1 คะแนน โดย GN⁺ 2023-08-21 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Cellebrite ได้จัดหาเทคโนโลยีแฮ็กโทรศัพท์ที่หน่วยงานสืบสวนทั่วโลกใช้ปลดล็อกโทรศัพท์มือถือและดึงข้อมูล โดยขอให้ลูกค้าจัดการกับเทคโนโลยีและข้อเท็จจริงในการใช้งานอย่างเงียบ ๆ
  • ในวิดีโอฝึกอบรมของหน่วยงานบังคับใช้กฎหมายที่รั่วไหลออกมา พนักงานระบุว่าไม่ต้องการให้วิธีการเข้าถึงถูกเปิดเผยผ่านกระบวนการเปิดเผยข้อมูลในศาลหรือการให้การ
  • ผู้เชี่ยวชาญด้านกฎหมายมองว่าการรักษาความลับเช่นนี้ทำให้ความชัดเจนเรื่องการอนุมัติค้นหา การรับฟังพยานหลักฐาน และความสามารถของจำเลยในการโต้แย้งลดลง จนบั่นทอนความโปร่งใสของกระบวนการอาญา
  • Cellebrite ตอบว่าเครื่องมือถูกออกแบบมาเพื่อการใช้งานอย่างถูกกฎหมาย การรักษาห่วงโซ่การครอบครองพยานหลักฐาน และการเคารพกระบวนการยุติธรรม แต่ไม่ได้ตอบว่ามีการเปลี่ยนแปลงเนื้อหาการฝึกอบรมหรือไม่
  • เช่นเดียวกับกรณีสัญญาไม่เปิดเผยข้อมูลของ stingray ของ Harris Corporation เทคโนโลยีสืบสวนที่ทรงพลังทำให้การคุ้มครองความลับทางการค้าปะทะกับข้อเรียกร้องให้ตรวจสอบในศาลโดยตรง

คำขอให้รักษาความลับในวิดีโอฝึกอบรมของ Cellebrite

  • เทคโนโลยีของ Cellebrite ถูกใช้โดยตำรวจและหน่วยงานรัฐบาลเพื่อปลดล็อกโทรศัพท์มือถือและเข้าถึงข้อมูลภายใน
  • บริษัทขอให้ลูกค้าภาครัฐช่วยเก็บเทคโนโลยีของบริษัทและการใช้งานไว้เป็นความลับ
  • ในวิดีโอฝึกอบรมสำหรับลูกค้าฝั่งหน่วยงานบังคับใช้กฎหมายที่รั่วไหลออกมา มีการเน้นเรื่องความลับและความปลอดภัยเชิงปฏิบัติการก่อนใช้งาน Cellebrite Premium
    • มีการแนะนำว่า Cellebrite Advanced Services มีห้องปฏิบัติการ 10 แห่งใน 9 ประเทศทั่วโลก
    • อธิบายว่าความสามารถของ Premium คือความลับทางการค้าของ Cellebrite และต้องได้รับการปกป้องเพื่อให้หน่วยงานบังคับใช้กฎหมายใช้งานต่อไปได้
    • ขอให้ลูกค้าจัดการเทคนิคดังกล่าวในฐานะ “law enforcement sensitive” หรือจัดชั้นความคุ้มครองให้สูงกว่านั้นตามมาตรฐานของแต่ละประเทศหรือแต่ละหน่วยงาน

