Cellebrite聲稱他們的技術(shù)現(xiàn)在可以破解Signal，Signal被認(rèn)為是加密程度最高的應(yīng)用程序，且是一款免費(fèi)并開源的手機(jī)加密語音通話和快速消息發(fā)送應(yīng)用，有iOS和安卓版本，并使用端對端加密協(xié)議來保護(hù)通信不被監(jiān)視。Signal應(yīng)用程序是由Moxie Marlinspike開發(fā)，由Open Whisper Systems公司資助的，記者通常用它來溝通敏感信息。

[[374571]]

以色列電話竊聽公司Cellebrite在周四的一篇博客文章中聲稱，該公司現(xiàn)在可以破解一個被認(rèn)為不會受到外部攻擊的加密應(yīng)用Signal。與此同時，美國周五的一份報告顯示，美國公立教育局也購買了該公司的技術(shù)，比如 2016 年的時候，一名學(xué)生在校方搜查的行動中被要求上交了手機(jī)，然后通過 Cellebrite 的取證工具恢復(fù)了被刪除的師生間傳遞的短信，最終導(dǎo)致其被逮捕。

Signal在設(shè)計的時候，就將隱私和安全顧慮放在了首位。即便受到了政府的巨大壓力，仍不會打破其加密技術(shù)或預(yù)留后門。為此，F(xiàn)BI 等政府機(jī)構(gòu)都在積極尋求第三方破解企業(yè)。

Cellebrite的電話竊聽技術(shù)就是為執(zhí)法機(jī)構(gòu)量身設(shè)計的，并在世界各地銷售。然而，批評人士長期以來一直抨擊該公司向印度尼西亞、委內(nèi)瑞拉、白俄羅斯和沙特阿拉伯等人權(quán)記錄糟糕的國家銷售相關(guān)破解工具。

Cellebrite的旗艦產(chǎn)品是UFED(通用法醫(yī)提取設(shè)備)，該系統(tǒng)允許執(zhí)法部門解鎖和訪問他們所擁有的任何手機(jī)的數(shù)據(jù)。Cellebrite提供的另一款產(chǎn)品是Physical Analyzer，可以幫助執(zhí)法人員從手機(jī)中獲取數(shù)據(jù)。

上周四，Cellebrite公司宣布，Physical Analyzer已經(jīng)添加了一項由該公司開發(fā)的新功能，允許破解人員從信號中解碼信息和數(shù)據(jù)。

Signal隸屬于信號技術(shù)基金會(Signal Technology Foundation)，它使用了一種被稱為信號協(xié)議(Signal Protocol)的特殊開源加密系統(tǒng)，外界認(rèn)為這使得第三方幾乎不可能破解對話或訪問平臺上共享的數(shù)據(jù)，還有就是Signal是通過使用所謂的“端到端加密”來加密的。

今年一月份，據(jù)外媒報道，由Cellebrite公司從一部iPhone提取的信息的文件被發(fā)布用來支持彈劾特朗普審判。這些“額外證據(jù)”是從總統(tǒng)私人律師Rudy Giuliani的iPhone中提取的筆記和信息。這意味著，除了iPhone ，Cellebrite還將能破解Mac等設(shè)備為執(zhí)法部門提供幫助。

目前Cellebrite已經(jīng)收購了其競爭對手BlackBag從而將對PC和Mac的取證也納入到自己的業(yè)務(wù)范圍。

Facebook、Skype和WhatsApp等公司都采用了Signal的加密協(xié)議來保護(hù)用戶，Signal的產(chǎn)品也從言論自由組織和新聞監(jiān)管機(jī)構(gòu)獲得了資金。新聞自由基金會(Freedom of The Press Foundation)為這款應(yīng)用的開發(fā)提供了初始資金，自2018年成立以來，Signal基金會的使命宣言就是“支持、加速和擴(kuò)大Signal的使命，使私人通信處于最安全的狀態(tài)。”

雖然Facebook和WhatsApp等公司使用的是Signal的加密系統(tǒng)，但這個信號通訊應(yīng)用對通過其平臺發(fā)送的實際文件(而不僅僅是信息)提供了同樣的安全性。這使得它成為新聞記者特別依賴的工具。

2016年的UFED早期版本

下載數(shù)據(jù)顯示，5月份Signal的下載量約為100萬次，路透社報道稱，在冠狀病毒大流行期間，這款應(yīng)用在中國和美國的下載量飆升。

Cellebrite上周的報告寫道：

盡管支持該應(yīng)用程序的加密功能，但Cellebrite指出：

Cellebrite Physical Analyzer現(xiàn)在允許合法訪問Signal應(yīng)用程序數(shù)據(jù)。Cellebrite的最終目的就是授權(quán)公共和私營部門的調(diào)查人員找到新的方法，以加速司法調(diào)查的可控性。

Cellebrite甚至表示：

詳細(xì)信息，你還可以點此了解，其中還包括對Cellebrite如何“破解代碼”的詳細(xì)說明：通過查看Signal本身的開源協(xié)議并對其進(jìn)行使用。Cellebrite在已刪除的博客文章中曾經(jīng)呼吁過，由于[Signal]幾乎加密了其所有元數(shù)據(jù)以保護(hù)其用戶，因此，法律機(jī)構(gòu)已做出努力，要求加密軟件的開發(fā)人員啟用“后門”，使他們有可能訪問人們的數(shù)據(jù)。在達(dá)成此類協(xié)議之前，Cellebrite將繼續(xù)與執(zhí)法部門密切合作，以使代理機(jī)構(gòu)能夠?qū)ignal應(yīng)用程序中的數(shù)據(jù)進(jìn)行解密和解碼。

與此同時，上周五Gizmodo網(wǎng)站上的一篇報道披露，美國至少有8個地區(qū)的教育局，包括覆蓋6萬多名學(xué)生的洛杉磯，以及德克薩斯州的其他7個地區(qū)正在從Cellebrite購買“mobile forensic”工具。

根據(jù)在美國當(dāng)局發(fā)布的數(shù)據(jù)，已經(jīng)有2000多名美國警察使用這些工具。然而，Gizmodo的報道是第一次顯示它被用于教育機(jī)構(gòu)。

以色列人權(quán)律師Eitay Mack最近一直在抨擊Cellebrite，試圖迫使政府將該公司的技術(shù)和開發(fā)的工具進(jìn)行安全監(jiān)管。

Cellebrite開發(fā)的技術(shù)目前不受監(jiān)管，可以將其技術(shù)提供給任何地區(qū)的執(zhí)法機(jī)構(gòu)收集數(shù)字證據(jù)。Cellebrite目前的技術(shù)服務(wù)于154個國家，并使500多萬起嚴(yán)重犯罪案件的定罪成為可能，如謀殺、強(qiáng)奸、人口販賣和戀童癖。Cellebrite公司表示他們不提供有關(guān)其客戶及其活動的信息，且只向授權(quán)機(jī)構(gòu)提供解決方案，并應(yīng)用一系列工具來指定它們的使用方式。此外，Cellebrite遵守明確的政策和公認(rèn)的國際規(guī)則，以防止與受國際限制的組織建立業(yè)務(wù)關(guān)系。

本文翻譯自：

https://www.haaretz.com/israel-news/tech-news/.premium-israeli-spy-tech-firm-says-it-can-break-into-signal-app-previously-considered-safe-1.9368581