在最近泄露的一段培训视频中,Cellebrite 向用户展示了如何利用其软件,但前提是用户不得泄露相关信息。这一条件的重要性不言而喻:该软件可以访问世界上几乎所有的 iPhone,而主要用户不是别人,正是某些政府和警察部队。
下面我们为您翻译了他们向政府推销的完整视频的文字稿!您一定会惊讶于他们是如何做到的! 保密到今天 !
Cellebrite 建议谨慎行事,这不仅是为了吸引谨慎的客户,也是为了所有人的安全。该公司指出,泄密会损害整个国际执法界。如果这些工具落入恶意势力之手,那将是灾难性的。
对于那些不了解 Cellebrite 的人来说,这里有一个他们工作的例子:
还有其他软件能做同样的事情吗?
不仅仅是 Cellebrite 开发了访问 iPhone 的工具。另一款著名的间谍软件 Pegasus 也被摩洛哥等国使用。有传言称,法国特工部门正在开发软件,Grayscale 等其他公司也在提供类似服务。
您还可以使用 Mspy 入侵多个应用程序,如 .NET 和 .NET Framework:
转录 Cellebrite 培训课程中的私人视频:
以下是培训视频的完整记录:
很高兴您能加入我们。我很高兴推出这个初始模块,涵盖 Cellebrite Premium 系统的介绍和定位。谢谢大家,请尽情享受。
您知道Cellebrite高级服务公司在全球9个国家拥有10个实验室吗?为了充分利用所有这些能力,我们共同努力为您提供此次培训,因此您将听到来自世界各地的同事为您讲解。以下是本模块的组成人员名单,希望您能喜欢与他们一一见面。
在开始之前,我们有必要回顾一下我们在使用Cellebrite高级服务时必须遵守的保密和操作安全问题,不仅是我们自己的Cellebrite高级服务实验室,尤其是你们在世界各地的实验室。
我们必须认识到,这种能力实际上可以拯救生命。在为时已晚的情况下,我们正在帮助结束受害者家庭的困境,并最终破案,把人送进监狱。因此,尽可能保护所有这些能力是非常重要的,因为泄密最终会对全世界的整个执法界造成损害。
更详细地说,Cellebrite Premium内置的这些功能实际上是Cellebrite的商业机密,我们希望继续确保它们的可行性,以便我们能够继续在研发方面投入巨资,从而将这些功能提供给世界各地的执法部门。您的职责是确保这些技术得到最好的保护,并将其视为 "执法敏感技术",或者在您的国家或机构中将其归类为更高的保护级别。
原因在于,我们要确保这些功能不会广泛传播。如果坏人发现我们是如何进入设备的,或者我们能够解密某个特定的加密信息应用,那么他们就会转向更难或更不可能攻克的领域。
我们也知道,手机制造商一直在寻找提高产品安全性的方法。我们面临的挑战已经非常艰巨,但我们仍在不断取得进展。请不要再给我们的工作增加难度了。
说到底,我们并不希望在法庭上通过取证做法披露技术,或者在最后作证时,当你坐在证人席上,出示所有这些证据,讨论你是如何进入手机的。最后,你已经提取了数据,数据才能破案。你是怎么进去的 尽量不要声张
现在我们来谈谈运行安全或 "操作安全"。首先是对高级系统及其所有组件的物理保护。
这些小部件让所有功能......变得神奇。这些都是非常敏感的资产,我们要确保这些设备不会被篡改或使用其他奇怪的东西。在某些情况下,篡改和禁用组件是有风险的,而这是你真的不想做的事情,因为这可能会让你的机构在等待替换时无法拥有这种能力。
此外,任何这些高级功能的暴露都可能对全球执法环境造成非常不利的影响。因此,无论是在面对面的交谈中,还是通过电话、在线聊天群组、电子邮件等方式,在分享信息时都要小心谨慎,尽量保持敏感,不要说得太详细。
就书面文件而言,你显然不想在法庭报告中披露太多。但一定要写入最起码的内容,以确保外行人能够理解所做工作的基本概念。
当然,您可以提及您使用过高级版,也可以提及版本,但不要详细说明您对手机做了什么:无论是操作手机,还是高级版图形用户界面上出现的任何内容。
当涉及到组织内的技术操作和质量管理时,请注意您创建的任何作为标准操作程序的文件都可能会被 ISO 17025 的外部审计员或其他可能根据贵国任何法律向您所在机构申请《信息自由法》的人看到。
因此,要小心对待这一切。你需要尽可能地保护它。还有一个你可能不知道的额外因素是,设备上失败的漏洞利用--如果它们能够连接到网络--可以打电话回家,通知制造商设备正在遭受攻击。只要有足够的知识和智慧,手机制造商就有可能知道我们在做什么来实现这一神奇的功能。因此,请大家尽最大努力遵守所有说明,使其成为未来的最佳程序[原文如此]。
因此,该软件仅为政府设计,并不适合普通大众使用。 任何想入侵 iPhone 的人都必须了解 Mspy.
感谢您提供这篇内容丰富的文章