จุดที่พยายามหลีกเลี่ยงการเปิดเผยในศาลและการให้การ

  • แก่นสำคัญของวิดีโอฝึกอบรมคือการหลีกเลี่ยงไม่ให้เทคนิคทางเทคนิคถูกเปิดเผยในศาล
    • อธิบายโดยสื่อความหมายว่า “ท้ายที่สุดแล้ว สิ่งที่เราดึงออกมาคือข้อมูล และสิ่งที่ไขคดีได้ก็คือข้อมูลนั้น”
    • ระบุว่า “เราเข้าไปได้อย่างไร” ควรถูกเก็บไว้แบบ hush hush ให้มากที่สุด
    • ระบุว่าไม่ต้องการสถานการณ์ที่วิธีเข้าถึงโทรศัพท์มือถือถูกพูดถึงระหว่างกระบวนการเปิดเผยข้อมูลในศาลหรือระหว่างการให้การ จนทำให้เทคนิคหลุดออกไป
  • ยังแนะนำให้จำกัดการจัดทำเอกสารไว้ให้น้อยที่สุด
    • ในรายงานสำหรับศาล ให้ใส่เพียงข้อมูลขั้นต่ำที่คนทั่วไปพอจะเข้าใจแนวคิดพื้นฐานได้
    • สามารถระบุได้ว่ามีการใช้ Premium และเวอร์ชันใด แต่ไม่ควรเขียนรายละเอียดการจัดการกับโทรศัพท์หรือรายละเอียดที่แสดงอยู่บนกราฟิกอินเทอร์เฟซผู้ใช้ของ Premium
  • เตือนด้วยว่าเอกสารขั้นตอนปฏิบัติงานมาตรฐานอาจตกเป็นเป้าของการตรวจสอบภายนอกหรือคำขอเปิดเผยข้อมูล
    • การตรวจประเมินภายนอก ISO 17025
    • คำขอตาม Freedom of Information Act ภายใต้กฎหมายของแต่ละหน่วยงานหรือแต่ละประเทศ

ความเสี่ยงเชิงกระบวนการในมุมมองของผู้เชี่ยวชาญด้านกฎหมาย

  • ผู้เชี่ยวชาญด้านกฎหมายมองว่าเทคโนโลยีทรงพลังอย่าง Cellebrite และวิธีที่หน่วยงานบังคับใช้กฎหมายนำไปใช้ ควรต้องสามารถเปิดเผยและตรวจสอบได้
  • Riana Pfefferkorn จาก Stanford University Internet Observatory ชี้ว่าผลลัพธ์จากผลิตภัณฑ์เหล่านี้ถูกนำไปใช้พิสูจน์ความผิดในคดีอาญา
    • ฝ่ายจำเลยควรสามารถทำความเข้าใจและตรวจสอบได้ว่าอุปกรณ์ของ Cellebrite ทำงานอย่างไร ผ่านทนายความหรือผู้เชี่ยวชาญ
    • ควรสามารถประเมินได้ว่าอุปกรณ์ทำงานถูกต้องหรือไม่ และมีข้อบกพร่องที่อาจส่งผลต่อผลลัพธ์หรือไม่
    • ผู้ที่ให้การภายใต้คำสาบานไม่ควรปกปิดข้อมูลสำคัญที่อาจเป็นประโยชน์ต่อจำเลยเพื่อปกป้องผลประโยชน์ทางธุรกิจของบริษัท
  • ทนายความคดีอาญา Hanni Fakhoury มองว่าวิธีการได้มาซึ่งพยานหลักฐานต้องถูกเปิดเผย เพื่อให้ฝ่ายจำเลยพิจารณาได้ว่ามีปัญหาทางกฎหมายหรือไม่ และจะโต้แย้งหลักฐานนั้นได้หรือไม่
  • ความลับเช่นนี้อาจบั่นทอนความโปร่งใสของกระบวนการที่ผู้พิพากษาใช้อนุมัติการค้นหา หรืออนุญาตให้ใช้ข้อมูลและพยานหลักฐานบางอย่างในศาล

