曾帮FBI破解iPhone的以色列资安公司也遭骇，偷走900GB机密和用户帐密

以色列行动装置资安鉴识公司Cellebrite于近日发现，骇客于本月12日侵入该公司的外部Web服务器“my.Cellebrite”。骇客在未经授权的状况下窃取了900GB的资料。这些资料包含了使用者登入网站的账号密码、数据库以及Cellebrite产品的技术资料。目前，Cellebrite正在调查资料遭窃的程度和数量，并且将尚未被窃取的使用者资料转移至新的使用者账户系统。

Cellebrite是专门提供资料采证工具和软件的行动装置资安鉴识公司，他们能帮助某些国家政府的执法人员，存取特定目标的手机内部资料。美国联邦政府、美国州政府、俄罗斯政府、阿拉伯联合酋长国政府和土耳其政府等执法单位也是他们的用户，这些国家执法人员经常会使用他们的产品破解大部分的手机。Cellebrite称这种产品为通用取证装置（Universal Forensic Extraction Device，UFCD）。

UFCD外表类似于一台POS机，可以连接需要破解密码的手机，从中存取手机内的讯息、电子邮件、通话纪录，甚至更私人的资料。UFCD目前可以破解市面上大部分的手机装置的密码，包括iPhone。其中，Cellebrite曾因2015年美国南加州枪击案件而声名大噪，因为Cellebrite协助FBI，破解其中一位枪手Farook的iPhone 5C密码。当时这起事件还引起资安界和科技界对侵犯人民资讯自由的讨论。UFCD的鉴识技术就类似骇客经常利用来破解和窃取资料的骇客工具技术。

然而，Cellebrite这次却被骇客窃取自家公司的资料。骇客侵入Cellebrite的外部Web服务器“my.Cellebrite”，并且从数据库内部窃取900GB的资料。这些资料大部分都是Cellebrite使用者的登入账密、曾遭破解的手机内部资料，以及Cellebrite生产的产品技术资料。根据骇客告诉网络媒体Motherboard的说法跟遭窃文件的时间戳记（Timestamp）相互验证表示，骇客可能在2016年就开始窃取Cellebrite的内部资料。目前，尚未得知遭到窃取的资料数量和规模。骇客还透露，已在特定IRC聊天室开始交易这些资料。

不过，这些遭窃资料还没有上网公开。Cellebrite紧急采取补救措施，将尚未遭窃取的使用者资料转移至新的使用者账户系统，防止使用者资料不会再度遭骇客窃取。并且，Cellebrite同时建议使用者立即更改密码，避免骇客侵入使用者的资料。

这类骇客服务公司向来是骇客锁定的目标，骇客服务公司遭骇并非第一起，2015年意大利骇客服务公司Hacking Team也曾遭骇外泄400GB资料，也引起轩然大波，最后资料还上网曝光。
 

Cellebrite人员示范利用UFCD破解 Samsung Galaxy SII的密码，存取手机内的资料。影片来源：Cellebrite