रूस एक कैद कार्यकर्ता के iPhone से डेटा निकालने के लिए Cellebrite हैकिंग सॉफ्टवेयर का उपयोग करने में सफल रहा, इस तथ्य के बावजूद कि कंपनी ने महीनों पहले देश में अपनी बिक्री रोकने का आश्वासन दिया था। यह मामला दर्शाता है कि अकेले व्यापार प्रतिबंध सुरक्षा प्रौद्योगिकियों को सत्तावादी सरकारों के हाथों में जाने से नहीं रोक सकते, जिससे वैध जांच के लिए डिज़ाइन किए गए उपकरण दमन के हथियार बन जाते हैं।
बिक्री और अंतिम उपयोग के बीच तकनीकी शून्य 🔍
लीक से संकेत मिलता है कि सॉफ्टवेयर बिचौलियों या अनौपचारिक चैनलों के माध्यम से रूस पहुंचा, जिसे Cellebrite ट्रैक नहीं कर सका। तकनीकी रूप से, ये फोरेंसिक उपकरण संदेशों, संपर्कों और एन्क्रिप्टेड डेटा तक पहुंचने के लिए iOS सिस्टम की कमजोरियों का शोषण करते हैं। अंतिम उपयोग सत्यापन तंत्र या गतिशील लाइसेंस के बिना जिन्हें अधिकृत सर्वरों से समय-समय पर कनेक्शन की आवश्यकता होती है, सॉफ्टवेयर स्थानीय उपकरणों पर एक बार स्थापित होने के बाद बिना नियंत्रण के चल सकता है, जैसा कि इस मामले में हुआ।
वह ताला जो सभी दरवाजे खोलता है... अपने को छोड़कर 🧀
Cellebrite डिजिटल सुरक्षा का वादा करता है, लेकिन ऐसा लगता है कि उसके अपने बिक्री ताले में स्विस पनीर से भी ज्यादा छेद हैं। जबकि कंपनी ने रूस को नल बंद करने का आश्वासन दिया था, किसी ने दूसरी जगह नली जुड़ी पाई। शायद अगले मॉडल में केवल अच्छे व्यवहार वाले देशों के लिए एक मोड शामिल हो, हालांकि, जो हुआ उसे देखते हुए, बेहतर होगा कि वे इसे बहुत जोर से घोषित न करें।