เหตุผลของ Cellebrite และคำตอบอย่างเป็นทางการ

  • พนักงานในวิดีโอฝึกอบรมอธิบายว่า หากความสามารถต่าง ๆ รั่วไหลออกไป อาจส่งผลเสียต่อหน่วยงานบังคับใช้กฎหมายทั่วโลก
    • หากอาชญากรรู้วิธีการเข้าถึงอุปกรณ์หรือรู้ว่าสามารถถอดรหัสแอปส่งข้อความเข้ารหัสบางตัวได้ พวกเขาอาจย้ายไปใช้วิธีที่ยากขึ้นหรือแทบเป็นไปไม่ได้ต่อการเข้าถึง
    • ยังระบุด้วยว่าผู้ผลิตโทรศัพท์มือถือกำลังเสริมความปลอดภัยของผลิตภัณฑ์อย่างต่อเนื่อง ทำให้โจทย์นี้ยากอยู่แล้วในปัจจุบัน
    • หาก exploit ที่ล้มเหลวเชื่อมต่อกับเครือข่าย ก็อาจส่งสัญญาณไปยังผู้ผลิตว่าอุปกรณ์กำลังถูกโจมตี
    • เตือนว่าหากมีข้อมูลมากพอ ผู้ผลิตอาจค้นพบแนวทางการเข้าถึงของ Cellebrite ได้
  • Victor Cooper โฆษกของ Cellebrite ตอบว่าบริษัทมุ่งมั่นสนับสนุนการบังคับใช้กฎหมายอย่างมีจริยธรรม
    • ระบุว่าเครื่องมือถูกออกแบบมาเพื่อการใช้งานอย่างถูกกฎหมาย การรักษาห่วงโซ่การครอบครองพยานหลักฐาน และการเคารพกระบวนการยุติธรรม
    • ระบุว่าไม่ได้แนะนำให้ลูกค้าละเมิดกฎหมาย ข้อกำหนดทางกฎหมาย หรือมาตรฐานนิติวิทยาศาสตร์ใด ๆ
    • ระบุว่าบริษัทปกป้องความลับทางการค้าและข้อมูลกรรมสิทธิ์/ข้อมูลลับ และคาดหวังให้ลูกค้าเคารพเรื่องนี้เช่นกัน
    • ระบุว่ายังคงพัฒนาสื่อการฝึกอบรมและเอกสารสาธารณะอย่างต่อเนื่อง เพื่อระบุข้อความที่อาจถูกตีความอย่างไม่เหมาะสม
  • ไม่ได้ตอบคำถามว่ามีการเปลี่ยนแปลงเนื้อหาการฝึกอบรมหรือไม่

แบบอย่างก่อนหน้าของการปกปิดเทคโนโลยีเฝ้าระวังอื่น ๆ

  • Saira Hussain และ Cooper Quintin จาก Electronic Frontier Foundation มองว่า Cellebrite มีส่วนสร้างโลกที่อุปกรณ์เปราะบางสามารถถูกนำไปใช้ประโยชน์ได้
    • รัฐเผด็จการ
    • กลุ่มอาชญากรรม
    • ทหารรับจ้างไซเบอร์
    • พวกเขากังวลว่ากลุ่มเหล่านี้อาจใช้เพื่อก่ออาชญากรรม ปิดปากผู้เห็นต่าง และละเมิดความเป็นส่วนตัวของผู้คน
  • Cellebrite ไม่ใช่บริษัทแรกที่ขอให้ลูกค้าปกปิดความลับทางเทคนิค
  • Harris Corporation เคยกำหนดให้หน่วยงานบังคับใช้กฎหมายที่ต้องการใช้เครื่องมือสอดแนมโทรศัพท์มือถือที่รู้จักกันในชื่อ stingray ต้องทำสัญญาไม่เปิดเผยข้อมูล
    • ในบางกรณี มีข้อเรียกร้องในทำนองว่าหน่วยงานควรยอมทิ้งคดีแทนที่จะเปิดเผยเครื่องมือที่ใช้
    • คำขอเช่นนี้ย้อนไปได้ถึงช่วงกลางทศวรรษ 2010 และยังคงมีผลอยู่จนถึงปัจจุบัน
  • เทคโนโลยีแฮ็กและสอดแนมสำหรับหน่วยงานสืบสวนอาจถูกปกปิดด้วยเหตุผลเรื่องความลับทางการค้าและความปลอดภัยเชิงปฏิบัติการ แต่ในชั้นศาล ต้องสามารถโต้แย้งได้ถึงวิธีการได้มาของพยานหลักฐานและความน่าเชื่อถือของมัน

1 ความคิดเห็น

 
GN⁺ 2023-08-21
ความคิดเห็นบน Hacker News
  • ถ้าเป็นทนายฝ่ายจำเลย ผมน่าจะขุดคุ้ยว่าทำไมอัยการถึงบอกให้เชื่อเฉย ๆ ว่า “บริษัทแฮ็ก” อย่าง Cellebrite ทำงานนิติวิทยาศาสตร์ได้ถูกต้อง
    ถ้าเป็นผม คงพยายามสั่นคลอนชื่อเสียงของ Cellebrite เพื่อทำให้หลักฐานทั้งหมดที่เครื่องมือนั้นสร้างขึ้นดูไม่น่าเชื่อถือ

