本地”提取智能手机数据服务。据悉,Cellebrite能够在物理访问终端后,绕过手机加密保护,提取出短信、图片、音视频、应用数据等信息,甚至包括机主已删除的数据。

同时,也有人指责这些工具被用于针对全球记者、活动家和异见人士的监控,侵犯了人权,认为Cellebrite有责任对其政府客户进行尽职调查并监督其技术不被滥用。

据了解,Cellebrite的1.7 TB遭泄露数据为其完整Cellbrite 套件,包括其旗舰软件UFED和技术指南等,目前发布在Enlace Hacktivista和DDoSecrets上。

另外,瑞典取证公司MSAB也被泄露了103 GB数据。根据Enlace Hacktivista的说法,Cellebrite和MSAB(两家都是智能手机取证公司)的数据皆是由“匿名爆料人”提供给他们的。

在2019年,Cellebrite公司声称其最新技术能够解锁所有iOS和Android设备,吸引了众多关注。而这次数据泄露暴露了Cellebrite公司的内部文件、软件和技术指南,这些机密信息的泄露可能会导致客户和合作伙伴对该公司的数据安全能力产生怀疑,进而影响公司的业务。