Cellebrite fabrica software para automatizar la extracción e indexación de datos de dispositivos móviles. Operan en un área gris donde la marca corporativa va de la mano con la inteligencia digital, si se puede llamar robo de esa manera.
Su lista de clientes incluye regímenes autoritarios en Bielorrusia, Rusia, Venezuela y China; escuadrones de la muerte en Bangladesh; juntas militares en Myanmar; así como aquellos que anhelan la violencia y la opresión en Turquía, los Emiratos Árabes Unidos y otros países.
Hace unos meses, anunciaron que estaban agregando soporte de Signal a su software .
Sus productos a menudo se han relacionado con el acoso a periodistas y activistas de todo el mundo, pero se ha escrito mucho menos sobre cómo funcionan sus programas y lo que realmente hacen . Dado que el software de Cellebrite está asociado con eludir los sistemas de seguridad, tomemos un tiempo para explorar la seguridad de su propio software.
Fondo
Primero, todo sobre Cellebrite comienza con alguien más que ya tiene su dispositivo en sus manos. Cellebrite no realiza escuchas ni supervisión remota de datos. Sus principales productos de software son dos (y ambos para Windows): UFED y Physical Analyzer.
UFED realiza una copia de seguridad de su dispositivo en una máquina con Windows (básicamente, es una interfaz para adb backup
Android y una copia de seguridad de iTunes a un iPhone, con la extracción de algunos datos adicionales). Después de crear la copia de seguridad, Physical Analyzer analiza los archivos de la copia de seguridad para mostrar los datos de forma legible.
ellebrite , Signal, , Physical Analyzer , Signal. Physical Analyzer , , Cellebrite.
- , , , . , Cellebrite , .
, ...
, , . , . , : "Cellebrite".
Cellebrite, , ( - , ), .
, , , Cellebrite "" ("untrusted") , . , , Cellebrite , , , "" , Cellebrite "" , . .
ellebrite , , , Cellebrite .
, UFED Physical Analyzer, , , , , ellebrite. , .
( , ), FFmpeg, 2012 , . FFmpeg, ellebrite.
, , Cellebrite, , , Cellebrite . , , .
, , ellebrite, Cellebrite , ( , , , , ), - . , Cellebrite.
, , Cellebrite , , , Cellebrite - . Cellebrite , , , ellebrite , .
, , Cellebrite , , , , , .
UFED ( Physical Analyzer). , UFED , Cellebrite. MessageBox Windows API, . ; , , , , (, !) Cellebrite.
, , Physical Analyzer MSI AppleApplicationsSupport64.msi
AppleMobileDeviceSupport6464.msi
. MSI Apple , , Windows iTunes 12.9.0.167.
Physical Analyzer MSI- C:\Program Files\Common Files\Apple
. (DLL), , iTunes iOS .
Cellebrite iOS Advanced Logical Tool Apple iOS. , Apple UFED iPhone Logical.exe, iOS Advanced Logical Tool.
, Apple ellebrite Cellebrite, ellebrite .
, Signal (App Storage). Signal , , .
, , .
Tenemos varias versiones diferentes de archivos que encontramos estéticamente agradables y los iremos iterando lentamente con el tiempo. Estos archivos no tienen otro propósito.