俄罗斯成功利用黑客软件Cellebrite从一名被监禁活动人士的iPhone中提取数据,尽管该公司声称数月前已停止在俄销售。此案表明,仅靠贸易限制并不能阻止安全技术落入威权政府手中,使本用于合法调查的工具沦为镇压手段。
销售与最终用途之间的技术真空 🔍
泄露信息显示,该软件通过中间商或非官方渠道进入俄罗斯,Cellebrite无法追踪。从技术上讲,这些取证工具利用iOS系统漏洞访问加密信息、联系人和数据。由于缺乏最终用途验证机制或需要定期连接授权服务器的动态许可证,软件一旦安装在本地设备上即可不受控制地运行,本案正是如此。
能打开所有门的锁……却锁不住自己 🧀
Cellebrite承诺数字安全,但其销售锁的漏洞似乎比瑞士奶酪还多。当该公司声称已切断对俄供应时,有人却找到了另一条连接的水管。也许下一代产品会包含仅限行为良好国家使用的模式,但鉴于此事,最好还是别大肆宣传了。