    • ศาลไม่ใช่ เวทีอภิปรายทางวิทยาศาสตร์ ดังนั้นอาจไม่ได้ผลอย่างที่คิด
      สิ่งที่แทบจะเป็นวิทยาศาสตร์ปลอม เช่น การตรวจพิสูจน์เหตุเพลิงไหม้ การตรวจรอยกัด การตรวจพิสูจน์จำนวนมากที่อิง DNA การตรวจวิถีกระสุนปืน เครื่องจับเท็จ การทดสอบความมึนเมาภาคสนาม หรือแม้แต่ใบรับรอง “ผู้เชี่ยวชาญระบุยาเสพติด” ล้วนเคยถูกใช้ในการตัดสินลงโทษจริงมาแล้ว
      ถ้าให้นำคนที่มี PhD ต่อท้ายชื่อ ใส่เสื้อกาวน์ขาว หรือมีใบรับรองที่ดูน่าเชื่อถือขึ้นเบิกความ ก็มักจะได้ผลดีกับฝ่ายอัยการ
    • ในหลักฐาน DNA ก็เกิดเรื่องคล้ายกันบ่อย
      อัยการยื่นรายงานที่สร้างด้วย ซอฟต์แวร์กรรมสิทธิ์ แล้วพนักงานบริษัทมาเบิกความว่าผลถูกต้อง และโอกาสผลบวกลวงคือ 1 ใน 10,000 ล้าน
      เมื่อทนายฝ่ายจำเลยขอเข้าถึงซอร์สโค้ดเพื่อตรวจสอบคำกล่าวอ้างนั้น บริษัทก็บอกว่าเป็นความลับทางการค้า ส่วนผู้พิพากษาก็ไม่อนุญาตให้เข้าถึง แต่ก็ไม่ตัดหลักฐานนั้นออก
    • กระสุนที่ต้องใช้สำหรับประเด็นท้าย ๆ อยู่ที่นี่ครบ: https://signal.org/blog/cellebrite-vulnerabilities/
    • จริง ๆ ก็ทำกันแบบนั้น แต่ค่าใช้จ่ายสูง
      ในคดีหนึ่งที่ผมเคยเป็นลูกขุน ทนายฝ่ายจำเลยเคยทำลายความน่าเชื่อถือของพยานผู้เชี่ยวชาญจาก บริษัทกล้องจับฝ่าไฟแดง ได้อย่างหมดจด
      ตำรวจใช้เวลาจากเซลลูลาร์/GPS ของกล้องมาปะติดปะต่อวิดีโอ 10–12 ชิ้นจากกล้องหลายตัวที่เวลาไม่ตรงกัน และเมื่อเวลาถูกหักล้าง คดีทั้งหมดก็พัง ทำให้ข้อหาฆ่าคนโดยประมาทของลูกความถูกยกฟ้อง
    • โดยทั่วไป ทนายฝ่ายจำเลยที่เคยใช้ซอฟต์แวร์ Cellebrite ไม่ได้คัดค้านตัวมันเองโดยเนื้อแท้
      คดีส่วนใหญ่มีเนื้อหาข้อความและไทม์สแตมป์เป็นประเด็นหลัก ซึ่งสามารถตรวจสอบจากภายนอกได้ด้วยตัวโทรศัพท์เอง ซอฟต์แวร์อื่น หรือบันทึกของคู่สนทนาทั้งสองฝ่าย
      ข้อมูลอื่นอย่างตำแหน่งมีความแน่นอนน้อยกว่า จึงต้องตรวจสอบ และมักเกิดข้อพิพาทว่าหลักฐานนั้นหมายความว่าอย่างไร
      ซอฟต์แวร์ Cellebrite ทั้งสองฝ่ายใช้ได้หากจ่ายเงิน และวิดีโอฝึกอบรมก็แนะนำหน่วยงานสืบสวนจริง ๆ ให้ตรวจสอบผลลัพธ์
      การดึงข้อมูลและแยกวิเคราะห์จากโทรศัพท์เป็น เกมแมวจับหนู ที่เปลี่ยนแปลงตลอดเวลา ดังนั้นการตรวจซ้ำและการตรวจสอบจึงเป็นหัวใจสำคัญ ปัญหาคือหน่วยงานสืบสวนส่วนใหญ่แค่ดึงข้อมูลจากโทรศัพท์บนโต๊ะโดยไม่มีความสามารถด้านเทคนิคและไม่ได้ตรวจสอบข้อมูล ไม่ใช่ปัญหาที่ตัวเครื่องมือเอง
  • ในคดีหนึ่งที่ผมเป็นลูกขุน มีการใช้ Cellebrite, GrayKey และการระบุตำแหน่งแบบสามเหลี่ยมจากเสาสัญญาณอย่างกว้างขวาง
    ผมแปลกใจที่สิ่งนี้เป็นเรื่องปกติมากแค่ไหนในหน่วยงานบังคับใช้กฎหมาย และดึงอะไรจาก iPhone ได้มากแค่ไหน ซึ่งแทบจะทั้งหมดเลย
    คดีจบไปแล้ว และหลักฐานนั้นทำให้คดีปิดลง

