我們經(jīng)常聽到一句話：不怕神一樣的對(duì)手，只怕豬一樣的隊(duì)友。這不，以色列安全公司Cellebrite就遭遇了這種尷尬，遇到了一個(gè)豬隊(duì)友（要是我，我一巴掌把它打扁在墻上）。

你知道Cellebrite這家公司嗎？這是一家專門設(shè)計(jì)、生產(chǎn)數(shù)字取證工具的以色列公司，他們的產(chǎn)品專用于對(duì)移動(dòng)設(shè)備進(jìn)行司法取證，是執(zhí)法機(jī)關(guān)和情報(bào)部門的得力助手，該公司也是該領(lǐng)域的霸主。

說起這家公司，你可能并不了解。但說起今年4月FBI與蘋果公司關(guān)于解鎖iPhone的那件事，你一定印象深刻。去年 12 月，28 歲的賽耶德·法魯克和妻子對(duì)加州圣伯納迪諾一家社會(huì)服務(wù)機(jī)構(gòu)發(fā)起襲擊，造成 14 人死亡，兩人在槍戰(zhàn)中被警方擊斃。案發(fā)后，警方在其汽車上發(fā)現(xiàn)一支 iPhone 5c 手機(jī)。由于蘋果在 iPhone 中使用了自己的加密技術(shù)，F(xiàn)BI 也無法破解。因此，洛杉磯地方法院做出裁決，要求蘋果必須提供適當(dāng)?shù)募夹g(shù)幫助調(diào)查人員解鎖兇手法魯克的 iPhone，而庫克則表示：辦不到。

　　Cellebrite的工具箱

被蘋果拒絕，F(xiàn)BI不得不想其他方法。僅僅8天之后，F(xiàn)BI 就 K.O. 了蘋果——成功破解了這支 iPhone。這個(gè)碾壓了“iPhone 安全神話”的天降奇兵名為“Cellebrite”，就是本文中的Cellebrite。根據(jù)江湖傳言，它向 FBI 收了 15,278 美元來解鎖這支手機(jī)。

現(xiàn)在，該公司就遭遇了尷尬，變成了受害人。盡管該公司一直將核心技術(shù)存留在公司內(nèi)部，但該公司的固件還是被其中的一個(gè)代理經(jīng)銷商McSira泄露在網(wǎng)上，對(duì)于有這種隊(duì)友，本辣條君再一次表示不服。

McSira在自己的網(wǎng)站上分享最新版本的固件和軟件鏈接給其客戶（歐盟的警察、軍隊(duì)、情報(bào)部門，以及其它地區(qū)的相關(guān)客戶），供他們下載。不用說，黑客、競(jìng)爭(zhēng)對(duì)手以及一些安全研究人員是非常樂意接受這份大禮的。

而且，McSira現(xiàn)在允許所有人在其平臺(tái)上下載UFED Touch和UFED 4PC（PC版）的固件。此外，McSira還提供支持多種手機(jī)品牌的拷貝版UFED包下載，支持品牌包括Apple、三星、黑莓、諾基亞和LG。

UFED(萬能取證設(shè)備)是Cellebrite的一款核心產(chǎn)品，用以幫助調(diào)查者繞過手機(jī)的安全機(jī)制（包括iPhone），提取手機(jī)中的敏感數(shù)據(jù)和密碼。為什么特別提到iPhone？因?yàn)樵赮ouTube上有一個(gè)視頻，演示了該公司產(chǎn)品在幾小時(shí)內(nèi)就把iPhone破解了（視頻見文末鏈接）。

除此之外，McSria還提供Cellebrite軟件的拷貝版本下載，諸如UFED手機(jī)偵探工具、UFED云分析和鏈接分析工具，這些都可以幫助調(diào)查人員在繳獲的設(shè)備上做日期調(diào)查。

當(dāng)然，有這么好的東西，安全專家和手機(jī)調(diào)查人員怎么舍得放過。安全專家和手機(jī)取證調(diào)查人員在取得固件及軟件后，第一時(shí)間著手對(duì)Cellebrite公司的產(chǎn)品進(jìn)行研究、反編譯，以吃透被泄露產(chǎn)品的技術(shù)和原理。另據(jù)Motherboard報(bào)道，一位不愿意透露姓名的研究者稱，他已開始對(duì)泄露文件進(jìn)行研究，探尋Cellebrite如何繞過擁有強(qiáng)密碼保護(hù)機(jī)制的手機(jī)。

另一位來自SentinelOne的研究者已經(jīng)破解了其中的一些軟件，并在一部專門用于測(cè)試的舊ipad上成功運(yùn)行。他還表示，為了對(duì)這些軟件功能有更好的理解，他需要探索更多的泄漏文件。

沒有密鑰，就用不了該軟件

一名與Cellebrite公司有合作的公關(guān)公司代表Mike Reilly告訴媒體：“如果沒有Cellebrite提供的密鑰，用戶就沒有辦法進(jìn)入在McSira提供的鏈接上下載的任何方案。”這就意味著，如果沒有Cellebrite或代理商發(fā)放的密鑰，這款軟件等于就是一堆廢物。

目前為止，McSira還在自家網(wǎng)站上提供這些文件，目前尚不清楚，這些文件到底還會(huì)被掛在網(wǎng)站多久？

截止到發(fā)稿之時(shí)，McSira和Cellebrite都對(duì)此事保持沉默，雙方均為對(duì)此事做出任何回應(yīng)。