首页 > 业界 > 关键词  > 京东最新资讯  > 正文

[图]Signal向手机数据提取工具Cellebrite宣战:使用过时DLL存在诸多漏洞

2021-04-22 09:59 · 稿源: cnbeta

Signal 近日悄然向智能手机数据提取工具 Cellebrite 宣战,强烈暗示它将更新其安全信息应用,绝不向在任何执法过程中使用该争议分析工具的行为妥协。Cellebrite 提供了许多数据分析设备中的一种方式,承诺可以从 Android 和 iPhone 手机中提取包括短信、通话和 SIM 卡记录的相关信息。

鉴于美国相关的隐私法律,这种破解方式被认为是获取“数字情报”的一个争议点。尽管 Cellebrite 将其 "UFED "系统推销给执法机构和企业,但它也被指控为向独裁政权提供设备。

事实上,仅在2021年3月,该公司就表示将停止对俄罗斯联邦和白俄罗斯的销售,因为担心继续这样做将不符合 "公认的国际规则和条例"。与此同时,在2020年12月,Cellebrite表示它已经找到了一种方法,可以将提取Signal消息数据加入其服务组合。

Signal 表示,现实情况并没有想象中的那么糟糕。Signal 的创始人马修·罗森菲尔德(Matthew Rosenfeld)设法以某种方式获得了Cellebrite的UFED,并迅速着手剖析自己的软件。结果发现,不仅去年年底的 "信号破解 "担忧是没有根据的,该工具实际上也有一些严重的自身缺陷。

Rosenfeld 解释说,对于 UFED 读取 Signal 日志的能力,这需要设备被解锁,并且拥有 Cellebrite 设备的人可以实际接触到。他表示:“思考Cellebrite产品的一种方式是,如果有人实际持有你的解锁设备,他们可以打开任何他们想要的应用程序,并对其中的所有内容进行截图,以保存并在以后复查。Cellebrite 从本质上讲,为拿着你的设备的人自动完成了这个过程”。

Rosenfeld 表示由于 Cellebrite 使用了一些非常陈旧、过时的 DLL 文件,缺少至少 100 多个安全补丁,因此 Cellebrite 的软件本身就容易受到一些黑客的攻击。

Rosenfeld 表示:“在设备上的任何应用程序中嵌入一个特殊格式但无害的文件。当 Cellebrite 扫描时,它可以运行代码,修改当前的 UFED 报告,以及所有以前和未来的报告,包括可能插入或删除文本、电子邮件、照片、联系人、文件或其他数据,而没有篡改的记录。这甚至可以随机进行,这将使 Cellebrit的报告的数据完整性受到严重质疑”。

举报

  • 相关推荐
  • 王自如要回归老本行了:第一次正式播客讲苹果WWDC和Apple Intelligence

    王自如今天发文称,今晚会上线AI认知小宇宙”系列的最后一期视频,系列一共4期。 他表示,在在正式提笔前就有预感这个系列对于受众和流量的局限性,但依旧坚持把它放在我的频道中最优先需要创作的内容。 王自如称:如果把我的频道内容理解为一部电影,那这个系列就是电影的前传,它最核心的使命是在主线剧情出来前构建宏观的故事背景,是让我和我的用户之间拉�

  • 途易酒店集团亮相ITB CHINA,探索亚太发展机遇

    2025年上海国际旅游交易博览会(ITB China)成功举办,展会规模实现跨越式增长,展览面积较上年扩大30%,吸引来自85个国家的700余家参展商,与会人数突破20,500名。途易酒店集团(TUI Hotels & Resorts)在展会上表现亮眼,与行业伙伴进行了超40场深度洽谈,重点展示了旗下多个品牌矩阵。中国旅游市场展现出强劲复苏态势,出境游和国内游需求持续攀升。亚太地区作为全球旅游业重要增长引擎,正吸引越来越多国际酒店集团加大投资。途易集团亚太区董事总经理表示,中国及亚太市场充满活力,集团将深耕该区域,为全球旅行者带来更高品质的度假体验。

  • 正略咨询央企品牌建设添利器!《BrandE央企品牌建设工具箱》重磅发布

    2025年6月9日,正略咨询与中国传媒大学擘雅品牌研究院联合发布《BrandE央企品牌建设工具箱》。该工具融合正略服务大型央企的实战经验与擘雅品牌研究院的理论积淀,针对央企品牌建设痛点,提供系统化解决方案。工具包含方法论和最佳实践,旨在提升央企品牌建设效率(BrandE中E代表效率),通过高质量品牌建设增强企业核心竞争力和品牌资产价值,助力央企打造世界一流企业。这是产学研协同创新的重要成果,将为擦亮"中国品牌"名片、实现品牌强国战略注入新动能。未来双方将深化合作,共同推动品牌文化领域创新发展。