    • อยากให้เล่ารายละเอียดมากกว่านี้
      นี่อาจเป็นวิธีที่ดีที่สุดที่ข้อมูลแบบนี้จะหลุดออกมาสู่ภายนอก
    • ถ้าหมายความว่าตำรวจทั่วไปดึง “ทุกอย่าง” จาก iPhone ที่ล็อกอยู่ได้ นั่นเป็นข่าวใหญ่มาก
      เท่าที่ทราบล่าสุด แม้แต่ FBI ก็ยังมีปัญหาในการเข้าถึง iPhone 4S ที่ล็อกอยู่ และหลังจากนั้นกลไกป้องกันก็แข็งแกร่งขึ้นมาก
      หลังจากนั้น เรื่องที่รู้กันคือ GrayKey อาจเลี่ยงข้อจำกัดการใส่รหัสผ่านได้ แต่ถ้าใช้รหัสผ่านแบบตัวอักษรผสมตัวเลข ก็สามารถทำให้การ brute force ต้องใช้เวลานานกว่าอายุของดวงอาทิตย์ได้
    • เพิ่งเห็นว่ามีคนสนใจ
      สำหรับ iPhone รุ่นเก่า น่าจะเป็นรุ่นก่อนหน้าปัจจุบันราวสองเจเนอเรชัน สามารถดึงทุกอย่างได้
      จำรุ่นที่แน่ชัดไม่ได้ แต่ได้ยินมาว่าใน iPhone รุ่นล่าสุด จะไม่ได้ดิสก์อิมเมจทั้งลูก ได้แค่ข้อมูล “บางส่วน” อาจเป็นระดับเมทาดาทา
      GrayKey อัปเดตซอฟต์แวร์ต่อเนื่องและหาวิธีดึงข้อมูลใหม่ ๆ อยู่เสมอ และบอกว่าถ้าโทรศัพท์เคยถูกปิดเครื่องมาก่อนจะใช้งานไม่ได้
      ถ้าใช้งานได้ ก็จะดึงทุกอย่างจากดิสก์ออกมาก่อน แล้ว Cellebrite จะวิเคราะห์ข้อมูลนั้นและแสดงให้ผู้ใช้ดู
      อุปกรณ์ GrayKey ทำงานโดยเชื่อมต่อกับโทรศัพท์ และโทรศัพท์ต้องไม่เคยถูกปิดเครื่อง
      การตั้งค่า USB ที่ไม่น่าเชื่อถือ ก็ช่วยป้องกันการทำงานได้เช่นกัน
    • พูดแค่ว่า “ทุกอย่างจาก iPhone” แล้วจบไม่ได้
  • สมัยก่อน ร้าน Verizon ทุกสาขามีอุปกรณ์แบบนั้นไว้ย้ายรายชื่อผู้ติดต่อและข้อมูลอื่น ๆ ไปยังโทรศัพท์เครื่องใหม่
    ครั้งหนึ่งผมเคยใช้ให้ตำรวจ แล้วเขาพูดว่า “คุณใช้ Cellebrite เหรอ? เจ๋งใช่ไหมล่ะ?” ตอนนั้นผมไม่รู้เลยว่านี่เป็นเรื่องใหญ่
    จริง ๆ แล้วผมคิดว่ามันใช้งานยุ่งยากและช้า
    ถ้าจะย้ายรูปจากโทรศัพท์ฝาพับรุ่นเก่า ต้องใช้เวลาหลายชั่วโมง และพอสมาร์ตโฟนเริ่มออกมา เราก็ปฏิเสธการย้ายรูป
    ถ้าโทรศัพท์ล็อกอยู่ก็ทำอะไรไม่ได้ และบน Android ต้องเปิด USB debugging ซึ่งตอนนี้ถูกซ่อนไว้ใน Settings

