Cellebrite公司专访：为FBI破解手机的以色列移动设备取证公司

今年早些时候，FBI和苹果公司因枪击案凶手的IPhone手机解锁问题大打嘴仗，而当这场旷日持久的扯皮走向精彩时，名不见经传的以色列移动取证公司Cellebrite却成为了公众焦点。
猜测
在强制要求苹果公司协助FBI解锁手机的数周后，美国司法部透露，FBI已经通过第三方成功破解并获取了涉案手机数据，无需苹果公司协助。一时间，围绕这个神秘第三方的猜测层出不穷，直到Cellebrite公司被以色列媒体披露报道。
但是，也有传言认为Cellebrite公司并不是帮助FBI解锁的第三方，就连今年四月参加明尼苏达高科技犯罪论坛的Cellebrite代表也这么说，另据华盛顿邮报援引消息人士观点认为Cellebrite公司并没有参与FBI的手机解锁。而Cellebrite公司的CEO之一Yossi Carmil，却拒绝对此作出置评。
种种猜测与传言似乎掩盖了一个重要事实：美国许多联邦机构一直依赖Cellebrite的技术解锁移动设备，FBI甚至在2009年就与Cellebrite签订了业务合同。在过去10年间，Cellebrite已经成为FBI在移动设备取证方面的关键技术。另外，根据美国联邦政府采购记录显示，美国缉毒署、特勤局、军方、国土安全部海关及边境保护处、州立和地方执法机构都在使用Cellebrite的相关技术工具，对来自可疑份子或战场缴获手机进行数据提取及恢复。
而在公众想像中，Cellebrite可能好坏参半。因为Apple像是对抗政府监控的数字隐私保护斗士，而Cellebrite扮演的却是在法律和秩序要求下打破数字保护的角色。但无论如何，Cellebrite似乎已经做好了迎接市场的准备。
“越来越多的设备供应商正在产品中集成了更多的安全功能，这对我们来说无疑是个挑战，但是，一直以来，我们已经战胜并将持续克服这些挑战”，Cellebrite技术总监Shahar Tal说道。
7月，就在FBI宣布破解了疑犯的iPhone5C 手机之后， Cellebrite就公布其已经研究出了绕过手机密码和加密锁保护的专利技术，并声称该技术可以应对未来的各种安全措施。
Cellebrite发展初期，手机取证对执法部门和情报机构来说不是特别重要，但最近几年，该项技术已经变得举足轻重，因为手机取证不但可以还原出个人行动、兴趣和通信内容，还能勾勒出其行踪轨迹。

领先于对手的实力
移动设备取证领域公司众多，Cellebrite在全球范围内有着许多竞争对手，但都各有优势和不足。这些公司包括：与美国国土安全部DHS和军方等政府机构有长期合作的瑞典MicroSystemation AB（MSAB），美国的Susteen、Paraben和BlackBag Technologies，加拿大的Magnet Forensics，以及声称与美国国税局、陆军、国防部、国土安全部、司法部有合作的俄罗斯公司Oxygen Forensics。
而据在乔治梅森大学教授计算机取证课程的FBI资深退休特工Robert Osgood透露，Cellebrite和MSAB属取证行业领军企业，尤其在移动设备数据提取方面，它们是业内专家。Robert Osgood说，FBI也采用其它取证工具，但这些工具主要应用于Cellebrite 或MSAB数据提取的后处理，如数据子集分析、社交网络关联分析等。
另外，根据对联邦和地方执法人员进行高级取证技术培训的Heather Mahalik所言，在最近两年，与SANS和MSAB的取证设备相比，Cellebrite更好用。Mahalik说，在其培训学员口碑中，前两年，Cellebrite和MSAB的取证设备不相上下，但最近，Cellebrite应用相对广泛。MSAB在2012年的年度报告中也承认，Cellebrite已经率先在美国市场取得优势。
Cellebrite取证工具-通用取证设备(UFED)，是基于内置软件的硬件平台，可以获取、解码、分析来自手机、平板电脑、便携式GPS等设备的各类数据；另外，UFED4PC则仅限于PC独立使用；UFED Pro则为UFED升级版，可以实现直接从手机闪存芯片内物理提取数据，这些数据包括手机短信、通话记录、手机存储、应用程序和其它内存信息。

Cellebrite不会像另一家以色列公司NSO Group，为了协助政府实现监控目的而远程入侵手机，Cellebrite只致力于手机数据提取分析。Cellebrite的优势在于，其数据提取技术比竞争对手支持更多的手机系统和芯片类型，并能提供快速的解决方案。每次，当新款手机发布或系统更新后，Cellebrite团队就会开启突击研究模式以寻找破解手机的0-day漏洞或隐藏路径。甚至有些时候，在手机发布之前，Cellebrite就为有合同关系的供应商开始了这样的研究（苹果不包括在内），供应商在手机发布前3个月把全新样机提供给Cellebrite的工程师进行破解测试。
为了防止竞争对手对其软件进行逆向分析，避免手机供应商发现其取证使用的漏洞，Cellebrite并没有把所有取证技术集成到自动化工具中，一些关键技术漏洞的利用仅由其研究人员进行操作。就像破解圣贝纳迪诺枪击案中涉及的iPhone 5C一样，从手机中提取数据的关键操作是由Cellebrite的高级调查服务部门（CAIS）完成。另外，根据美国缉毒局的采购记录显示，这种手机解锁服务费用大概为$250,000美元每年，支持解锁的手机型号众多，包括iPhone 4S、iPhone 5、SamsungGalaxy S6、Galaxy Note 5、GalaxyS7s等。
绕过加密，这个执法部门在手机取证时面临的难题，恰恰也是Cellebrite的最大卖点。据Cellebrite声称，他们已经在某些型号手机上成功破解了屏幕锁，可实现无密码访问手机。“加密对大多数行业来说算是最好的安全防护，但我们不这样认为”，其技术总监Shahar Tal说道。
如何起家
Cellebrite公司雇员大约520人左右，大部分来自以色列，其中包括南部工厂制造UFED设备的工人。Cellebrite为日本Sun集团旗下子公司，后者2007年的控股比例就高达80%。CEO Yossi Carmil透露，虽然Sun不直接干涉公司发展战略，但面对媒体时还是要求统一口径，发表其所允许的言论，希望保持一种神秘的企业文化。