最近公開されたトレーニングビデオで、Cellebrite社はユーザーにソフトウェアの利用方法を説明していますが、その条件として、この情報を秘密にしておくことを求めています。この条件の重要性は明らかです。このソフトウェアは世界中のほぼすべてのiPhoneにアクセス可能であり、主なユーザーは政府や警察機関だからです。.
記事の続きでは、彼らが政府に販売している動画の完全な文字起こしを翻訳しました!彼らがどのようにしてそれを成し遂げたか、きっと驚かれることでしょう。 今日まで秘密を守る !
Cellebriteは、慎重な対応を推奨しています。これは、慎重な顧客層を引き付けるためだけでなく、すべての人の安全のためでもあります。同社は、情報漏えいが国際的な法執行機関コミュニティ全体に悪影響を及ぼす可能性があると述べています。このようなツールが悪意のある勢力の手に入ることは、壊滅的な結果をもたらすでしょう。.
Cellebriteをご存じない方のために、その活動の一例をご紹介します:
同じことができる他のソフトウェアはありますか?
iPhoneへのアクセスツールを開発しているのはCellebriteだけではありません。別の有名なスパイウェアであるPegasusは、モロッコなどの国々で使用されています。フランスの諜報機関がソフトウェアを開発しているという噂も流れており、Grayscaleなどの他の企業も同様のサービスを提供しています。.
また、.NETなどのアプリケーションをハッキングできるMspyもある:
Cellebriteトレーニングコースのプライベートビデオの書き起こし:
以下はトレーニングビデオの全文である:
ご参加いただき、ありがとうございます。Cellebrite Premium のシステム紹介とオリエンテーションを扱うこの最初のモジュールを開始できることを嬉しく思います。どうぞご活用ください。.
ご存知でしたか?Cellebrite Advanced Services は、世界 9 カ国に 10 の研究所を擁しています。さて、これらの能力を最大限に活用するため、私たちは協力してこのトレーニングを提供しています。そのため、世界中の同僚たちの話を聞くことができるでしょう。以下のリストは、現在のモジュールセットを構成するメンバーです。皆さん一人ひとりと出会うことを楽しみにしています。.
その前に、セルブライト・プレミアムを使用する際に尊重しなければならない機密性と運用セキュリティの問題を確認しておくことが非常に重要です。
さて、この能力は実際に人命を救っていることを認めなければなりません。 そして手遅れになった状況では、被害者の家族を救い、最終的には犯罪を解決し、犯人を刑務所に送ることにつながっています。したがって、こうした能力は可能な限り保護することが非常に重要です。なぜなら、結局のところ、情報漏えいは世界中の法執行機関全体にとって有害となる可能性があるからです。.
もう少し詳しく説明すると、Cellebrite Premium に組み込まれているこれらの機能は、実際には Cellebrite の企業秘密であり、研究開発に多額の投資を継続し、世界中の法執行機関にこれらの機能を提供し続けるために、その持続可能性を確保し続けたいと考えています。 あなたの役割は、これらの技術を可能な限り保護し、「法執行機関向け機密情報」として扱うか、あるいはあなたの国や機関においてより高い保護レベルに分類することです。.
その理由は、こうした能力に関する知識が広く知られ、拡散することを防ぎたいからです。悪意のある者たちが、私たちがどのようにデバイスに侵入するか、あるいは特定の暗号化メッセージングアプリを解読できることを知ってしまった場合、彼らははるかに困難、あるいは克服不可能なものに移行する可能性があるからです。それは避けたいことです。.
また、携帯電話メーカーが製品のセキュリティ強化に絶えず取り組んでいることも認識しています。この課題はすでに非常に困難なものですが、私たちは引き続き大きな進展を遂げています。どうか、すでに困難な私たちの仕事をさらに複雑にしないでください。.
結局のところ、証拠開示の実務を通じて法廷でテクニックが開示されることは避けたいし、一日の終わりに証言台に座って、証拠をすべて提出し、どうやって電話に侵入したかを議論するようなことも避けたい。一日の終わりに、あなたはデータを抽出し、それは犯罪を解決するデータです。どうやって侵入したかは、できるだけ伏せておこう。
それでは、運用上のセキュリティ、つまり「オペセック」について見ていきましょう。まずは、キットで受け取ったプレミアムシステムとそのすべてのコンポーネントを物理的に保護することから始めます。.
この小さな部品が、この能力全体を…魔法のようにしているのです。これらは非常に敏感な部品であり、これらの機器に改ざんやその他の不正行為が行われないようにする必要があります。場合によっては、部品の改ざんや無効化のリスクがあり、それは絶対に避けたいことです。なぜなら、交換品を待つ間、機関がその能力を発揮できなくなる可能性があるからです。.
さらに、こうしたプレミアム機能の1つを公開すると、世界的な法執行環境に非常に悪影響を及ぼす可能性があります。したがって、対面での会話、電話、オンラインのディスカッショングループ、電子メールなど、あらゆる情報共有には注意を払い、機密情報を慎重に取り扱い、詳細には触れないようにしてください。.
書面による文書に関しては、当然のことながら、司法報告書で過度に情報を開示することは避けたいところです。しかし、専門家ではない人でも、実施された作業の基本的な概念を理解できるよう、最低限必要な情報は必ず記載してください。.
プレミアム版を使用したことを必ず明記してください。バージョンを記載しても構いませんが、電話で何を行ったか(操作内容やプレミアム版のユーザーインターフェースに表示された内容など)の詳細については記載しないでください。.
また、組織内の技術的業務や品質管理に関しては、標準業務手順書として作成した文書は、ISO 17025 の外部監査人、または情報公開法に基づく情報開示請求を行う可能性のある者(自国の法律に基づく機関)が閲覧できる可能性があることにご留意ください。.
ですから、これらすべてに十分注意してください。可能な限り保護する必要があります。また、ご存じないかもしれませんが、もう 1 つ追加の要因として、デバイス上の欠陥のあるエクスプロイトは、ネットワークに接続できる場合、メーカーに電話して、そのデバイスが攻撃されていることを通知する可能性があるということです。 そして、十分な知識と知性があれば、電話メーカーは、この魔法を実現するために私たちが何をしているのかを発見する可能性があります。ですから、すべての指示に従うよう最善を尽くし、将来に向けて最善の手順を確立してください。.
その結果、このソフトウェアは政府専用に作られており、一般市民が利用することは想定されていなかった。iPhoneをハッキングしたい人は、その方法について調べる必要があるだろう。 Mspy.
日本語
非常に有益な記事をありがとう