    • Cellebrite มีผลิตภัณฑ์หลายไลน์
      ผลิตภัณฑ์ระดับล่างใช้สำรองข้อมูลในร้านค้า ส่วนผลิตภัณฑ์ระดับสูงใช้เจาะเข้า iPhone รุ่นล่าสุด
  • คนที่นำ ช่องโหว่ Tegra X1 ของ Nintendo Switch ไปทำเชิงพาณิชย์ถูกลงโทษราวกับถูกตรึงกางเขน แต่คนที่นำช่องโหว่แบบนี้ไปทำเชิงพาณิชย์กลับได้รับไฟเขียวในทุกขั้นตอน เป็นเรื่องน่าสนใจ
    ดูเหมือนในโลกนี้ ลิขสิทธิ์และความลับของบริษัทมาก่อนความเป็นส่วนตัวและการรักษาความลับของบุคคล

    • น่าเสียดายที่ Cellebrite น่าจะไม่ได้ละเมิด DMCA ในกรณีนี้
  • ยังเป็นบทความที่น่าสนใจอยู่: https://signal.org/blog/cellebrite-vulnerabilities/

    • เนื้อหาค่อนข้างแสบ
      โดยเฉพาะประโยคขี้เล่นนี่ทำให้ขำ
      “ด้วยความบังเอิญที่แทบไม่น่าเชื่อ เมื่อไม่นานมานี้ ระหว่างเดินเล่น ผมเห็นห่อเล็ก ๆ หล่นจากรถบรรทุกคันข้างหน้า พอเข้าไปใกล้ ฟอนต์องค์กรที่พร่ามัวก็ค่อย ๆ ชัดขึ้น: Cellebrite ข้างในมีซอฟต์แวร์ Cellebrite รุ่นล่าสุด ดองเกิลฮาร์ดแวร์สำหรับป้องกันการละเมิดลิขสิทธิ์ซอฟต์แวร์ (ดูเหมือนจะบอกอะไรบางอย่างเกี่ยวกับลูกค้าของพวกเขา!) และอะแดปเตอร์สายเคเบิลจำนวนมากอย่างประหลาด”
    • บทความนี้ยอดเยี่ยม และทำให้ผมยิ่งดีใจที่ใช้ Signal
      เป็นงานอ่านที่ยอดมากจริง ๆ
  • chain of custody ของหลักฐานขาดไปแล้ว ไม่รู้ว่าศาลจะรับได้อย่างไร
    ผู้ใช้ iPhone ควรตั้งค่า pairing lock บนอุปกรณ์ไว้ เพื่อไม่ให้ถูกโคลนเพื่อการสืบสวนในภายหลัง
    https://arkadiyt.com/2019/10/07/pair-locking-your-iphone-wit...

    • แค่ตั้งรหัสผ่านสำหรับแบ็กอัปที่เข้ารหัส และใช้รหัสผ่านแบบตัวอักษรผสมตัวเลขที่มีสัญลักษณ์เพื่อให้มี entropy สูงสุด ก็น่าจะได้ผลแบบเดียวกันไม่ใช่หรือ
      เท่าที่เข้าใจ Cellebrite ถ้าไม่ใช่เวอร์ชันลับสุดยอด ก็แทบจะเหมือน อุปกรณ์สำรองข้อมูล iTunes ขั้นสูง และดูเหมือนว่าจะไม่ได้ทำงานได้ด้วยเงื่อนไขที่น้อยกว่าที่จำเป็นตอนแบ็กอัปโทรศัพท์เองที่บ้านแบบแมนนวล
    • แน่นอนว่าถ้ามีช่องโหว่ การป้องกันแบบนั้นก็อาจถูกข้ามได้
  • ในศาล สิ่งที่นำไปคือข้อเท็จจริง ไม่ใช่เรื่องเล่าที่ฟังดูน่าเชื่อว่าข้อเท็จจริงนั้นได้มาอย่างไร
    หากทนายฝ่ายจำเลยเชื่อว่าข้อเท็จจริงนั้นผิด ก็สามารถคัดค้านวิธีการเก็บรวบรวมได้ และตอนนั้นพยานผู้เชี่ยวชาญจะอธิบายกระบวนการเก็บรวบรวมในศาล
    ยังไงตอนนี้ Cellebrite ก็ไม่สามารถดึงข้อมูลโดยตรงจากโทรศัพท์รุ่นล่าสุดได้
    วิธีการคือส่งโทรศัพท์ไปที่แล็บ แล้วรับ image กลับมาใส่ใน Physical Analyzer ส่วนการใช้ช่องโหว่ของโทรศัพท์จริง ๆ นั้นฝั่ง Cellebrite จัดการเอง ทำให้ไม่ต้องกังวลเรื่องรั่วไหล

