Loading
0

Cellebrite公司专访:为FBI破解手机的以色列移动设备取证公司


今年早些时候,FBI和苹果公司因枪击案凶手的IPhone手机解锁问题大打嘴仗,而当这场旷日持久的扯皮走向精彩时,名不见经传的以色列移动取证公司Cellebrite却成为了公众焦点。
猜测
在强制要求苹果公司协助FBI解锁手机的数周后,美国司法部透露,FBI已经通过第三方成功破解并获取了涉案手机数据,无需苹果公司协助。一时间,围绕这个神秘第三方的猜测层出不穷,直到Cellebrite公司被以色列媒体披露报道。
但是,也有传言认为Cellebrite公司并不是帮助FBI解锁的第三方,就连今年四月参加明尼苏达高科技犯罪论坛的Cellebrite代表也这么说,另据华盛顿邮报援引消息人士观点认为Cellebrite公司并没有参与FBI的手机解锁。而Cellebrite公司的CEO之一Yossi Carmil,却拒绝对此作出置评。
种种猜测与传言似乎掩盖了一个重要事实:美国许多联邦机构一直依赖Cellebrite的技术解锁移动设备,FBI甚至在2009年就与Cellebrite签订了业务合同。在过去10年间,Cellebrite已经成为FBI在移动设备取证方面的关键技术。另外,根据美国联邦政府采购记录显示,美国缉毒署、特勤局、军方、国土安全部海关及边境保护处、州立和地方执法机构都在使用Cellebrite的相关技术工具,对来自可疑份子或战场缴获手机进行数据提取及恢复。
而在公众想像中,Cellebrite可能好坏参半。因为Apple像是对抗政府监控的数字隐私保护斗士,而Cellebrite扮演的却是在法律和秩序要求下打破数字保护的角色。但无论如何,Cellebrite似乎已经做好了迎接市场的准备。
“越来越多的设备供应商正在产品中集成了更多的安全功能,这对我们来说无疑是个挑战,但是,一直以来,我们已经战胜并将持续克服这些挑战”,Cellebrite技术总监Shahar Tal说道。
7月,就在FBI宣布破解了疑犯的iPhone5C 手机之后, Cellebrite就公布其已经研究出了绕过手机密码和加密锁保护的专利技术,并声称该技术可以应对未来的各种安全措施。
Cellebrite发展初期,手机取证对执法部门和情报机构来说不是特别重要,但最近几年,该项技术已经变得举足轻重,因为手机取证不但可以还原出个人行动、兴趣和通信内容,还能勾勒出其行踪轨迹。

领先于对手的实力
移动设备取证领域公司众多,Cellebrite在全球范围内有着许多竞争对手,但都各有优势和不足。这些公司包括:与美国国土安全部DHS和军方等政府机构有长期合作的瑞典MicroSystemation AB(MSAB),美国的Susteen、Paraben和BlackBag Technologies,加拿大的Magnet Forensics,以及声称与美国国税局、陆军、国防部、国土安全部、司法部有合作的俄罗斯公司Oxygen Forensics。
而据在乔治梅森大学教授计算机取证课程的FBI资深退休特工Robert Osgood透露,Cellebrite和MSAB属取证行业领军企业,尤其在移动设备数据提取方面,它们是业内专家。Robert Osgood说,FBI也采用其它取证工具,但这些工具主要应用于Cellebrite 或MSAB数据提取的后处理,如数据子集分析、社交网络关联分析等。
另外,根据对联邦和地方执法人员进行高级取证技术培训的Heather Mahalik所言,在最近两年,与SANS和MSAB的取证设备相比,Cellebrite更好用。Mahalik说,在其培训学员口碑中,前两年,Cellebrite和MSAB的取证设备不相上下,但最近,Cellebrite应用相对广泛。MSAB在2012年的年度报告中也承认,Cellebrite已经率先在美国市场取得优势。
Cellebrite取证工具-通用取证设备(UFED),是基于内置软件的硬件平台,可以获取、解码、分析来自手机、平板电脑、便携式GPS等设备的各类数据;另外,UFED4PC则仅限于PC独立使用;UFED Pro则为UFED升级版,可以实现直接从手机闪存芯片内物理提取数据,这些数据包括手机短信、通话记录、手机存储、应用程序和其它内存信息。

Cellebrite不会像另一家以色列公司NSO Group,为了协助政府实现监控目的而远程入侵手机,Cellebrite只致力于手机数据提取分析。Cellebrite的优势在于,其数据提取技术比竞争对手支持更多的手机系统和芯片类型,并能提供快速的解决方案。每次,当新款手机发布或系统更新后,Cellebrite团队就会开启突击研究模式以寻找破解手机的0-day漏洞或隐藏路径。甚至有些时候,在手机发布之前,Cellebrite就为有合同关系的供应商开始了这样的研究(苹果不包括在内),供应商在手机发布前3个月把全新样机提供给Cellebrite的工程师进行破解测试。
为了防止竞争对手对其软件进行逆向分析,避免手机供应商发现其取证使用的漏洞,Cellebrite并没有把所有取证技术集成到自动化工具中,一些关键技术漏洞的利用仅由其研究人员进行操作。就像破解圣贝纳迪诺枪击案中涉及的iPhone 5C一样,从手机中提取数据的关键操作是由Cellebrite的高级调查服务部门(CAIS)完成。另外,根据美国缉毒局的采购记录显示,这种手机解锁服务费用大概为$250,000美元每年,支持解锁的手机型号众多,包括iPhone 4S、iPhone 5、SamsungGalaxy S6、Galaxy Note 5、GalaxyS7s等。
绕过加密,这个执法部门在手机取证时面临的难题,恰恰也是Cellebrite的最大卖点。据Cellebrite声称,他们已经在某些型号手机上成功破解了屏幕锁,可实现无密码访问手机。“加密对大多数行业来说算是最好的安全防护,但我们不这样认为”,其技术总监Shahar Tal说道。
如何起家
Cellebrite公司雇员大约520人左右,大部分来自以色列,其中包括南部工厂制造UFED设备的工人。Cellebrite为日本Sun集团旗下子公司,后者2007年的控股比例就高达80%。CEO Yossi Carmil透露,虽然Sun不直接干涉公司发展战略,但面对媒体时还是要求统一口径,发表其所允许的言论,希望保持一种神秘的企业文化。

分页阅读: 1 2 3
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.kim 或 hack@ddos.social,我们会在最短的时间内进行处理。