Cellebrite可绕过运行iOS 11设备的安全防护,包括当前的iPhone X

导语:以色列安全公司Cellebrite称他们能够绕过运行iOS 11以及一些老旧版本的设备的安全防护,包括最近推出的iPhone 8和iPhone X在内的硬件。

Cellebrite可绕过运行iOS 11设备的安全防护,包括当前的iPhone X

Cellebrite可解锁iPhone设备

Cellebrite是以色列一家专注于移动手机取证技术的公司,在加州圣伯纳迪诺枪击案发生后,Cellebrite公司一直是FBI与Apple公司斗争的利器,而现在他们再次放出大招。

据外媒报道,以色列安全公司Cellebrite最近声称他们能够绕过运行iOS 11以及一些老旧版本的设备的安全防护,包括最近推出的iPhone 8和iPhone X在内的硬件。2017年6月5日至9日,全新的iOS 11才正式登台亮相。而在去年11月份,国土安全部已经成功获取一部iPhone X上的数据,极有可能采用的便是Cellebrite的技术。

对于Cellebrite来说,他们一直就是专注Android(这可能包括三星Galaxy和Note系列、阿尔卡特、谷歌Nexus、宏达电华为、LG、摩托罗拉、中兴等多家制造商生产的Android智能手机)、iOS设备的破解工作。

这个消息对美国乃至全球的执法机构来说,可能是一个好消息,美国的执法机构过去曾与苹果公司就执法取证的问题争论了很久,最后苹果不但没有妥协,反而加密保护越来越复杂了。不过对于这个消息的真实性,有人也感到怀疑,必定Cellebrite能够访问iOS 11设备的能力确实令人吃惊,因为苹果在这款操作系统中加入了一些新的安全功能,从理论上来说难以被破解。其中包括一个SOS模式,iOS系统进入该模式后,TouchID将被禁用,这可以有效地阻止警方强迫嫌疑人使用指纹解锁他们的iPhone。

不过据一位来自警方的人士透露,Cellebrite曾向他透漏可以解锁iPhone 8手机,但iPhone X和iPhone 8两款设备的安全系统几乎一样,所以Cellebrite具备能破解iPhone X的消息很有可能是真的。

Cellebrite是日本Sun Corpation旗下的全资子公司,总部位于以色列。其客户包括美国的两大主要执法机构:美国联邦调查局(FBI)和美国移民与海关执法局(USICE)。在2017年,根据西班牙媒体的报道,Cellebrite再次帮助FBI成功破解了iPhone 6的Secure Enclave。

《福布斯》杂志之前曾披露过Cellebrite公司的具体服务费,从报价上看他们的收费其实并不算很贵,破解大概需要1500美元左右。虽然价格高于手机价格,但是对于调查机构与警方来说这些费用并不高,因为一旦解锁手机就能获取到犯罪分子的大部分犯罪证据。

按着Cellebrite的说法:

Cellebrite解锁服务在业内是领先的,也是唯一的,可以攻破市面上大多数最新最先进的设备。可打破苹果iOS设备(包括iPhone、iPad、iPad mini、iPad Pro和iPod touch)和各种操作系统(从iOS 5至iOS 11 )的安全性。

显然Cellebrite是不会公布他们是如何破解这些iPhone数据的,要想使用Cellebrite的技术,执法机构必须先将需要被破解的设备送到Cellebrite那儿。在其实验室里,Cellebrite就用它们所掌握的技术来破解设备。

不过对于Cellebrite的如此高调行为,电子前线基金会(Electronic Frontier Foundation)的高级律师亚当•施瓦特兹(Adam Schwartz)就表示:

Cellebrite很明显正在囤积漏洞,而不是将它们告知给像苹果这样的设备供应商,以及时修复来保证公众安全。

不过对苹果来说,这个消息却让他们如临大敌,他们已经表示将对Cellebrite的行为认真分析并采取应对措施,从而确保iPhone用户的数据安全。

私人侦察机构VAND Group的合伙人Don Vilfer就表示:

“Cellebrite可以将其最新的iPhone解锁技术整合到销售给客户的软件中。但是那样做的话,苹果就有机会对该软件进行逆向分析,进而采取新的安全。”

对此有消息人士还表示,苹果会在iOS中启用更加负责的安全保密技术,以此来保护用户的数据。

本文翻译自:https://news.hitb.org/content/israel-based-vendor-cellebrite-can-unlock-every-iphone-including-current-gen-iphone-x
如若转载,请注明原文地址: http://www.4hou.com/info/news/10503.html

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论

// 360自动收录 // 360自动收录