    • “ในศาล สิ่งที่นำไปคือข้อเท็จจริง ไม่ใช่เรื่องเล่าที่ฟังดูน่าเชื่อว่าข้อเท็จจริงนั้นได้มาอย่างไร” นั้นไม่ถูกต้อง
      ถ้าอยากเห็นว่าตำรวจไปได้ไกลแค่ไหนเพื่อทำให้ดูเหมือนได้หลักฐานมาด้วยกระบวนการที่น่าเชื่อ ให้ดู parallel construction
      [0]https://en.wikipedia.org/wiki/Parallel_construction
    • กระบวนการภายในของ Cellebrite ก็ยังควรอยู่ภายใต้การเปิดเผยพยานหลักฐาน
      จำเลยมีสิทธิ์แสดงให้เห็นว่ากระบวนการดึงข้อมูลมีข้อบกพร่อง ไม่เช่นนั้นอาจนำไปสู่การตัดสินผิดได้
      ในกระบวนการอาญาของสหรัฐฯ กระบวนการ black box ลึกลับเหมือนเวทมนตร์ไม่สามารถสร้างหลักฐานที่รับฟังได้ในศาล
    • ผิดแล้ว
      ต้องมี chain of custody ของหลักฐาน
      ไม่อย่างนั้นตำรวจเลวก็สามารถใส่ร้ายใครสักคนได้
  • การตรวจสอบประเภทนี้ส่วนใหญ่ทำภายใต้อำนาจของ หมายค้น ที่ศาลออกให้อย่างถูกต้อง
    ตำรวจมีสิทธิ์เข้าถึงข้อมูลในอุปกรณ์ และมองว่าวิธีการนั้นไม่ค่อยเกี่ยวข้องนัก
    เหตุผลหนึ่งที่บริษัทอย่าง Cellebrite หรือ Greyshift เก็บช่องโหว่ไว้เป็นความลับอย่างยิ่ง คือทันทีที่ Apple หรือ Google รู้ว่ากลไกความปลอดภัยถูกข้ามได้อย่างไร ก็จะอุดด้วยการอัปเดต
    เป็นเกมแมวไล่หนูที่ดำเนินต่อไป

    • ไม่ว่าระบบกฎหมายจะมองอย่างไร วิธีการเข้าถึงย่อมสำคัญอย่างชัดเจน หากต้องพิจารณาว่าข้อมูลไม่ถูกเปลี่ยนแปลงหรือไม่
      สิ่งอย่าง metadata ของระบบไฟล์อาจได้รับผลกระทบได้
  • คนพวกนี้กำลังเรียกร้อง security through obscurity แล้วคิดว่ามันจะอยู่ได้นาน
    บทความกล่าวถึงวิดีโอฝึกอบรมสาธิตผลิตภัณฑ์ แต่ดูเหมือนไม่ได้แนบมา
    ไม่รู้ว่าทำไมถึงไม่เผยแพร่
    ผมไม่ได้อยากได้บันทึกเสียงที่บอกตำรวจให้ปกป้องทรัพย์สินของบริษัท แต่อยากดูว่าบริษัทนี้เข้าถึงอะไรได้บ้างตอนเข้าถึงทรัพย์สินของผมอย่างผิดกฎหมาย
    ถ้าเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต หรือก็คือแฮ็ก ก็น่าจะเป็นการก่ออาชญากรรมของรัฐบาลกลาง แต่บางบริษัทกลับขายความสามารถแบบนั้นให้หน่วยงานบังคับใช้กฎหมายอย่างถูกกฎหมายในวงกว้าง แล้วบอกให้เก็บเป็นความลับ
    ครั้งล่าสุดที่ตรวจดู กฎหมายก็คือกฎหมาย และบังคับใช้กับทุกคน ไม่ใช่แค่คนธรรมดา
    ส่วนที่ว่า “ต้องพูดถึง premium ให้ได้” ก็น่าขัน
    เหมือนกับว่าอย่าเปิดเผยโครงสร้างภายในของการแฮ็กผิดกฎหมาย แต่ช่วยโปรโมตผลิตภัณฑ์ premium ให้เจ้าหน้าที่รัฐและหน่วยงานบังคับใช้กฎหมายเห็นแล้วสมัครใช้ด้วย
    ถ้าขึ้นให้การแล้วพูดถึง premium กับโค้ดแนะนำ WHOWATCHESTHEWATCHERS จะได้ส่วนลดเดือนแรก 60% หรือเปล่า
    ไม่เข้าใจว่าบริษัทแบบนี้ได้รับอนุญาตได้อย่างไร
    โครงสร้างคือคนที่ตามปกติควรจับพวกเขา กลับเป็นลูกค้า ดังนั้นต่อให้ทำผิดกฎหมายก็ไม่เป็นไร

