Cellebrite是一家以色列公司,以其通用方法破解设备(UFED)而闻名。执法人员可以破解一部上锁的智能手机。最近苹果已经卷入了一场与Cellebrite及其竞争对手Grayshift的战斗。后者的GrayKey机器也被用来从手机中提取数据。每当苹果公司阻止这些机器工作时,这些公司就会想出一些新的东西,所谓的道高一尺魔高一丈也就是如此吧!
插入iPhone的闪电端口后,这些机器使用的技术允许它们超越用户在手机被自动清除所有数据之前可以尝试的密码次数限制。这使得破解机器可以使用“蛮力”或者尝试所有可能的密码组合来解锁手机。当苹果在iOS 11.4.1中引入USB限制模式时,它以为自己打败了这些机器。这样,如果iPhone在一小时内没有解锁,照明端口就只能给它充电。但Cellebrite和Greyshift都回应了苹果的攻击,到去年6月,Cellebrite表示,它可以“在任何iOS设备上执行完整的文件系统提取,或在任何高端安卓设备上执行物理提取或完整文件系统(基于文件的加密)提取”。
本月早些时候,美国总统特朗普和司法部长威廉巴尔攻击苹果对他们说的是苹果拒绝与执法合作(苹果几天后驳斥了这种说法),我们告诉你关于Cellebrite惊人的新技术,使其利用一个叫做Checkm8脆弱性。由于这个漏洞,Cellebrite可以访问2011-2017年iPhone型号使用的a系列芯片组。Cellebrite的安全研究副总裁Shahar Tal最近告诉客户,“这是有史以来第一次,来自iOS设备的大量未被利用的数据集可以用来改变调查的进程。”这个更新允许你快速执行一个从被锁手机从提取数据资料的操作流程!
最新的Cellebrite软件无法从华为P20 Pro – OS中提取任何信息,也就是令人震惊的是:难道安卓手机比苹果iPhone更难破解?
美国国家标准与技术研究所(NIST)进行的一项测试发现,Cellebrite和Grayshift设备都能够从iPhone 7中提取几乎所有的数据。出于某种原因,FBI要求苹果公司解锁阿尔沙姆拉尼的iphone,但苹果公司拒绝了。这导致特朗普发推文谴责苹果,“我们一直在贸易和许多其他问题上帮助苹果,但他们拒绝解锁杀人犯、毒贩和其他暴力犯罪分子使用的手机。”他们必须挺身而出,帮助我们伟大的国家。”但Cellebrite的客户、名叫杰里·格兰特(Jerry Grant)的私人数字信息鉴定师说:“新恐怖分子和(FBI)无法进入他们的手机,这完全是胡扯。”
Vice(通过Android权威)发布的一份新报告称,Cellebrite目前的UFED 4PC软件可以从iPhone上提取GPS数据、通话记录、信息和联系人信息。它可以部分地从Twitter、LinkedIn、Instagram、Pinterest和Snapchat等应用程序中提取数据,但不能收集电子邮件。然而,Vice指出,像Gmail这样的基于云的电子邮件应用程序,只要有有效的授权,执法部门就可以打开。
报告中有趣的一点是,它指出Cellebrite软件的最新版本在从Android设备中提取数据方面没有那么成功。谷歌Pixel 2和三星Galaxy S9将不允许该软件访问GPS、社交媒体或互联网浏览。无法从Verizon的Ellipsis 8平板电脑和三星Galaxy Tab S2平板电脑中提取消息和通话记录。具有讽刺意味的是,尽管阴谋论者抱怨华为设备内部安装了所谓的后门,但华为Mate 20 Pro根本无法获取任何信息。
甚至执法部门也注意到,Android手机越来越难被攻破。沃思堡警察局处理数字法医检查的侦探Rex Kiser告诉Motherboard,“一些较新的操作系统比其他的更难获取数据。我认为很多这些(手机)公司只是想让执法部门更难从这些手机中获取数据……以保护消费者隐私为幌子现在,我们正在进入iphone。一年前,我们无法进入iphone,但我们可以进入所有的安卓系统。但是现在好像颠倒了!
原创文章,作者:找果网,如若转载,请注明出处
