Signal 安全 效能大增值 內藏小檔案可摧毁 Cellebrite 搜證記錄

Signal 安全 效能大增值 內藏小檔案可摧毁 Cellebrite 搜證記錄

2021-04-22 Off By Genki

上年年尾,專門為各國執法機關提供破解電腦、智能手機服務的以色列公司 Cellebrite 宣稱破解了 Signal 。 Signal 開發者 Moxie Marlinspike 當時認為對方並未成功破解, Signal 安全 效能亦未被動搖,更一怒之下購入破解神器研究,誰不知竟被他發現神器的防禦力低得離譜,更暗示會在日後的 Signal 內加入一個小檔案,當有執法機關企圖用 Cellebrite 破解手機,就可以反過來摧毁神器內所有搜證記錄添!u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright

按此看:【突發】Cellebrite宣稱成功破解Signal 服務對象包括香港特區政府

Signal 安全 破解爭議 u4get copyright u4get copyright u4get copyright u4get copyright

以色列公司 Cellebrite 專門出售電腦、智能手機破解工具,不少地區(包括香港)的執法機關在搜證時,都會借助其破解神器 Universal Forensic Extraction Device(UFED) 強行讀取已被鎖上的電腦或手機內的資料。 Cellebrite 售出的破解神器分為多個層次,部分備有較強破解能力的只會售予執法機關,如使用該 UFED 仍未能破解手機,則可將裝置寄給 Cellebrite 破解。 Cellebrite 的服務引起極大爭議,因為雖然對方聲稱只供執法機關使用,但如執法機關用於監控社運人士的手機內容,便有協助政權打壓異己的嫌疑!香港社運代表人物黃之鋒的手機,便曾被Cellebrite所破解。u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright

而在上年 12 月,Cellebrite 的研究員 Alon Ganor 聲稱已成功破解 Android 版 Signal 的加密方法,不過 Signal 創辦人 Marlinspike 在看過研究內容後,認為對方只是在一部已解鎖手機上讀取 Signal 訊息,並未算真正破解 Signal。其後 Cellebrite 研究員亦極速在 twitter 上刪除破解 post ,令大家以為事件已告一段落。 u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright

按此看:粉紅色WhatsApp 出沒注意 專家警告Android用戶切勿安裝

下載 Signal 保平安 u4get copyright u4get copyright u4get copyright

不過,原來故事未完, Marlinspike 剛在 blog 上發表引戰文章,指他已取得不同的 Cellebrite 破解神器,並對該批裝置進行研究。他指出在研究過程中,發現其網絡安全防禦力異常脆弱。他在文章中解釋,當執法機關要入侵調查目標的裝置,便會將目標裝置連接 UFED 進行破解,完成後便可利用電腦軟件 Physical Analyer 檢查內裏的檔案及應用程式。而就在這個掃描過程中, Marlinspike 指出該軟件沒有分辨惡意編碼的能力,因此只要在手機內放置一個惡意檔案,便可在 Physical Analyer 分析過程中被執行,觸發各種預設功能,例如移除它儲存的各種資料、修改檔案儲存的時間標籤,甚至改寫之前已完成的分析報告,令所有搜證記錄報銷!u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright

Marlinspike 已親身示範如何破解 UFED,並在文章中暗示未來的 Signal 將會加入類似檔案,建議執法機關最好不要再使用 Cellebrite 去破解手機,認真大快人心!不過,他用於示範的 UFED 並非最新版本,至於能否在最新版本上使用?現時雙方都未有回應。 u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright

詳情:https://bit.ly/32Cbxwe u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright