微闻

标签: Cellebrite

  • Cellebrite引入人工智能:对取证过程产生了影响

    Cellebrite 使用 AI 汇总取证聊天记录与音频

    根据该公司上个月发布的公告,数字取证公司 Cellebrite 已将人工智能功能引入其产品中,包括汇总被执法机构扣押手机的聊天记录或音频信息。将AI引入到基本上决定如何分析针对刑事被告的证据的工具中,已经引起了公民自由专家的担忧。专家表示:“当你得到人工智能的结果时,它们并不透明。通常你无法追溯结论的来源,或者它基于什么信息。人工智能会产生幻觉。”Cellebrite对此表示:“我们确保所有生成式人工智能结果都清晰标记,让用户可以追溯到作为指标出现的原始数据。此外,始终采用人机协同来审查、接受或忽略AI生成的建议。我们制作的每份报告都以有力的证据为基础。”

    —— 404media

  • 塞尔维亚当局使用“Cellebrite”工具解锁手机并植入间谍软件

    塞尔维亚警方解锁记者手机并植入间谍软件

    国际特赦组织最新报告显示,塞尔维亚当局曾多次使用“Cellebrite”工具解锁手机,然后植入间谍软件,其中包括活动人士和一名记者的手机。报告表明,尽管“Cellebrite”设备通常用于解锁或提取当局可以物理访问的手机中的数据,但也可用来为安装主动监控技术打开大门。在这种情况下,设备被植入间谍软件,然后把设备退还给目标。国际特赦组织还表示,与谷歌研究人员共同发现了大量安卓手机中的漏洞,而“Cellebrite”正在利用这些漏洞。受影响的芯片制造商高通目前已修复漏洞。谷歌已远程清除了其他受感染设备上的间谍软件。Cellebrite 是家向执法机构出售移动取证技术的以色列公司。

    —— 404media

  • 塞尔维亚警方使用“Cellebrite”工具解锁手机并植入间谍软件

    塞尔维亚警方解锁记者手机并植入间谍软件

    国际特赦组织最新报告显示,塞尔维亚当局曾多次使用“Cellebrite”工具解锁手机,然后植入间谍软件,其中包括活动人士和一名记者的手机。报告表明,尽管“Cellebrite”设备通常用于解锁或提取当局可以物理访问的手机中的数据,但也可用来为安装主动监控技术打开大门。在这种情况下,设备被植入间谍软件,然后把设备退还给目标。国际特赦组织还表示,与谷歌研究人员共同发现了大量安卓手机中的漏洞,而“Cellebrite”正在利用这些漏洞。受影响的芯片制造商高通目前已修复漏洞。谷歌已远程清除了其他受感染设备上的间谍软件。Cellebrite 是家向执法机构出售移动取证技术的以色列公司。

    —— 404media

  • Cellebrite可以破解最新版iOS

    取证公司Cellebrite可以破解搭载最新版iOS 17.5.1的iPhone

    2024年7月最新披露的内部文档显示,以色列移动取证公司Cellebrite目前已经可以破解搭载最新版iOS 17.5.1的iPhone。与之前的文档对比,可以发现Cellebrite近几个月在破解iPhone方面取得了显著进展。对最新版的iPhone 15系列,Cellebrite通过Cellebrite Advanced Services (CAS)提供破解。大多数Android手机也可被破解。Cellebrite目前仍无法破解搭载GrapheneOS的Google Pixel 6, 7, 8系列手机。

    ——GrapheneOS

  • iOS 17.4 及以上 iPhone 无法被 Cellebrite 破解

    泄密文件显示数字取证公司无法破解 iOS 17.4 及以上版本的 iPhone,但几乎可以破解所有安卓手机

    据 404 Media 获得的泄露文件,其中提供了可以通过 Cellebrite 工具破解的 iPhone 和安卓设备的摘要。其中一份文件指出,所有运行 iOS 17.4 及更高版本的 iPhone 型号目前都无法通过 Cellebrite 提供的任何工具破解。对于早期版本的 iOS 17,该文件指出 iPhone XS、iPhone XR 和 iPhone 11 系列可以通过 Cellebrite 的暴力破解设备强行破解。

    同一份文件还声称,iPhone 12、iPhone 13 和 iPhone 14 代的破解支持“即将推出”,但前提是它们运行的​​软件版本介于 iOS 17.1 和 iOS 17.3 更新之间。对运行 iOS 17.4 的 iPhone 型号和所有 iOS 17 版本的 iPhone 15 系列的破解支持被标记为“正在研究”,这表明 Cellebrite 的破解支持可能还要等很久。

    针对安卓的文档还展示了哪些设备可以被破解,并可以通过 Cellebrite 提供的工具包提取用户数据。最新的 Google Pixel 系列,包括 Pixel 6、7 和 8,在设备关闭时无法提取用户数据。除此之外,Cellebrite 可以破解大多数 OEM 和软件版本的几乎所有安卓设备,包括 Galaxy S24 系列和最新的安卓 14。

    —— 404 Media

  • Cellebrite工具存在安全漏洞

    Signal创始人莫西-马林斯派克宣称以色列安全公司 Cellebrite 用于破解智能手机的工具本身存在安全漏洞,一旦目标设备上有恶意程序,就可以轻而易举地感染Cellebrite的设备。

    Cellebrite是以色列的数字取证公司,提供用于收集,分析和管理数字数据的工具。因其为一些政府提供破解智能手机的服务而受到广泛的批评。