当前位置: > >曾帮FBI破解iPhone的以色列资安公司也遭骇,偷走900GB机密和用户

曾帮FBI破解iPhone的以色列资安公司也遭骇,偷走900GB机密和用户

03-18,IT资讯曾帮FBI破解iPhone的以色列资安公司也遭骇,偷走900GB机密和用户最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

Cellebrite

以色列行动装置资安鉴识公司Cellebrite于近日发现,骇客于本月12日侵入该公司的外部Web伺服器「my.Cellebrite」。骇客在未经授权的状况下窃取了900GB的资料。这些资料包含了使用者登入网站的帐号密码、资料库以及Cellebrite产品的技术资料。目前,Cellebrite正在调查资料遭窃的程度和数量,并且将尚未被窃取的使用者资料转移至新的使用者帐户系统。

Cellebrite是专门提供资料採证工具和软体的行动装置资安鉴识公司,他们能帮助某些国家政府的执法人员,存取特定目标的手机内部资料。美国联邦政府、美国州政府、俄罗斯政府、阿拉伯联合大公国政府和土耳其政府等执法单位也是他们的用户,这些国家执法人员经常会使用他们的产品破解大部分的手机。Cellebrite称这种产品为通用取证装置(Universal Forensic Extraction Device,UFCD)。

UFCD外表类似于一台POS机,可以连接需要破解密码的手机,从中存取手机内的讯息、电子邮件、通话纪录,甚至更私人的资料。UFCD目前可以破解市面上大部分的手机装置的密码,包括iPhone。其中,Cellebrite曾因2015年美国南加州枪击案件而声名大噪,因为Cellebrite协助FBI,破解其中一位枪手Farook的iPhone 5C密码。当时这起事件还引起资安界和科技界对侵犯人民资讯自由的讨论。UFCD的鉴识技术就类似骇客经常利用来破解和窃取资料的骇客工具技术。

然而,Cellebrite这次却被骇客窃取自家公司的资料。骇客侵入Cellebrite的外部Web伺服器「my.Cellebrite」,并且从资料库内部窃取900GB的资料。这些资料大部分都是Cellebrite使用者的登入帐密、曾遭破解的手机内部资料,以及Cellebrite生产的产品技术资料。根据骇客告诉网路媒体Motherboard的说法跟遭窃文件的时间戳记(Timestamp)相互验证表示,骇客可能在2016年就开始窃取Cellebrite的内部资料。目前,尚未得知遭到窃取的资料数量和规模。骇客还透露,已在特定IRC聊天室开始交易这些资料。

不过,这些遭窃资料还没有上网公开。Cellebrite紧急採取补救措施,将尚未遭窃取的使用者资料转移至新的使用者帐户系统,防止使用者资料不会再度遭骇客窃取。并且,Cellebrite同时建议使用者立即更改密码,避免骇客侵入使用者的资料。

这类骇客服务公司向来是骇客锁定的目标,骇客服务公司遭骇并非第一起,2015年义大利骇客服务公司Hacking Team也曾遭骇外洩400GB资料,也引起轩然大波,最后资料还上网曝光。
?

?

Cellebrite人员示範利用UFCD破解?Samsung Galaxy SII的密码,存取手机内的资料。影片来源:Cellebrite

?

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
上一篇:没有了 下一篇:没有了
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >