러시아는 체포된 활동가의 아이폰에서 데이터를 추출하기 위해 해킹 소프트웨어 셀레브라이트(Cellebrite)를 사용하는 데 성공했습니다. 이는 해당 기업이 몇 달 전 러시아 내 판매를 중단했다고 밝힌 것과는 반대되는 상황입니다. 이 사례는 상업적 제한만으로는 보안 기술이 권위주의 정부의 손에 넘어가는 것을 막을 수 없으며, 합법적인 수사를 위해 설계된 도구가 억압의 도구로 변질될 수 있음을 보여줍니다.
판매와 최종 사용 사이의 기술적 공백 🔍
유출 정보에 따르면, 해당 소프트웨어는 중개업체나 비공식 경로를 통해 러시아에 도달했으며, 셀레브라이트는 이를 추적할 수 없었습니다. 기술적으로 이러한 포렌식 도구는 iOS 시스템의 취약점을 악용하여 메시지, 연락처 및 암호화된 데이터에 접근합니다. 최종 사용 확인 메커니즘이나 승인된 서버에 정기적으로 연결해야 하는 동적 라이선스가 없으면, 이번 사례처럼 소프트웨어가 로컬 장비에 한 번 설치되면 통제 없이 실행될 수 있습니다.
모든 문을 여는 자물쇠... 자기 문은 빼고 🧀
셀레브라이트는 디지털 보안을 약속하지만, 자사의 판매 자물쇠는 스위스 치즈보다 구멍이 더 많은 것 같습니다. 회사가 러시아로의 수도꼭지를 잠갔다고 확신하는 동안, 누군가는 다른 곳에 연결된 호스를 찾아낸 것입니다. 아마도 다음 모델에는 품행이 좋은 국가 전용 모드가 포함될지도 모르지만, 일어난 일을 고려하면 너무 크게 광고하지 않는 것이 좋을 것입니다.