黑客业务

Cellebrite声称他们的技术现在可以破解了Signal，Signal被认为是加密程度最高的应用程序，是免费开源的手机加密语音通话和快速消息发送应用程序。iOS使用端对端加密协议来保护通信不受监控。Signal应用程序是由Moxie Marlinspike开发，由Open Whisper Systems记者通常用它来交流公司资助的敏感信息。

以色列电话窃听公司Cellebrite在周四的一篇博客文章中，该公司现在可以破解一个被认为不会受到外部攻击的加密应用程序Signal。与此同时，美国周五的一份报告显示，美国公立教育局也购买了该公司的技术。例如， 2016 年，一名学生被要求在学校搜索行动中提交手机，然后通过 Cellebrite 的证据收集工具恢复了被删除的师生之间的短信，最终导致其被逮捕。

Signal在设计中，隐私和安全问题是第一位的。即使在政府的巨大压力下，它也不会打破其加密技术或预留后门。FBI 等政府机构都在积极寻求第三方破解企业。

Cellebrite电话窃听技术是为执法机构设计的，并在世界各地销售。然而，批评人士长期以来一直批评该公司向印尼、委内瑞拉、白俄罗斯和沙特阿拉伯等人权记录不佳的国家销售破解工具。

Cellebrite旗舰产品是UFED该系统允许执法部门解锁和访问他们所拥有的任何手机数据。Cellebrite另一种产品是Physical Analyzer，可以帮助执法人员从手机上获取数据。

上周四，Cellebrite公司宣布，Physical Analyzer该公司开发的新功能已被添加，允许破解人员从信号中解码信息和数据。

Signal隶属于信号技术基金会(Signal Technology Foundation)，它使用了一种信号协议，称为信号协议(Signal Protocol)外界认为，这使得第三方几乎不可能破解对话或访问平台上共享的数据，以及Signal使用所谓的“端到端加密”来加密的。

据外媒报道，今年1月，Cellebrite公司从一部iPhone发布提取的信息文件，支持弹劾特朗普审判。“额外证据”是总统私人律师Rudy Giuliani的iPhone提取的笔记和信息。这意味着，除了iPhone ，Cellebrite还将能破解Mac等待设备帮助执法部门。

目前Cellebrite已经收购了其竞争对手BlackBag从而将对PC和Mac取证也纳入自己的业务范围。

Facebook、Skype和WhatsApp等公司都采用了Signal保护用户的加密协议，Signal该产品还从言论自由组织和新闻监管机构获得资金。新闻自由基金会(Freedom of The Press Foundation)自2018年成立以来，为该应用程序的开发提供了初始资金，Signal基金会的使命宣言是“支持、加速和扩张Signal私人通信的使命是最安全的。”

虽然Facebook和WhatsApp等待公司使用Signal该加密系统，但该信号通信应用程序为通过其平台发送的实际文件（而不仅仅是信息）提供了相同的安全性。这使它成为记者特别依赖的工具。

2016年的UFED早期版本

下载数据显示，5月份Signal路透社报道称，在冠状病毒流行期间，该应用程序在中国和美国的下载量飙升。

Cellebrite上周的报告写道：

                                                                                               “执法机构发现采用Signal高度加密应用程序的数量正在迅速增加，这些应用程序集成了图像模糊和其他功能，以防止警方审查数据。罪犯使用该应用程序进行通信、发送附件和非法交易。”                                                

虽然支持应用程序的加密功能，但Cellebrite指出：

                                                                                               “Signal加密通信应用程序旨在确保发送的信息和附件不受第三方程序的影响。”                                                

Cellebrite Physical Analyzer现在允许合法访问Signal应用程序数据。Cellebrite为了加快司法调查的可控性，授权公共和私营部门的调查人员找到新的方法。

Cellebrite甚至表示：

                                                                                               “解密Signal新闻和附件并不容易。为了从零开始创建新功能，它需要在许多不同的方面进行大量的研究。然而，对于Cellebrite最终的目标是找到新的方法来帮助那些让我们的世界更安全的人。”                                                

你也可以点击这里了解详细信息，包括对Cellebrite如何“破解代码”详细说明:通过查看Signal并使用自己的开源协议。Cellebrite已删除的博客文章呼吁，因为[Signal]几乎所有元数据都被加密以保护其用户。因此，法律机构努力要求加密软件的开发人员使用它“后门”，让他们有可能访问人们的数据。在达成此类协议之前，Cellebrite代理机构将继续与执法部门密切合作Signal解密和解码应用程序中的数据。

与此同时，上周五Gizmodo根据该网站的一份报告，美国至少有8个地区的教育局，包括洛杉矶和德克萨斯州的其他7个地区，覆盖了6万多名学生Cellebrite购买“mobile forensic”工具。

根据美国当局发布的数据，有2000多名美国警察使用这些工具。Gizmodo该报告首次显示它是在教育机构使用的。

以色列人权律师Eitay Mack最近一直在攻击Cellebrite，试图迫使政府监督公司的技术和开发工具。

Cellebrite目前开发的技术不受监管，可以向任何地区的执法机构提供数字证据。Cellebrite目前，技术服务于154个国家，有可能定罪500多万起严重犯罪案件，如谋杀、强奸、人口贩卖和恋童癖。Cellebrite该公司表示，他们不提供客户及其活动的信息，只向授权机构提供解决方案，并使用一系列工具来指定他们的使用方法。Cellebrite遵守明确的政策和公认的国际规则，防止与受国际限制的组织建立业务关系。

本文翻译自：

https://www.haaretz.com/israel-news/tech-news/.premium-israeli-spy-tech-firm-says-it-can-break-into-signal-app-previously-considered-safe-1.9368581