最新的iOS密碼破解對您來說意味著什么

admin

Cellebrite是一家總部位于以色列的取證公司，聲稱已推出其黑客攻擊技術(shù)，包括Apple的iOS 12.3和“高端Android”設(shè)備。

移動設(shè)備取證公司現(xiàn)在表示它可以侵入運行iOS 12.3或更低版本的任何Apple設(shè)備。

總部位于以色列的Cellebrite在一個更新的網(wǎng)頁上發(fā)布公告，并通過推文宣稱它可以解鎖并從所有iOS和“高端Android”設(shè)備中提取數(shù)據(jù)。

在描述其通用取證提取設(shè)備（UFED）物理分析器功能的網(wǎng)頁上，Cellebrite表示它可以“確定鎖定并在任何iOS設(shè)備或物理提取或完整文件系統(tǒng)上執(zhí)行完整的文件系統(tǒng)提�。ɑ�于文件）在許多高端Android設(shè)備上提取加密，以獲得比通過邏輯提取和其他傳統(tǒng)方式可能獲得的數(shù)據(jù)更多的數(shù)據(jù)�！�

這并不是Cellebrite聲稱能夠解鎖iPhone的第一次。去年，它和總部位于亞特蘭大的Grayshift表示，他們已經(jīng)發(fā)現(xiàn)了一種解鎖運行iOS 11的加密iPhone的方法，并將其努力推向了全球的執(zhí)法和私人取證公司。根據(jù)福布斯獲得的警方逮捕令，美國國土安全部測試了Cellebrite的技術(shù)。

Grayshift的技術(shù)被地區(qū)執(zhí)法機構(gòu)搶購，并贏得了移民與海關(guān)執(zhí)法局（ICE）和美國特勤局的合同。

在兩家公司宣布繞過iPhone密碼的能力之后不久，Apple公布了自己的進展，以進一步限制通過USB限制模式對鎖定的iOS設(shè)備進行未經(jīng)授權(quán)的訪問。在iOS 12中，當(dāng)手機未解鎖一小時后，Apple更改了iPhone上的默認設(shè)置以快門訪問U​​SB端口。

雖然密碼破解可能讓iPhone所有者感到不安，但Cellebrite的技術(shù)無法通過云端運行;據(jù)J. Gold Associates首席分析師Jack Gold稱，它需要物理訪問設(shè)備。

“我當(dāng)然在推測，但如果你可以在手機BIOS級別以下工作，你可以做很多事情（把它當(dāng)作PC上的根套件），”Gold通過電子郵件說。 “如果這確實是他們的滲透方法，那么操作系統(tǒng)的水平幾乎無關(guān)緊要，因為它們的功能低于操作系統(tǒng)級別，而且更多的是手機中的實際硬件�！�

俄羅斯法醫(yī)技術(shù)提供商ElcomSoft的首席執(zhí)行官弗拉基米爾卡塔洛夫稱，Cellebrite的技術(shù)基于蠻力攻擊，這意味著他們的平臺嘗試各種密碼，直到它解鎖手機。而且，他說，Cellebrite和Grayshift都表示他們有“USB限制模式”的“一種”解決方案。但Katalov表示，任何細節(jié)都是保密的，僅供嚴(yán)格保密協(xié)議的客戶使用。

“據(jù)我所知，兩家公司[Cellebrite和Grayshift]現(xiàn)在能夠從運行iOS 11及更早版本的鎖定iPhone中提取大部分數(shù)據(jù) - 無需恢復(fù)密碼（盡管有些數(shù)據(jù)仍然根據(jù)真實密碼加密）。限制是手機應(yīng)該在最后一次重啟后至少解鎖一次，“卡塔洛夫通過電子郵件說。 “從我們聽到的情況來看，在AFU（第一次解鎖后）模式下，每秒約有10到30個密碼，在BFU（在第一次解鎖之前）只需10分鐘一個密碼�！�

Katalov聲稱，iPhone Xr和Xs型號（基于A12 SoC）更難打破，因為它的密碼恢復(fù)始終以BFU速度運行（即使手機已解鎖一次）。 “雖然Cellebrite不支持這些模型在他們的內(nèi)部部署解決方案，但它可以從他們的[Cellebrite高級服務(wù)]獲得，”他說。

Cellebrite和Grayshift的技術(shù)不僅嘗試所有可能的密碼組合，而且它們首先從最流行的密碼開始，例如1234;在BFU模式下尤為重要，每天只能嘗試約150個密碼。卡塔洛夫說，也可以使用自定義詞典（wordlist）。

一般來說，iOS設(shè)備受到很好的保護，而一些Android設(shè)備提供了更好的安全性，Katalov說。

為了保護您的智能手機，Katalov建議如下：

使用至少6位數(shù)的密碼
使密碼復(fù)雜化
啟用USB限制模式
知道如何激活它（S.O.S.）
最重要的是，使用iPhone Xr或Xs型號或更新型號
“對于普通用戶，我認為根本沒有風(fēng)險，”卡塔洛夫說。 “雖然，當(dāng)然，我正在尋找未來更好的iOS安全性。同時，法醫(yī)調(diào)查仍應(yīng)定期進行。老實說，我沒有看到完美的解決方案，找到一個很好的平衡隱私和安全，并有能力闖入鎖定的設(shè)備，以找到證據(jù)�！�

Gold表示，對用戶來說真正的風(fēng)險在于，糟糕的演員可以獲得技術(shù)并使用它。

“Cellebrite聲稱它已經(jīng)掌控了所有東西，但我看到一些謠言說他們已經(jīng)失去了一些系統(tǒng)，這可能會導(dǎo)致逆向工程的情況，壞的演員為不良目的復(fù)制技術(shù)，”Gold說。 “當(dāng)然，還有一個隱私問題 - 一旦公開發(fā)布