Cellebrite

这一次，猎人被狐狸咬了一口。

Cellebrite，这家位于以色列，长期协助政府执法机构，提供数字取证服务及手机破解工具的公司近日被证实遭到黑客入侵，共900G数据失窃。

据悉，这些数据中包含了大量Cellebrite的用户资料（包括登录信息），技术细节，遭到破解的手机数据和公司设备日志。其中部分资料显示该公司曾向阿联酋，土耳其和俄罗斯等政府提供手机破解设备。

目前失窃数据还未遭到公开，显然黑客更倾向于私下交易。在事发后，黑客联系了Motherboard的记者Joseph Cox，向他展示了部分遭窃数据，并表示自己正尝试通过网上中继聊天室出售这些数据和入侵后门。

谈及攻击的动机时，黑客告诉Cox这是因为他们对近一段时间西方国家政府立场的不满，不然本来没人会知道这些东西。除此之外，他拒绝透露更多细节。

“我不能向你解释太多我在Cellebrite的系统里做了些什么。”黑客表示，

“抽他们的脸是一回事，把他们鼻青脸肿的样子照下来又是另一回事了。”

Cellebrite的回击

与此同时，Cellebrite官方也作出了回应。他们坦承一台外网服务器遭到了“未经授权的访问”，并表示现已就本次入侵启动调查。据称，遭到入侵的服务器里有一个my.Cellebrite的较老的数据库备份，包含公司的用户许可管理系统。但在事前公司已经转移到了新的用户管理系统上。

“目前已确认遭到入侵的数据包含曾注册购买公司预警、提醒服务的用户的基本联系信息和一部分尚未转移至新系统的用户密码，但这些密码已经被加密过。”

“本次事件不会给用户安全带来任何特殊威胁。但为了保险起见，我们建议广大用户修改密码。目前公司正在与相关部门协作调查此事，一旦调查结束，我们将会采取适当措施增强安全力度以应对未来可能发生的攻击。”

Cellebrite公司以其掌握的强力破解工具“万能取证设备”（UFED）闻名，该工具能帮助调查人员解密智能手机设备，甚至包括iPhone。它可提取包括短信，邮件，通话记录和系统密码的所有手机信息。官网数据显示，Cellebrite服务超过15，000家政府部门和执法机构。就在去年3月，Cellebrite曾协助FBI破解制造了2015年12月加州圣伯纳迪诺枪击案的恐怖分子Syed Rizwan Farook的iPhone。

* 参考来源：InternationalBusinessTimes，FB小编cxt编译，转载请注明来自FreeBuf.COM