手机黑客公司的黑客固件在网上泄露

是的，你听对了。Cellebrite最敏感的内部功能已被其产品的一家经销商公开，该经销商目前正在分发Cellebrite的固件和软件副本，供任何人下载。

明显的转售商是McSira Professional Solutions，该公司拥有Cellebrite的通用法医提取设备（UFED）的各种版本的软件。

UFED是该公司的关键产品之一，帮助调查人员绕过手机（尤其是iPhone）的安全机制，从中提取所有数据和密码。

对于Cellebrite在iOS设备上的应用，你可以观看2015年YouTube视频（下图），该视频展示了该公司的一款产品，它在几个小时内解锁了iPhone设备。

下载链接到Cellebrite的关键法医产品

McSira允许任何人下载UFED Touch和UFED 4PC（PC版）的固件。该公司还为不同的手机品牌（包括苹果、三星、黑莓、诺基亚和LG）提供UFED软件包的副本。

除此之外，McSira还拥有Cellebrite取证软件的副本，如UFED Phone Detective、UFED Cloud Analyzer和Link Analyzer，这使调查人员能够进一步分析查获的数据。

McSira可能会提供这些固件和软件文件的下载链接，以便其客户–；根据其网站，这是“欧盟和世界其他地区的警察、军事和安全机构”– 可以方便地将硬件更新到最新版本。


然而，该公司为研究人员、黑客及其竞争对手打开了下载这些泄露文件的大门，对其进行反向工程，并找出Cellebrite的工具是如何侵入手机的。

研究人员开始检查泄露的软件和固件

据主板的自由职业安全记者约瑟夫·考克斯（Joseph Cox）称，一名未具名的研究人员已经开始检查泄露的文件，以披露Cellebrite利用哪些漏洞绕过手机上甚至强大的安全机制，以及受影响手机的实施中可能存在的缺陷。

SentinelOne的另一位研究员佩德罗·维拉萨（Pedro Vilaça）说，他已经破解了一些Cellebrite软件，并在一台旧iPad上运行了它，不过他说，他需要更多地探索泄露的文件，以便更好地了解这些软件的功能。

Vilaça告诉Motherboard，“似乎不是在试图利用东西，只是在进行数据提取。”。“例如，我想将我的设备与iTunes配对，以便逻辑提取功能正常工作。”

与Cellebrite合作的公关公司代表迈克·赖利（Mike Reilly）说，McSira网站的链接“不允许在没有许可证密钥的情况下访问任何解决方案，”这意味着下载者需要Cellebrite或其经销商提供的密钥（代码）来运行这些软件。

在撰写本文时，McSira正在托管这些文件，但尚不清楚这些文件将在其网站上托管多长时间。

McSira和Cellebrite尚未对此事发表评论。