我们经常听到一句话：不怕神一样的对手，只怕猪一样的队友。这不，以色列安全公司Cellebrite就遭遇了这种尴尬，遇到了一个猪队友（要是我，我一巴掌把它打扁在墙上）。

你知道Cellebrite这家公司吗？这是一家专门设计、生产数字取证工具的以色列公司，他们的产品专用于对移动设备进行司法取证，是执法机关和情报部门的得力助手，该公司也是该领域的霸主。

说起这家公司，你可能并不了解。但说起今年4月FBI与苹果公司关于解锁iPhone的那件事，你一定印象深刻。去年 12 月，28 岁的赛耶德·法鲁克和妻子对加州圣伯纳迪诺一家社会服务机构发起袭击，造成 14 人死亡，两人在枪战中被警方击毙。案发后，警方在其汽车上发现一支 iPhone 5c 手机。由于苹果在 iPhone 中使用了自己的加密技术，FBI 也无法破解。因此，洛杉矶地方法院做出裁决，要求苹果必须提供适当的技术帮助调查人员解锁凶手法鲁克的 iPhone，而库克则表示：办不到。

　　Cellebrite的工具箱

被苹果拒绝，FBI不得不想其他方法。仅仅8天之后，FBI 就 K.O. 了苹果——成功破解了这支 iPhone。这个碾压了“iPhone 安全神话”的天降奇兵名为“Cellebrite”，就是本文中的Cellebrite。根据江湖传言，它向 FBI 收了 15,278 美元来解锁这支手机。

现在，该公司就遭遇了尴尬，变成了受害人。尽管该公司一直将核心技术存留在公司内部，但该公司的固件还是被其中的一个代理经销商McSira泄露在网上，对于有这种队友，本辣条君再一次表示不服。

McSira在自己的网站上分享最新版本的固件和软件链接给其客户（欧盟的警察、军队、情报部门，以及其它地区的相关客户），供他们下载。不用说，黑客、竞争对手以及一些安全研究人员是非常乐意接受这份大礼的。

而且，McSira现在允许所有人在其平台上下载UFED Touch和UFED 4PC（PC版）的固件。此外，McSira还提供支持多种手机品牌的拷贝版UFED包下载，支持品牌包括Apple、三星、黑莓、诺基亚和LG。

UFED(万能取证设备)是Cellebrite的一款核心产品，用以帮助调查者绕过手机的安全机制（包括iPhone），提取手机中的敏感数据和密码。为什么特别提到iPhone？因为在YouTube上有一个视频，演示了该公司产品在几小时内就把iPhone破解了（视频见文末链接）。

除此之外，McSria还提供Cellebrite软件的拷贝版本下载，诸如UFED手机侦探工具、UFED云分析和链接分析工具，这些都可以帮助调查人员在缴获的设备上做日期调查。

当然，有这么好的东西，安全专家和手机调查人员怎么舍得放过。安全专家和手机取证调查人员在取得固件及软件后，第一时间着手对Cellebrite公司的产品进行研究、反编译，以吃透被泄露产品的技术和原理。另据Motherboard报道，一位不愿意透露姓名的研究者称，他已开始对泄露文件进行研究，探寻Cellebrite如何绕过拥有强密码保护机制的手机。

另一位来自SentinelOne的研究者已经破解了其中的一些软件，并在一部专门用于测试的旧ipad上成功运行。他还表示，为了对这些软件功能有更好的理解，他需要探索更多的泄漏文件。

没有密钥，就用不了该软件

一名与Cellebrite公司有合作的公关公司代表Mike Reilly告诉媒体：“如果没有Cellebrite提供的密钥，用户就没有办法进入在McSira提供的链接上下载的任何方案。”这就意味着，如果没有Cellebrite或代理商发放的密钥，这款软件等于就是一堆废物。

目前为止，McSira还在自家网站上提供这些文件，目前尚不清楚，这些文件到底还会被挂在网站多久？

截止到发稿之时，McSira和Cellebrite都对此事保持沉默，双方均为对此事做出任何回应。