Cellebrite是一家以色列公司,以其通用方法破解設(shè)備(UFED)而聞名。執(zhí)法人員可以破解一部上鎖的智能手機。最近蘋果已經(jīng)卷入了一場與Cellebrite及其競爭對手Grayshift的戰(zhàn)斗。后者的GrayKey機器也被用來從手機中提取數(shù)據(jù)。每當(dāng)蘋果公司阻止這些機器工作時,這些公司就會想出一些新的東西,所謂的道高一尺魔高一丈也就是如此吧!

插入iPhone的閃電端口后,這些機器使用的技術(shù)允許它們超越用戶在手機被自動清除所有數(shù)據(jù)之前可以嘗試的密碼次數(shù)限制。這使得破解機器可以使用“蠻力”或者嘗試所有可能的密碼組合來解鎖手機。當(dāng)蘋果在iOS 11.4.1中引入USB限制模式時,它以為自己打敗了這些機器。這樣,如果iPhone在一小時內(nèi)沒有解鎖,照明端口就只能給它充電。但Cellebrite和Greyshift都回應(yīng)了蘋果的攻擊,到去年6月,Cellebrite表示,它可以“在任何iOS設(shè)備上執(zhí)行完整的文件系統(tǒng)提取,或在任何高端安卓設(shè)備上執(zhí)行物理提取或完整文件系統(tǒng)(基于文件的加密)提取”。

本月早些時候,美國總統(tǒng)特朗普和司法部長威廉巴爾攻擊蘋果對他們說的是蘋果拒絕與執(zhí)法合作(蘋果幾天后駁斥了這種說法),我們告訴你關(guān)于Cellebrite驚人的新技術(shù),使其利用一個叫做Checkm8脆弱性。由于這個漏洞,Cellebrite可以訪問2011-2017年iPhone型號使用的a系列芯片組。Cellebrite的安全研究副總裁Shahar Tal最近告訴客戶,“這是有史以來第一次,來自iOS設(shè)備的大量未被利用的數(shù)據(jù)集可以用來改變調(diào)查的進程。”這個更新允許你快速執(zhí)行一個從被鎖手機從提取數(shù)據(jù)資料的操作流程!
最新的Cellebrite軟件無法從華為P20 Pro – OS中提取任何信息,也就是令人震驚的是:難道安卓手機比蘋果iPhone更難破解?

美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)進行的一項測試發(fā)現(xiàn),Cellebrite和Grayshift設(shè)備都能夠從iPhone 7中提取幾乎所有的數(shù)據(jù)。出于某種原因,F(xiàn)BI要求蘋果公司解鎖阿爾沙姆拉尼的iphone,但蘋果公司拒絕了。這導(dǎo)致特朗普發(fā)推文譴責(zé)蘋果,“我們一直在貿(mào)易和許多其他問題上幫助蘋果,但他們拒絕解鎖殺人犯、毒販和其他暴力犯罪分子使用的手機。”他們必須挺身而出,幫助我們偉大的國家。”但Cellebrite的客戶、名叫杰里·格蘭特(Jerry Grant)的私人數(shù)字信息鑒定師說:“新恐怖分子和(FBI)無法進入他們的手機,這完全是胡扯。”
Vice(通過Android權(quán)威)發(fā)布的一份新報告稱,Cellebrite目前的UFED 4PC軟件可以從iPhone上提取GPS數(shù)據(jù)、通話記錄、信息和聯(lián)系人信息。它可以部分地從Twitter、LinkedIn、Instagram、Pinterest和Snapchat等應(yīng)用程序中提取數(shù)據(jù),但不能收集電子郵件。然而,Vice指出,像Gmail這樣的基于云的電子郵件應(yīng)用程序,只要有有效的授權(quán),執(zhí)法部門就可以打開。
報告中有趣的一點是,它指出Cellebrite軟件的最新版本在從Android設(shè)備中提取數(shù)據(jù)方面沒有那么成功。谷歌Pixel 2和三星Galaxy S9將不允許該軟件訪問GPS、社交媒體或互聯(lián)網(wǎng)瀏覽。無法從Verizon的Ellipsis 8平板電腦和三星Galaxy Tab S2平板電腦中提取消息和通話記錄。具有諷刺意味的是,盡管陰謀論者抱怨華為設(shè)備內(nèi)部安裝了所謂的后門,但華為Mate 20 Pro根本無法獲取任何信息。
甚至執(zhí)法部門也注意到,Android手機越來越難被攻破。沃思堡警察局處理數(shù)字法醫(yī)檢查的偵探Rex Kiser告訴Motherboard,“一些較新的操作系統(tǒng)比其他的更難獲取數(shù)據(jù)。我認(rèn)為很多這些(手機)公司只是想讓執(zhí)法部門更難從這些手機中獲取數(shù)據(jù)……以保護消費者隱私為幌子現(xiàn)在,我們正在進入iphone。一年前,我們無法進入iphone,但我們可以進入所有的安卓系統(tǒng)。但是現(xiàn)在好像顛倒了!
原創(chuàng)文章,作者:找果網(wǎng),如若轉(zhuǎn)載,請注明出處