  • 微算法科技(NASDAQ:MLGO)研发可信共识算法TCA,解决区块链微服务中的数据一致性与安全挑战

    微算法科技(NASDAQ:MLGO)开发了TCA(可信共识算法),该算法结合可信执行环境(TEE)和有向无环图(DAG)技术,旨在解决区块链微服务架构中的数据一致性和安全性问题。TCA通过引入安全隔离的执行空间确保数据传输完整性,利用DAG结构提高数据处理效率,降低共识延迟和能耗。该技术可广泛应用于金融、供应链管理和物联网领域,实现高效安全的分布式系统。未来随着技术进步,TCA性能将进一步提升,成为构建分布式系统的重要工具。

  • 前OpenAI研究员:有时,ChatGPT为了“自救”,会选择牺牲用户

    他对OpenAI最新GPT-4o模型进行的一系列实验。这些实验旨在测试AI是否会偏向“自我保护”,甚至可能以牺牲用户利益为代价……

  • AI设计工具是设计师的梦魇还是福音?家居AIGC平台「暗壳科技」希望引发效率革命

    暗壳科技推出的家居AIGC平台引发行业热议。该平台基于深度学习技术,能在几分钟内根据用户需求生成多套高质量设计方案,支持3D效果图实时渲染,将传统设计流程从数周缩短至几分钟。平台提供"AI辅助协作"功能,设计师可快速调整机器生成的草图,将方案修改时间从几小时压缩至几分钟。有工作室反馈使用后客户提案通过率提升40%。争议焦点在于:AI会取代设计师�

  • 雷军为魏建军打call:35周年生日快乐!长城汽车一定会越来越好

    此前,长城董事长魏建军今日发文表示:今天,长城汽车35岁了。35年一路风风雨雨,感谢大家的关注、支持和厚爱。 7月,我们计划了很多的活动,给大家汇报未来的战略规划,也一定努力为全球用户提供更优质的产品。 视频中,魏建军透露,长城汽车拍摄了一个名为《年方三十五》的短片,预计会延期发布。 他表示,未来五年的技术路线、市场路线、公司的发展路线和战

  • 华为HMS for Car签约Anghami与Nabd,打造面向全球的本地化车机内容生态

    2025华为开发者大会期间,华为终端云服务与中东音乐平台Anghami、阿拉伯新闻平台Nabd签署合作协议,将丰富HMS for Car生态内容。Anghami作为中东最大音乐流媒体平台,将提供5700万首阿拉伯语及国际音乐内容;Nabd作为拥有3200万用户的阿拉伯语新闻平台,将提供个性化新闻服务。此次合作将助力华为为全球车企提供本地化内容解决方案,同时发布HMS for Car MAAN4.0,通过ArkWeb技术提升Web应用体验至原生水平。华为将持续携手生态伙伴,构建更丰富的车载应用生态。

  • OpenAI奥特曼:GPT5预计今年夏季发布

    OpenAI创始人奥特曼在最新播客中透露,GPT-5预计今夏发布,具体日期未定。 GPT-5将是生成式AI能力的重大升级,《商业内幕》称其远超GPT-4,早期测试者认可进步显著。 GPT-4于2023年3月发布,较上一代GPT-3.5有了显著提升。上月初,奥特曼发文向GPT-4告别。 目前GPT-4o已经完全替代了GPT-4,前者于2024年5月14日发布,其中o”代表omni”,意为 全能”。

  • AI日报:豆包大模型1.6发布;OpenAI推o3-pro模型、o3价格暴降80%;Figma官方MCP重磅上线

    【AI日报】今日AI领域重要动态:1)火山引擎发布豆包大模型1.6和视频生成模型Seedance1.0pro,性能显著提升;2)OpenAI推出o3-pro模型,专注可靠性但响应较慢;3)Figma推出Dev Mode MCP服务,实现设计到代码一键转换;4)Krea AI发布图像生成模型Krea1,解决传统AI绘图问题;5)火山引擎豆包日调用量突破16.4万亿次;6)法国Mistral发布推理模型Magistral;7)苹果系统整合ChatGPT图像生成功能;8)OpenAI大幅下调o3价格80%并推出o3-pro;9)Hugging Face开源榜单显示中国团队Qwen与DeepSeek进入全球前15;10)阿里开源MaskSearch框架,提升AI解决复杂问题能力。