什么最新的iOS密码黑客为您表示
移动设备取证公司现在表示它可以突破运行IOS 12.3或以下的Apple设备。
基于以色列的Cellebrite在更新的网页以及通过Tweet进行了宣布,它声明它可以解锁所有IOS和“高端Android”设备的数据。
[进一步阅读:无线公路战士的基本指南]在描述其通用法医提取设备(UFED)物理分析仪的功能的网页上,Cellebrite表示它可以“确定锁并在任何IOS设备上执行完整的文件系统,或物理提取或完整文件系统(基于文件加密)在许多高端Android设备上提取,以获得更多的数据,而不是通过逻辑提取和其他传统方式的可能性。“
这不是Cellebrite首次声称能够解锁iPhone的第一次。去年,它和基于亚特兰大的Grayshift表示,他们已经发现了一种解锁加密IPhone运行IOS 11的方法,并将其努力销售在全球范围内的执法和私人取证公司。据福布斯获得的警察逮捕令,美国国土安全部试验了Cellebrite的技术。
灰色的科技由区域执法机构抢购,并赢得了移民和海关执法(ICE)和美国秘密服务的合同。
两家公司宣布他们绕过iPhone密码的能力后,Apple宣布自己的进步进一步限制了通过USB限制模式通过USB限制模式限制了锁定的IOS设备。在iOS 12中,Apple在手机未解锁一小时后更改了iPhone上的默认设置以快门访问USB端口。
虽然密码黑客可能令人不安地向iPhone业主令人不安,但Cellebrite的技术不会通过云工作;据Jack Gold,Jack Gold,它需要对设备进行物理访问,J. Gold Associates。
“我当然可以推测,但如果你可以在手机BIOS水平下面工作,你可以做大量的东西(把它想象成一个像PC上的根套件),”Gold通过电子邮件说。“如果这确实是他们的渗透方法,那么OS的水平几乎没有物质,因为它们在OS水平下方打破了,它更加关于手机内的实际硬件。”
Vladimir Katalov,俄罗斯法医科技提供商Elcomsoft的首席执行官elcomsoft,描述了Cellebrite的技术,根据蛮力攻击,这意味着它们的平台尝试各种密码,直到它解锁手机。并且,他说,Cellebrite和灰度都表示,他们对USB限制模式有“一种”解决方案。除了Katalov表示,任何细节都保留了秘密,只提供给受严格NDA的客户提供。
“从我所知道的,这两个公司都能够从运行iOS 11和旧的锁定iPhone中提取大多数数据 - 没有恢复密码(尽管某些数据基于真实密码加密)。限制是手机应该在最后一次重新启动后至少解锁一次,“Katalov通过电子邮件表示。“从我们听到的那样,在AFU(首次解锁之后)模式下每秒大约10到30个密码,只有一个密码在BFU(第一次解锁前)10分钟内。”
Katalov声称,iPhone XR和XS模型(基于A12 SOC)更难打破,因为它总是以BFU速度运行(即使手机解锁一次),Katalov声称也是如此。“Cellebrite不支持在其内部内部解决方案中支持这些模型,但它可以从其[Cellebrite Advanced Services]中提供,”他说。
Cellebrite和Grayshift的技术不仅可以尝试所有可能的密码组合,但它们首先以最流行的密码开头,例如1234;它在BFU模式中尤为重要,那里可以尝试每天约150个电视机。Katalov说,也可以使用自定义字典(WordList)。
Katalov表示,通常,IOS设备受到很好的保护,而一些Android设备提供了更好的安全性。
为了保护您的智能手机,Katalov建议使用以下内容:
使用至少一个6位数的关联邮件,密码复杂的USB限制ModeKnow如何激活它(S.O.S.)所有,请使用iPhone XR或XS型号或更新“对于普通用户来说,我认为肯定没有风险,”卡塔洛夫说。“当然,虽然,我在未来正在寻找更好的iOS安全性。与此同时,法医调查应仍然定期进行。老实说,我在这里看不到完美的解决方案,在隐私和安全之间找到良好的平衡,并能够闯入锁定设备以找到证据。“
金的真正风险,黄金表示,糟糕的演员可以掌握自己的技术并使用它。
“Cellebrite声称它得到了控制的一切,但我看过一些谣言说他们失去了一些系统,这可能导致逆向工程方案,错误的演员为了不良目的而复制技术,”Gold说。“当然,既有隐私问题 - 一旦公共机构有技术,他们会用它来侵入我们的隐私吗?大规模难以做到,因为它需要与手机的物理连接。但在选择的情况下,它可能是一个问题。“
黄金并不相信Apple,谷歌或任何其他手机制造商将能够完全保护他们的设备,因为加密是一款“进展”的游戏,供应商使安全进步和黑客找到一种方式来发展他们的闯入努力。
Andrew Cracker是一位拥有电子前沿基金会的高级员工律师,同意黄金,称之为几乎不可避免的专用攻击者,“包括Cellebrite”,将找到一种安全功能。
“这导致了Apple和Android和Android和Cellebrite和Graykey等公司之间的一种猫和鼠标游戏,”克罗克说。“我们应该记住,下次我们听到希望授权加密后门的执法官员谈论”不安“的设备和”无法无天的区域“的行为。”
