安全播报

苹果手机很安全?以色列Cellebrite公司表示:iPhoneX一样可以破解

编辑:安安 2018-03-09 我要评论

INNONATION创新国度 为您推送最新以色列相关资讯,为您带来最权威、全面的以色列高科技公司数据,最新中以跨国投资案例,帮助中国企业和投资方自由高效的连接以色列...

INNONATION创新国度 为您推送最新以色列相关资讯,为您带来最权威、全面的以色列高科技公司数据,最新中以跨国投资案例,帮助中国企业和投资方自由高效的连接以色列科技和创新生态系统。

一直以来苹果手机都以安全性著称,不过最近来自以色列Cellebrite公司的这条消息,大概会让苹果堵心一段时间了。Cellebrite公司最近发布了一份宣传材料,声称他们现在可以解锁市场上几乎所有的手机,包括安装了最新软件的iPhone、以及iPad等平板电脑。

尽管我们目前还无法判定Cellebrite的这份宣传材料是真是假,但Cellebrite成功破解iPhone已经不是第一次了,早在2016年就曾被媒体披露曾帮助FBI破解了一台安装了iOS 9.0的iPhone 5c,从而名声大噪。

2015年12月,28岁的赛耶德·法鲁克和妻子对美国加州圣伯纳迪诺一家社会服务机构发起袭击,造成14人死亡,两人在枪战中被警方击毙。案发后,警方在其汽车上发现一支iPhone 5c手机。为了获得案件中的更多证据,必须对手机进行解密。不过由于苹果在 iPhone 中使用了自己独特的加密技术,FBI无法破解。为此,FBI还将苹果公司告上法庭。经过审判,洛杉矶地方法院裁决,要求苹果必须提供适当的技术帮助调查人员解锁凶手法鲁克的 iPhone,而苹果则出于保护隐私的角度表示无法破解。

无奈之际,FBI请出了Cellebrite“出山”,Cellebrite也“不负众望”,只用了8天的时间就完成了破解公司。

如此轻而易举的破解也让苹果“痛定思痛”,在后续的产品研发中也越来越重视安全性以及系统漏洞防护。其在2017年9月份推出的iOS 11中的一个重要特性就是就是让破解手机提取数据变得更加困难。具体实现方式包括两项:一是将数据从手机转移到陌生电脑上同样需要密码验证,而此前Cellebrite公司就是用了这种方法规避了苹果手机的密码,现在不行了;二是iOS 11系统提供了一个使得TouchID快速失效的方法,这样在必要的时候你可以令指纹解锁失效,从而只能采用密码解锁(只要你不说别人就没办法,但是指纹不行)。

不过苹果的这次努力在Cellebrite的“努力”下似乎又失败了。在2017年11月有报道,美国国土安全部在一起武器贩运案中破解了犯罪嫌疑人的一部iPhone X,极可能也是在Cellebrite专家协助下完成的。

那么屡屡突破苹果安全防线的Cellebrite又是何方神圣呢?Cellebrite成立于1999年,总部位于以色列的Petah Tikva,目前在世界各地设有5个办事处,有大约500名员工。2007年,日本制造业巨头Sun Corpation以1750万美元收购了Cellebrite,使其成为自己的全资子公司。Cellebrite的客户包括美国的两大主要执法机构:美国联邦调查局(FBI)和美国移民与海关执法局(USICE),而Cellebrite的业务之一就是帮助客户解锁移动设备。

Cellebrite的在宣传材料写道:“Cellebrite解锁服务在业内是领先的,也是唯一一家可以攻破市面上大多数最新最先进设备的公司。解锁设备包括操作系统为iOS5至iOS11的苹果iOS设备(包括iPhone、iPad、iPad mini、iPad Pro和iPod touch),以及绝大多数安卓设备(包括三星、谷歌Nexus、HTC、华为、LG、摩托罗拉、中兴等等多家公司制造的智能手机)。

Cellbrite破解手机的过程非常简单,只需要将手机连接到Cellbrite的UFDE(Universal Forensic Extraction Device,万能取证设备 )上,就可以自动完成数据复制以及破解工作,随后在UFDE上进行后续的数据检索及分析,对原始手机无任何影响。根据 Cellebrite 的介绍,UFDE可以恢复被删除的数据,破译加密的资料,并获得密码保护的移动应用程序如Facebook、Skype、Whatsapp和浏览器保存的密码,可以说是看什么就看什么。另外,UFED物理提取功能也可以克服设备的密码锁,以及SIM卡的PIN号码等。

Cellbrite的技术实力虽然强大,但也引起了人们对于隐私和设备安全的担忧。Cellbrite之所以能够破解手机是因为发现了系统官方未发现的漏洞,但是Cellbrite又肯定不会把这些漏洞提交给官方(因为这样就赚不到钱了),但是如果有其他黑客恶意利用这些漏洞,就可能会造成非常恶劣的后果,比如在去年5月肆虐的勒索病毒WannaCry。

不过Cellbrite并不这么认为,其首席营销官Nazarian表示,Cellbrite的这项技术并不是窃听技术,不会远程窃听手机,必须采用物理连接来完成设备的访问。另外Nazarian还表示,这项技术是有益的,可以帮助打击社区的重大公共威胁。

的确,安全和破解、隐私与审查一直都是有争议的问题。我们都希望可以一切事情都可以通过合法的正当程序来完成,但是现实情况往往复杂的多,往往很难有完美的解决办法。但是无论如何都无法否认,在这一刻,Cellebrite成功战胜了全球最知名的两家科技公司——谷歌和苹果。

文章来源:站长之家

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 苹果大规模下架假彩票赌博APP,已下载手机仍收

    苹果大规模下架假彩票赌博APP,已下载手机仍收

  • Android9.0新功能Lockdown 让手机更安全

    Android9.0新功能Lockdown 让手机更安全

  • MacOS漏洞:恶意软件能够绕过安全警告

    MacOS漏洞:恶意软件能够绕过安全警告

  • 腾讯云被爆丢失数据 提升安全性需加强技术保障

    腾讯云被爆丢失数据 提升安全性需加强技术保障