Cellebrite可繞過運行iOS 11設備的安全防護,包括當前的iPhone X
Cellebrite可解鎖iPhone設備
Cellebrite是以色列一家專註於移動手機取證技術的公司,在加州聖伯納迪諾槍擊案發生後,Cellebrite公司一直是FBI與Apple公司鬥爭的利器,而現在他們再次放出大招。
據外媒報道,以色列安全公司Cellebrite最近聲稱他們能夠繞過運行iOS 11以及一些老舊版本的設備的安全防護,包括最近推出的iPhone 8和iPhone X在內的硬體。2017年6月5日至9日,全新的iOS 11才正式登台亮相。而在去年11月份,國土安全部已經成功獲取一部iPhone X上的數據,極有可能採用的便是Cellebrite的技術。
對於Cellebrite來說,他們一直就是專註Android(這可能包括三星Galaxy和Note系列、阿爾卡特、谷歌Nexus、宏達電華為、LG、摩托羅拉、中興等多家製造商生產的Android智能手機)、iOS設備的破解工作。
這個消息對美國乃至全球的執法機構來說,可能是一個好消息,美國的執法機構過去曾與蘋果公司就執法取證的問題爭論了很久,最後蘋果不但沒有妥協,反而加密保護越來越複雜了。不過對於這個消息的真實性,有人也感到懷疑,必定Cellebrite能夠訪問iOS 11設備的能力確實令人吃驚,因為蘋果在這款操作系統中加入了一些新的安全功能,從理論上來說難以被破解。其中包括一個SOS模式,iOS系統進入該模式後,TouchID將被禁用,這可以有效地阻止警方強迫嫌疑人使用指紋解鎖他們的iPhone。
不過據一位來自警方的人士透露,Cellebrite曾向他透漏可以解鎖iPhone 8手機,但iPhone X和iPhone 8兩款設備的安全系統幾乎一樣,所以Cellebrite具備能破解iPhone X的消息很有可能是真的。
Cellebrite是日本Sun Corpation旗下的全資子公司,總部位於以色列。其客戶包括美國的兩大主要執法機構:美國聯邦調查局(FBI)和美國移民與海關執法局(USICE)。在2017年,根據西班牙媒體的報道,Cellebrite再次幫助FBI成功破解了iPhone 6的Secure Enclave。
《福布斯》雜誌之前曾披露過Cellebrite公司的具體服務費,從報價上看他們的收費其實並不算很貴,破解大概需要1500美元左右。雖然價格高於手機價格,但是對於調查機構與警方來說這些費用並不高,因為一旦解鎖手機就能獲取到犯罪分子的大部分犯罪證據。
按著Cellebrite的說法:
Cellebrite解鎖服務在業內是領先的,也是唯一的,可以攻破市面上大多數最新最先進的設備。可打破蘋果iOS設備(包括iPhone、iPad、iPad mini、iPad Pro和iPod touch)和各種操作系統(從iOS 5至iOS 11 )的安全性。
顯然Cellebrite是不會公布他們是如何破解這些iPhone數據的,要想使用Cellebrite的技術,執法機構必須先將需要被破解的設備送到Cellebrite那兒。在其實驗室里,Cellebrite就用它們所掌握的技術來破解設備。
不過對於Cellebrite的如此高調行為,電子前線基金會(Electronic Frontier Foundation)的高級律師亞當?施瓦特茲(Adam Schwartz)就表示:
Cellebrite很明顯正在囤積漏洞,而不是將它們告知給像蘋果這樣的設備供應商,以及時修復來保證公眾安全。
不過對蘋果來說,這個消息卻讓他們如臨大敵,他們已經表示將對Cellebrite的行為認真分析並採取應對措施,從而確保iPhone用戶的數據安全。
私人偵察機構VAND Group的合伙人Don Vilfer就表示:
「Cellebrite可以將其最新的iPhone解鎖技術整合到銷售給客戶的軟體中。但是那樣做的話,蘋果就有機會對該軟體進行逆向分析,進而採取新的安全。」
對此有消息人士還表示,蘋果會在iOS中啟用更加負責的安全保密技術,以此來保護用戶的數據。
※如何通過人工智慧技術構建自己的UBA引擎(上)
※Fortinet實驗室對Mirai新變種OMG的分析
TAG:嘶吼RoarTalk |