  • หลังเหตุกราดยิงที่ San Bernardino เป็นเรื่องน่าขำที่ Apple กับ FBI ปั้นประเด็นถอดรหัส iPhone ในสื่อให้กลายเป็นกรอบ Apple ปะทะ FBI
    จริง ๆ แล้ว FBI เข้าถึงข้อมูลทุกอย่างที่ต้องการได้ผ่าน iCloud และทำได้ผ่านแบ็กดอร์การเข้ารหัสที่ Apple จงใจเหลือไว้
    https://www.reuters.com/article/us-apple-fbi-icloud-exclusiv...
    ตอนนี้ Apple ย่อมอยาก reverse engineer อุปกรณ์แบบนี้เพื่อหาช่องโหว่และแพตช์ และตำรวจท้องถิ่นจำนวนมากที่ Cellebrite ขายอุปกรณ์ให้ ก็ถูกโฆษณาชวนเชื่อของ Apple/FBI ทำให้เชื่อว่า Apple ต่อต้านการร่วมมือกับหน่วยงานบังคับใช้กฎหมาย จึงมีแนวโน้มจะทำตามเงื่อนไขแบบนี้
    ถึงอย่างนั้น ในระยะยาว ความปลอดภัยของ Apple น่าจะชนะ
    แค่รั่วไหลสักครั้ง Apple ก็สามารถแพตช์ช่องโหว่ได้แล้ว และ Apple ก็มีเงินมาก ทั้งยังมีความร่วมมือกับ FBI/DHS ฯลฯ
    แค่ดูเนื้อหาการฝึกอบรมที่อ้างในบทความ ก็เหมือนว่า Cellebrite รู้ว่าท้ายที่สุดกำลังสู้ศึกที่จะแพ้
    ข้อมูลเมื่อเวลาผ่านไปมีแต่จะเป็นความลับน้อยลง ไม่ใช่เป็นความลับมากขึ้น

    • เท่าที่จำได้ เรื่องไม่ได้เป็นแบบนั้น
      ทางการต้องการเข้าถึงตัวอุปกรณ์เอง และเรียกร้องแบ็กดอร์อุปกรณ์แบบ “มีแต่คนดีใช้” เพื่อให้ได้สิ่งที่อาจไม่มีอยู่ในแบ็กอัป iCloud
      Apple ปฏิเสธเรื่องนี้ และจุดนั้นเองที่ทำให้เกิดข้อถกเถียงและข่าว
      Apple เปิดเผยต่อสาธารณะว่าหน่วยงานบังคับใช้กฎหมายสามารถเข้าถึงแบ็กอัป iCloud ได้ และบทความที่คุณยกมาก็มีเนื้อหานั้น
      ไม่ได้มี “แบ็กดอร์ที่จงใจคงไว้” สำหรับ FBI เพียงแต่ตอนนั้นแบ็กอัป iCloud ยังไม่ได้ถูกเข้ารหัสแบบ end-to-end เท่านั้น
      เรื่องนี้ในระดับหนึ่งก็เป็นที่รู้กันแพร่หลายในตอนนั้น และจึงมีคำแนะนำให้สำรองข้อมูลด้วย iTunes กันมาก
      เพราะ iTunes ยังมีตัวเลือกให้เข้ารหัสแบ็กอัปได้
    • Cellebrite เก็บฟีเจอร์ดี ๆ ไว้ในสถานที่ของตัวเอง
      ถ้าส่งโทรศัพท์ไปให้ พวกเขาจะเจาะให้แทน
    • อย่างไรก็ตาม ตอนนี้ Apple ให้บริการ การเข้ารหัสแบบ end-to-end บน iCloud แล้ว และยังคงไม่ต้องการให้คนอื่นเข้าไปใน firmware กับ Secure Enclave ของตน