手機破解專家Cellebrite公司被黑，900GB數據泄露

這一次，獵人被狐貍咬了一口。

Cellebrite，這家位于以色列，長期協助政府執法機構，提供數字取證服務及手機破解工具的公司近日被證實遭到黑客入侵，共 900G 數據失竊。

據悉，這些數據中包含了大量 Cellebrite 的用戶資料（包括登錄信息），技術細節，遭到破解的手機數據和公司設備日志。其中部分資料顯示該公司曾向阿聯酋，土耳其和俄羅斯等政府提供手機破解設備。

目前失竊數據還未遭到公開，顯然黑客更傾向于私下交易。在事發后，黑客聯系了 Motherboard 的記者 Joseph Cox，向他展示了部分遭竊數據，并表示自己正嘗試通過網上中繼聊天室出售這些數據和入侵后門。

談及攻擊的動機時，黑客告訴 Cox 這是因為他們對近一段時間西方國家政府立場的不滿，不然本來沒人會知道這些東西。除此之外，他拒絕透露更多細節。

“我不能向你解釋太多我在 Cellebrite 的系統里做了些什么。”黑客表示，

“抽他們的臉是一回事，把他們鼻青臉腫的樣子照下來又是另一回事了。”

Cellebrite 的回擊

與此同時，Cellebrite 官方也作出了回應。他們坦承一臺外網服務器遭到了“未經授權的訪問”，并表示現已就本次入侵啟動調查。據稱，遭到入侵的服務器里有一個 my.Cellebrite 的較老的數據庫備份，包含公司的用戶許可管理系統。但在事前公司已經轉移到了新的用戶管理系統上。

“目前已確認遭到入侵的數據包含曾注冊購買公司預警、提醒服務的用戶的基本聯系信息和一部分尚未轉移至新系統的用戶密碼，但這些密碼已經被加密過。”

“本次事件不會給用戶安全帶來任何特殊威脅。但為了保險起見，我們建議廣大用戶修改密碼。目前公司正在與相關部門協作調查此事，一旦調查結束，我們將會采取適當措施增強安全力度以應對未來可能發生的攻擊。”

Cellebrite 公司以其掌握的強力破解工具“萬能取證設備”（UFED）聞名，該工具能幫助調查人員解密智能手機設備，甚至包括 iPhone。它可提取包括短信，郵件，通話記錄和系統密碼的所有手機信息。官網數據顯示，Cellebrite 服務超過 15，000 家政府部門和執法機構。就在去年 3 月，Cellebrite 曾協助 FBI 破解制造了 2015 年 12 月加州圣伯納迪諾槍擊案的恐怖分子 Syed Rizwan Farook 的 iPhone。

來自: www.freebuf.com