В недавно обнародованном видеоуроке компания Cellebrite показывает своим пользователям, как использовать ее программное обеспечение, при условии, что они сохранят эту информацию в тайне. Важность этого условия очевидна: это программное обеспечение может получить доступ практически ко всем iPhone во всем мире, а его основными пользователями являются некоторые правительства и полицейские службы.
В продолжении статьи мы перевели для вас полную транскрипцию видео, которое они продают правительствам! Вы будете удивлены тем, как им удалось это сделать. хранить секрет до сегодняшнего дня !
Cellebrite рекомендует соблюдать конфиденциальность не только для привлечения скрытных клиентов, но и для обеспечения безопасности всех. Компания заявляет, что утечки информации могут нанести ущерб всему международному сообществу правоохранительных органов. Попадание таких инструментов в руки злоумышленников может иметь катастрофические последствия.
Для тех, кто не знаком с Cellebrite, вот пример того, чем они занимаются:
Есть ли другие программы, которые позволяют делать то же самое?
Не только Cellebrite разрабатывает инструменты для доступа к iPhone. Pegasus, еще одно известное шпионское ПО, используется, в частности, такими странами, как Марокко. Ходят слухи о разработке программного обеспечения французскими спецслужбами, а другие компании, такие как Grayscale, предлагают аналогичные услуги.
Также имеется Mspy, позволяющий взломать несколько приложений, таких как :
- Как взломать Instagram.
- Создание возможности взлома Facebook.
- Создание возможности взлома SnapChat
- А также взломать ватсап
Расшифровка закрытого видео из учебного курса Cellebrite:
Приводим полную расшифровку учебного видеофильма:
Я рад, что вы присоединились к нам. И я рад запустить этот начальный модуль, посвященный представлению и ориентации системы Cellebrite Premium. Спасибо и приятного просмотра.
Знаете ли вы, что Cellebrite Advanced Services имеет 10 лабораторий в девяти разных странах по всему миру? Чтобы использовать все эти возможности, мы работаем вместе, чтобы предложить вам это обучение, в ходе которого вы услышите выступления коллег со всего мира. Ниже приведен список тех, кто входит в текущий набор модулей. Надеюсь, вам понравится познакомиться с каждым из них.
Прежде чем мы начнем, очень важно рассмотреть вопросы конфиденциальности и операционной безопасности, которых мы должны придерживаться при использовании Cellebrite Premium, причем не только мы сами в наших собственных лабораториях Cellebrite Advanced Services, но и, в частности, вы в своих лабораториях по всему миру.
Ну, мы должны признать, что эта способность действительно спасает жизни. А в ситуациях, когда уже слишком поздно, мы помогаем положить конец страданиям семей жертв и, в конечном итоге, раскрыть преступления и посадить преступников за решетку. Поэтому очень важно обеспечить максимальную защиту всех этих возможностей, поскольку в конечном итоге утечки информации могут нанести ущерб всему сообществу правоохранительных органов во всем мире.
Если говорить более подробно, то эти функции, встроенные в Cellebrite Premium, на самом деле являются коммерческой тайной Cellebrite, и мы хотим сохранить их жизнеспособность, чтобы продолжать вкладывать значительные средства в исследования и разработки, с тем чтобы предоставить эти функции правоохранительным органам по всему миру. Ваша роль заключается в том, чтобы обеспечить максимальную защиту этих технологий и рассматривать их как «чувствительные для правоохранительных органов» или классифицировать их по более высокому уровню защиты в вашей стране или ведомстве.
Причина в том, что мы хотим убедиться, что информация об этих возможностях не станет общедоступной. И если злоумышленники узнают, как мы проникаем в устройство или что мы способны взломать конкретное приложение для обмена зашифрованными сообщениями, то они могут перейти к чему-то гораздо более сложному или невозможному для взлома. Мы не хотим этого.
Мы также понимаем, что производители телефонов постоянно стремятся повысить безопасность своих продуктов. И эта задача и без того достаточно сложна, но мы продолжаем добиваться значительных успехов. Пожалуйста, не усложняйте нам задачу еще больше, чем она уже есть.
И в конце концов, мы не хотим, чтобы методы раскрывались в суде через практику раскрытия информации или в конце дня при даче показаний, когда вы сидите на трибуне, предъявляя все эти доказательства и обсуждая, как вы проникли в телефон. В конце концов, вы извлекли данные, и именно они раскрывают преступление. О том, как вы проникли в телефон, давайте постараемся говорить как можно тише.
А теперь перейдем к оперативной безопасности, или “опсеку”. Начнем с физической защиты премиум-системы и всех ее компонентов, которые вы получили в комплекте.
Эти маленькие детали, которые делают всю эту способность... волшебной. Это очень чувствительные компоненты, и мы хотим быть уверены, что на этих устройствах не будет использоваться никакая подделка или другое любопытное устройство. А в некоторых случаях существует риск подделки и отключения компонента, и это то, чего вы действительно не хотите, потому что это может лишить ваше агентство возможности работать, пока вы ждете замену.
Кроме того, раскрытие одной из этих премиальных функций может нанести серьезный ущерб глобальной среде правоприменения. Поэтому будьте осторожны при обмене информацией, будь то в личных беседах, по телефону, в онлайн-группах, по электронной почте и т. д. — просто старайтесь быть осторожными и не вдаваться в подробности.
Что касается письменной документации, то, конечно, вы не хотите раскрывать слишком много в своих судебных отчетах. Но обязательно включите в них минимум информации, чтобы неспециалист мог понять основные концепции того, что было сделано.
Обязательно упомяните, что вы использовали Premium, можете указать версию, но не вдавайтесь в подробности того, что вы делали с телефоном: либо манипулировали им, либо все, что появляется на графическом интерфейсе пользователя самого Premium.
Что касается технических операций и управления качеством в вашей организации, имейте в виду, что любой документ, который вы создаете в качестве стандартной операционной процедуры, может быть доступен для просмотра внешним аудитором по ISO 17025 или другими лицами, которые могут подать запрос в ваше агентство в соответствии с любым законом вашей страны о свободе информации.
Поэтому будьте осторожны со всем этим. Вы должны защитить его как можно лучше. И еще один дополнительный фактор, о котором вы, возможно, не знаете, заключается в том, что неисправные устройства — если они могут подключиться к сети — могут позвонить домой и сообщить производителю, что устройство подвергается атаке. И при наличии достаточных знаний и интеллекта производители телефонов могут обнаружить, как мы создаем эту магию. Поэтому постарайтесь следовать всем инструкциям и сделать их лучшими возможными процедурами [sic] в будущем.
В результате программное обеспечение было разработано только для правительств, его использование для общественности не предусматривалось, и те, кто хочет взломать iPhone, должны будут узнать о Mspy.
Русский
Спасибо за эту высокоинформативную статью