在一段最近泄露的培训视频中,Cellebrite公司向用户展示了如何使用其软件,但前提是用户必须对这些信息保密。这一条件的意义不言而喻:该软件能够访问全球几乎所有iPhone设备,而其主要用户正是某些政府和警察部门。
我们将在下文中为您翻译他们向政府出售的完整视频文字稿!您会惊讶于他们是如何做到的。 一直保密至今 !
Cellebrite建议保持低调,不仅是为了吸引注重隐私的客户,也是为了保障所有人的安全。该公司声明,信息泄露可能损害整个国际执法社区的利益。若此类工具落入恶意势力手中,后果将不堪设想。
对于不了解Cellebrite的人,以下是他们业务的一个示例:
还有其他能实现相同功能的软件吗?
不仅Cellebrite在开发iPhone访问工具。另一款知名间谍软件Pegasus被摩洛哥等国家广泛使用。有传言称法国情报机构正在开发类似软件,而Grayscale等其他公司也提供类似服务。
您还可以使用 Mspy 入侵多个应用程序,如 .NET 和 .NET Framework:
转录 Cellebrite 培训课程中的私人视频:
以下是培训视频的完整记录:
很高兴你能加入我们。同时,我很荣幸能启动这个初始模块,该模块涵盖Cellebrite Premium系统的介绍和指导。谢谢大家,请尽情享受。
您是否知道Cellebrite高级服务在全球九个国家设有十家实验室?为了充分利用这些资源,我们通力合作为您打造本培训课程,您将听到来自世界各地的同事分享经验。以下是当前模块组合的成员名单,期待您与每位成员相遇相识。
在开始之前,我们有必要回顾一下我们在使用Cellebrite高级服务时必须遵守的保密和操作安全问题,不仅是我们自己的Cellebrite高级服务实验室,尤其是你们在世界各地的实验室。
我们必须承认,这种能力确实挽救了生命。 在为时已晚的情况下,我们帮助结束受害者家属的痛苦,最终将罪犯绳之以法。因此,尽可能保护这些能力至关重要,因为泄密最终可能会损害全球执法机构的整体利益。
更具体地说,Cellebrite Premium所整合的这些功能实际上是Cellebrite的商业机密,我们希望继续确保其可持续性,以便能够持续投入大量资金进行研发,从而将这些功能提供给全球执法机构。 您的职责是尽最大努力保护这些技术,将其视为"执法敏感信息",或在您所在的国家或机构中给予更高级别的保护。
原因在于,我们必须确保这些能力的普遍认知不会扩散。如果恶意分子发现我们入侵设备的方式,或得知我们能破解特定加密通讯应用,他们便可能转向更难甚至无法攻破的系统。我们绝不允许这种情况发生。
我们也深知手机制造商始终致力于提升产品安全性。这项挑战本身已足够艰巨,但我们仍在持续取得重大突破。请不要让我们的工作变得比现在更复杂。
说到底,我们并不希望在法庭上通过取证做法披露技术,或者在最后作证时,当你坐在证人席上,出示所有这些证据,讨论你是如何进入手机的。最后,你已经提取了数据,数据才能破案。你是怎么进去的 尽量不要声张
现在,让我们转向操作安全(opsec)。首先要确保的是对高级系统及其所有组件的物理保护——这些组件您已在套件中收到。
这些微小部件赋予了整个系统神奇的能力。它们是极其敏感的活性组件,我们必须确保这些设备不会被篡改或用于其他用途。在某些情况下,存在组件被篡改或停用的风险,而这绝对是您不愿见到的——因为在等待替换部件期间,这可能导致您的机构丧失运作能力。
此外,泄露其中任何一项高级功能都可能对全球执法环境造成严重损害。因此,请谨慎分享信息——无论是面对面交谈、电话沟通、在线讨论组交流、电子邮件往来或其他类似场合——请保持谨慎态度,避免透露细节。
关于书面文件,显然您不希望在司法报告中透露过多信息。但务必包含最低限度内容,以确保非专业人士能够理解所采取措施的基本概念。
请务必提及您使用了Premium版本,可以说明具体版本号,但无需详细描述您对手机的操作:无论是对手机本身的操作,还是Premium图形用户界面中显示的内容。
在涉及贵组织的技术操作和质量管理时,请注意:您作为标准操作程序创建的任何文件,都可能被ISO 17025外部审核员或其他可能依据信息自由法提出申请的人员查阅——无论该申请来自贵机构内部还是依据贵国任何法律提出。
所以请谨慎对待这一切。您必须尽最大努力保护它。还有一个您可能没有意识到的额外因素是,设备上的故障程序——如果它们能够连接到网络——可能会自动联系制造商,告知设备遭到攻击。 如果具备足够的知识和智慧,电话制造商可能会发现我们实现这种神奇效果的方法。因此,请尽最大努力遵循所有说明,并在未来将其转化为最佳操作流程。
因此该软件仅供政府使用,未考虑公众用途,而那些想破解iPhone的人则需要自行了解相关信息。 Mspy.
简体中文
感谢您提供这篇内容丰富的文章