JAKARTA - 一个加密的聊天应用程序,信号,透露,警方的主要黑客工具,从没收的设备提取数据是不安全的。即使是从这些工具收集的数据也很容易被破坏。
信号的创始人莫西·马林斯皮克首先暴露了安全差距。据他说,以色列制造的硬件不能保证已收集的数据的安全。
"(我们)惊讶地发现Celebrite软件存在安全漏洞。莫西·马林斯皮克在4月22日星期四的一篇信号博客文章中写道:"利用该工具生成的数据的机会很多。
我们最新的博客文章探讨了Celebrite软件中的漏洞和可能的苹果版权侵犯:
"从应用的角度来看,利用大提琴UFED和物理分析器中的漏洞"https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo
- 信号(@signalapp) 2021年4月21日
小提琴本身确实是警方追踪设备记录和活动的支柱工具。据报告,国家警察总部还利用这些以色列制造的设备和应用程序,从《信息和电子交易法》中仇恨言论案被告被没收的证据中检索数据。
马林斯皮克解释说,从设备或手机中成功提取的文件很容易被利用。他甚至可以更改细胞写入收集的数据顺序。
"如果他们添加文件,然后重新提取它们,它可能会破坏或感染细胞",他说。
根据马林斯派克的说法,这可能是数据安全漏洞。鉴于此工具可以从计算机、平板电脑、数据存储卡(存储卡)等电子设备检索到外部硬盘的数据。
这种小酒窖可以由任何人购买,无论是政府机构,还是一般公众。即便如此,Cellebrite强调,收集的数据将被封为安全门。
Cellebrite 写道:"Cellebrite 致力于保护客户数据的完整性,我们将继续审核和更新我们的软件,为客户提供最好的数字智能解决方案。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)