一家移动设备取证公司表示,他们现在可以破解任何运行iOS 12.3或以下的苹果设备。
以色列的Cellebrite在一个更新的网页上宣布了这一消息,并在推特上宣称可以解锁和提取所有iOS和“高端安卓”设备的数据。
网页上描述的能力普遍法医提取设备(超滤)物理分析仪,Cellebrite说它能“确定锁和执行一个完整的文件系统提取任何iOS设备,或一个物理提取完整的文件系统(基于文件的加密)提取在很多高端安卓设备,获得更多的数据比通过逻辑抽取,和其他传统方法是可能的。”
这不是Cellebrite第一次声称能够解锁iphone。去年,该公司和总部位于亚特兰大的Grayshift表示,他们发现了一种破解运行iOS 11系统的加密iphone的方法,并将他们的努力推广到全世界的执法机构和私人取证公司。根据《福布斯》获得的警方授权,美国国土安全部测试了Cellebrite的技术。
Grayshift的技术被当地的执法机构抢购,并赢得了移民与海关执法局(ICE)和美国特勤局的合同。
在两家公司宣布可以绕过iPhone密码后不久,苹果宣布了自己的新举措,通过USB限制模式进一步限制未经授权访问锁定的iOS设备。在iOS 12中,苹果改变了iphone的默认设置,当手机一小时未解锁时,关闭USB接口。
虽然密码破解可能会让iPhone用户感到不安,但Cellebrite的技术无法通过云端工作;J. Gold Associates的首席分析师杰克?戈尔德(Jack Gold)说,它需要对设备进行物理访问。
“我当然在推测,但如果你能在手机BIOS级别下工作,你可以做很多事情(把它想象成PC上的根工具包),”Gold通过电子邮件说。“如果这确实是他们的渗透方式,那么操作系统的级别几乎不重要,因为他们是在操作系统级别以下突破的,更多的是手机内部的硬件。”
俄罗斯取证技术提供商ElcomSoft的首席执行官弗拉基米尔•卡塔洛夫(Vladimir Katalov)称,Cellebrite的技术是基于暴力攻击,这意味着他们的平台会尝试各种密码,直到解锁手机。他还说,Cellebrite和Grayshift都表示,他们有一种针对USB受限模式的“解决方案”。但卡塔洛夫说,任何细节都是保密的,只有在严格遵守保密协议的情况下才能获得。
“据我所知,两家公司(Cellebrite和Grayshift)现在甚至可以从运行iOS 11及以上版本的锁定的iphone中提取大部分数据——而不需要恢复密码(尽管一些数据仍然基于真实的密码进行加密)。”限制是手机应该在最后一次重启后至少解锁一次,”卡塔洛夫通过电子邮件说。“据我们所知,在AFU模式下(在第一次解锁后),大约每秒10到30个密码,而在BFU模式下(在第一次解锁前),每10分钟只有一个密码。”
卡塔洛夫称,iPhone Xr和Xs机型(基于A12 SoC)更难破解,因为它的密码恢复总是以BFU速度运行(即使手机解锁一次)。“Cellebrite不支持这些模型在他们的内部解决方案,但它可以从他们的[Cellebrite高级服务],”他说。
Cellebrite和Grayshift的技术不仅尝试了所有可能的密码组合,而且他们首先从最流行的密码开始,比如1234;这在BFU模式下尤其重要,在BFU模式下,每天只能尝试大约150个密码。还可以使用自定义词典(wordlist), Katalov说。
总的来说,iOS设备得到了很好的保护,而一些Android设备提供了更好的安全级别,Katalov说。
为了保护你的智能手机,卡塔洛夫建议如下:
“对于普通用户,我认为根本没有风险,”Katalov说。“当然,我希望未来能有更好的iOS安全系统。同时,法医调查仍应定期进行。老实说,我不认为这是一个完美的解决方案,在隐私和安全之间找到一个良好的平衡,并有能力进入被锁定的设备寻找证据。”
戈尔德说,用户面临的真正风险是,坏人可能会染指这项技术并加以利用。
Gold说:“Cellebrite声称一切都在控制之中,但我看到一些传言说他们已经失去了一些系统,这可能会导致逆向工程的情况,即坏人为了不好的目的复制技术。”“当然,还有一个隐私问题——一旦公共机构拥有了这项技术,他们会用它侵犯我们的隐私吗?”这将很难大规模实现,因为它需要与手机进行物理连接。但在某些情况下,这可能是个问题。”
Gold不相信苹果、谷歌或任何其他手机制造商将能够完全保护他们的设备,因为加密是一个“进步”的游戏,在这个游戏中,供应商提高了安全性,黑客找到了一种方法来改进他们的入侵努力。
电子前沿基金会(Electronic Frontier Foundation)的高级律师安德鲁·克罗克(Andrew Crocker)同意戈尔德的观点,他说,包括Cellebrite在内的专门攻击者几乎不可避免地会找到绕过安全特性的方法。
克罗克说:“这就导致了苹果和安卓的安全团队以及Cellebrite和GrayKey等公司之间的一种猫捉老鼠的游戏。”“我们应该记住,下次我们听到执法官员希望强制加密后门谈论‘不可破解’的设备和‘无法无天的区域’时,我们应该记住这种动态。”