Cellebrite可以解鎖任何iPhone

據報道，Cellebrite是以色列的法醫公司，一直是執法部門努力破解移動設備安全以恢復證據的關鍵來源 - 找到了一種方法來解鎖蘋果設備，使用所有版本的iOS操作系統到版本11.2.6，Apple推出的最新更新。該功能是Cellebrite的高級解鎖和提取服務的一部分，該服務是該公司向執法機構提供的一項實驗室服務 - 不是軟體產品。

但是安全專家懷疑Cellebrite可以打敗iOS使用的加密技術來保護Apple設備的內容。相反，他們建議Cellebrite的「高級解鎖服務」可能已經找到了一種方法，可以繞過PIN碼或輸入密碼的限制，通過干擾代碼來計算失敗嘗試的次數，從而允許公司的實驗室發起強力攻擊嘗試發現密碼，而不用擔心設備會刪除密鑰並使手機無法讀取。使用足夠安全的密碼，該技術幾乎不可能恢復設備的內容。

福布斯的托馬斯福克斯布魯斯特報道說，Cellebrite發言人證實了這一聲稱，首先在泄露的Cellebrite營銷材料中發現，聲稱「Cellebrite可以檢索（無需根或越獄設備）整個文件系統來恢復下載的電子郵件，第三方應用程序數據，地理定位數據和系統日誌，代理商可以提供已解鎖的設備，提供已知的密碼，或使用Cellebrite的高級解鎖服務解鎖設備。

先前用于禁用PIN或密碼嘗試限制的方法涉及iPhone硬體的操縱。在2016年，劍橋大學計算機科學家Sergei Skorobogatov證明，通過去除和鏡像任何iPhone 的NAND（快閃記憶體）內存晶元，直到iPhone 6 Plus，他都可以安裝更換內存晶元，使他可以重置計數器密碼嘗試。然而，由於安全處理器（SEP）是一種專用的安全處理器，它可以運行自己的操作系統，所以iPhone 5s（使用A7晶元組）和後來的設備進行硬體更改會使這類攻擊變得更加困難甚至不可能並管理PIN碼驗證。SEP使用其唯一的UID加密PIN。

Cellebrite沒有透露高級解鎖服務的方法的性質。然而，安全公司Trail of Bits的首席執行官Dan Guido表示，這可能是基於軟體的。Guido告訴Ars，他聽說Cellebrite的攻擊方法可能會被即將到來的iOS更新11.3所阻止。

「這讓我相信[Cellebrite]有權力/定時攻擊，可以讓他們繞過任意延遲並避免設備鎖定，」Guido在給Ars的消息中寫道。「這種方法將依賴於軟體的特定特性，這解釋了蘋果如何修補似乎是硬體問題。」

無論採取何種方法，Cellebrite的方法幾乎可以肯定依賴暴力攻擊來發現PIN。防止這種情況的最簡單方法是使用更長的字母數字密碼 - 蘋果一直試圖鼓勵使用TouchID和FaceID，因為生物識別安全方法減少了iPhone所有者輸入密碼的次數。

「它的長短之處在於你的密碼需要解鎖你的手機。」 圭多說。「Cellebrite不能奇蹟般地發現你的密碼，他們可以繞過所有的計數器和鎖定，但是在一天結束時，他們需要強制你的密碼。如果你沒有一套密碼或者它是只有四位數字，或者如果您使用字母和數字設置複雜的密碼，可能會很困難，只要您的密碼長度足夠長，Cellebrite就會永遠花費在嘗試強行取得成功。「

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！