HackerNews 编译，转载请注明出处： 一份最新报告显示，2023 年末至 2025 年年中期间，约旦当局使用以色列Cellebrite公司的数字取证软件，从至少七名约旦活动人士和人权捍卫者的手机中提取数据。 加拿大Citizen Lab于周四发布这份报告，其结论依据来源于该研究所对 4 起案件中被扣押手机开展的数字取证分析，以及另外 3 起案件的约旦法庭记录。报告指出，公民实验室取证分析的设备中，有 3 部为苹果手机，1 部为安卓手机。 公民实验室强调，所有被曝光的数据提取行为，均发生在这些活动人士因发表批评以色列加沙军事行动的言论，遭到约旦当局审讯或拘留期间。 总部位于以色列的赛取证公司，主营产品为供全球执法机构使用的手机解锁取证软件。该公司曾协助美国联邦调查局，从多起重大案件嫌疑人的设备中提取数据，其中就包括 2024 年被控图谋刺杀唐纳德・特朗普的嫌疑人的手机。 尽管报告仅详细披露了 7 起案件，但公民实验室表示，其已掌握数十起约旦当局使用赛取证工具针对公民社会人士的相关案例。该研究所此前曾对约旦活动人士的手机进行检测，并认为约旦当局至少自 2020 年起就已开始使用Cellebrite软件。 约旦对活动人士的打压最早可追溯至 2015 年，该国于当年出台一部网络犯罪法，将部分网络言论列为刑事犯罪行为。2023 年，该国对这部法律进行修订，进一步扩大了非法言论的界定范围，将 “诋毁、诽谤或蔑视他人” 的表述也纳入其中。 Cellebrite软件能够提取手机中的各类数据，包括聊天记录、文件、照片、视频、位置轨迹、保存的密码、无线网络连接记录、通话记录、电子邮件、网页浏览历史、社交媒体账户信息、第三方应用数据，甚至是手机用户已尝试删除的数据。 该平台会采用暴力破解及更高级的漏洞利用两种方式，绕过设备的安全防护与加密机制。报告还指出，即便无需破解锁屏密码，各国政府也会借助赛取证工具 “协助完成数据提取与可视化呈现”。 约旦并非首个被曝出滥用Cellebrite工具的国家。2024 年 12 月，国际特赦组织曾公布证据，证实塞尔维亚当局在扣押一名记者和一名活动人士期间，使用赛取证工具秘密解锁二人的手机，并在设备中植入间谍软件。 公民实验室还援引多份报告指出，俄罗斯、尼日利亚、博茨瓦纳、缅甸和意大利等国政府，均存在滥用赛取证工具监视公民社会人士的行为。报告称，Cellebrite还曾向白俄罗斯、孟加拉国、中国、中国香港地区和委内瑞拉的独裁政权出售其软件。 公民实验室已联系Cellebrite公司发言人要求置评，并向记者分享了该公司的一份声明。 该发言人未否认公民实验室关于约旦的相关调查结论，仅表示 “作为一项政策，我们不会对具体个案发表评论”。 声明称：“公司会依据内部人权标准对潜在客户进行审核，基于此，我们历史上已在多个被判定为风险与企业价值观不符的司法管辖区终止业务。我们的技术授权仅用于合法用途，要求客户在使用前必须明确证明其拥有合法授权。” “对于任何可能违反终端用户协议中明确及隐含条款的技术滥用指控，我们均会严肃对待。” 公民实验室表示，其在所有 4 部接受取证分析的手机中，均发现了与Cellebrite工具相关的苹果 iOS 系统和安卓系统入侵痕迹。 这些活动人士均被强迫通过人脸识别或输入密码的方式，向当局解锁自己的手机。报告提到一个案例：一名活动人士在被拘留后取回手机时，发现自己的锁屏密码被写在一张贴在手机背面的胶带上 —— 而这名活动人士从未向当局提供过自己的密码。 公民实验室获取的法庭记录，均与约旦当局依据该国网络犯罪法起诉活动人士的案件相关。 公民实验室指出，每份法庭记录中都附有一份 “由约旦刑事侦查部门出具的技术报告，其中包含对被扣押设备开展取证数据提取的总结内容”。 公民实验室建议赛取证公司考虑为其目标设备添加水印标记，为每台设备附上与特定客户绑定的唯一识别码，以此提高责任追溯效率，让技术滥用行为更易被察觉。 消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 据国际特赦组织的一份新报告，一名 23 岁的塞尔维亚青年活动人士的安卓手机成为 Cellebrite 开发的零日漏洞的目标，该漏洞被用于解锁其设备。 “一名学生抗议者的安卓手机被一个针对安卓 USB 驱动程序的复杂零日漏洞链利用并解锁，该漏洞链由 Cellebrite 开发，” 这家国际非政府组织表示，并补充说该漏洞的痕迹是在 2024 年年中的一起单独案件中发现的。 此次漏洞事件涉及的漏洞是 CVE-2024-53104（CVSS 评分：7.8），这是一个名为 USB 视频类（UVC）驱动程序的内核组件中的提权漏洞。2024 年 12 月，Linux 内核发布了该漏洞的补丁，并于本月早些时候在安卓系统中得到修复。 据悉，CVE-2024-53104 被与其他两个漏洞结合使用——CVE-2024-53197 和 CVE-2024-50302，这两个漏洞已在 Linux 内核中得到解决，但尚未包含在安卓安全公告中。 CVE-2024-53197（CVSS 评分：暂无）：Extigy 和 Mbox 设备的越界访问漏洞 CVE-2024-50302（CVSS 评分：5.5）：一个未初始化资源使用漏洞，可用于泄露内核内存 “该针对 Linux 内核 USB 驱动程序的漏洞利用使 Cellebrite 的客户能够在拥有物理访问权限的情况下，绕过安卓手机的锁屏并获得设备的特权访问权限，” 国际特赦组织表示。 “此案例突显了现实世界中的攻击者如何利用安卓的 USB 攻击面，利用 Linux 内核中支持的广泛传统 USB 内核驱动程序。” 这名活动人士化名为 “Vedran”，以保护其隐私。2024 年 12 月 25 日，他参加了一场在贝尔格莱德的学生抗议活动后，被带往警察局，手机被没收。 国际特赦组织的分析发现，该漏洞被用于解锁他的三星 Galaxy A32 手机，当局试图安装一个未知的安卓应用程序。尽管该安卓应用程序的确切性质尚不清楚，但其操作方式与 2024 年 12 月中旬报告的 NoviSpy 间谍软件感染一致。 本周早些时候，Cellebrite 表示，其工具并非旨在促进任何类型的进攻性网络活动，并且公司积极遏制其技术的滥用。 这家以色列公司还表示，将不再允许塞尔维亚使用其软件，称 “我们认为此时停止相关客户使用我们的产品是合适的。”   消息来源：The Hacker News；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文