以色列Cellebrite可以解锁任何iphone(在某些程度上的“任何”)

Cellebrite(一个致力于破除移动设备安全屏障来恢复犯罪证据从而帮助政府进行强制性法律实施的以色列公司)报告说发现了一个可以解锁所有苹果设备的方式(最高到ios版本11.2.6,苹果刚刚将这个更新推送给用户)该功能是Cellebrite的高级解锁和提取服务的一部分,该服务是该公司向执法机构提供的一项实验室服务(不是软件产品)。

但安全专家怀疑,Cellebrite能够击败iOS使用的加密技术,以保护苹果设备的内容。另一方面,他们认为Cellebrite的“高级解锁服务”可能已经找到了一种方法,可以绕过密码输入的限制,或者通过干扰代码来计算失败的次数(允许公司的实验室进行暴力攻击,试图发现密码,而不用担心设备会擦除加密密钥,使手机无法读取。)有了足够安全的密码,技术就几乎不可能恢复设备的内容。

福布斯的托马斯福克斯布鲁斯特报道说,一位Cellebrite的发言人“Cellebrite可以检索(不需要根或破解设备)完整的文件系统来恢复下载的电子邮件、第三方应用程序数据、地理定位数据和系统日志。代理可以提供已经解锁的设备,提供已知的密码,或者使用Cellebrite的高级解锁服务解锁设备。”

以前的限制PIN或密码尝试的方法涉及到操纵iPhone的硬件,2016年剑桥大学计算机科学家Sergei Skorobogatov证明,通过去除和镜像任何iPhone 的NAND(闪存)内存芯片(直到iPhone 6 Plus)都可以放置一个替代内存芯片,允许重置计数器密码尝试。然而,由于安全处理器(SEP)是一种专用的安全处理器,它可以运行自己的操作系统,所以iPhone 5s(使用A7芯片组)和后来的设备进行硬件更改会使这类攻击变得更加困难甚至不可能管理PIN码验证。

Cellebrite并没有揭示先进的解锁服务的本质。然而,根据安全公司小道消息的首席执行官Dan Guido的说法,它可能是基于软件的。圭多告诉Ars,他听说Cellebrite的攻击方法可能会被即将到来的iOS更新(11.3)所阻挡。

Guido在给Ars的信息中写道:“这让我相信(Cellebrite)有一种能量能定时攻击,让它们绕过任意延迟,避免设备锁定,这种方法将依赖于软件的特定特性,由此解释了苹果如何能够修补似乎是硬件问题的东西。”

无论采取何种方法,Cellebrite的方法几乎可以肯定依赖暴力攻击来发现PIN。防止这种情况的最简单方法是使用更长的字母数字密码,因此苹果一直试图鼓励使用TouchID和FaceID,因为生物识别安全方法减少了iPhone所有者输入密码的次数。

“它的长短之处在于你的密码需要解锁你的手机。” Guido说。“Cellebrite不能奇迹般地发现你的密码,它们可以绕过所有的计数器和锁定,但是,在一天结束的时候,它们需要强制你的密码。如果你没有一个集合或者只有4个数字,破解就会变得很简单;反之,如果你设置一个复杂的密码和字母和数字(只要你的密码足够长),那么Cellebrite将永远永远都不会成功。

  • 发表于:
  • 原文链接https://arstechnica.com/information-technology/2018/02/cellebrite-can-unlock-any-iphone-for-some-values-of-any

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动