最新的iOS密碼破解對(duì)您來說意味著什么

admin

Cellebrite是一家總部位于以色列的取證公司，聲稱已推出其黑客攻擊技術(shù)，包括Apple的iOS 12.3和“高端Android”設(shè)備。

移動(dòng)設(shè)備取證公司現(xiàn)在表示它可以侵入運(yùn)行iOS 12.3或更低版本的任何Apple設(shè)備。

總部位于以色列的Cellebrite在一個(gè)更新的網(wǎng)頁上發(fā)布公告，并通過推文宣稱它可以解鎖并從所有iOS和“高端Android”設(shè)備中提取數(shù)據(jù)。

在描述其通用取證提取設(shè)備（UFED）物理分析器功能的網(wǎng)頁上，Cellebrite表示它可以“確定鎖定并在任何iOS設(shè)備或物理提取或完整文件系統(tǒng)上執(zhí)行完整的文件系統(tǒng)提取（基于文件）在許多高端Android設(shè)備上提取加密，以獲得比通過邏輯提取和其他傳統(tǒng)方式可能獲得的數(shù)據(jù)更多的數(shù)據(jù)。“

這并不是Cellebrite聲稱能夠解鎖iPhone的第一次。去年，它和總部位于亞特蘭大的Grayshift表示，他們已經(jīng)發(fā)現(xiàn)了一種解鎖運(yùn)行iOS 11的加密iPhone的方法，并將其努力推向了全球的執(zhí)法和私人取證公司。根據(jù)福布斯獲得的警方逮捕令，美國國土安全部測(cè)試了Cellebrite的技術(shù)。

Grayshift的技術(shù)被地區(qū)執(zhí)法機(jī)構(gòu)搶購，并贏得了移民與海關(guān)執(zhí)法局（ICE）和美國特勤局的合同。

在兩家公司宣布繞過iPhone密碼的能力之后不久，Apple公布了自己的進(jìn)展，以進(jìn)一步限制通過USB限制模式對(duì)鎖定的iOS設(shè)備進(jìn)行未經(jīng)授權(quán)的訪問。在iOS 12中，當(dāng)手機(jī)未解鎖一小時(shí)后，Apple更改了iPhone上的默認(rèn)設(shè)置以快門訪問U​​SB端口。

雖然密碼破解可能讓iPhone所有者感到不安，但Cellebrite的技術(shù)無法通過云端運(yùn)行;據(jù)J. Gold Associates首席分析師Jack Gold稱，它需要物理訪問設(shè)備。

“我當(dāng)然在推測(cè)，但如果你可以在手機(jī)BIOS級(jí)別以下工作，你可以做很多事情（把它當(dāng)作PC上的根套件），”Gold通過電子郵件說。 “如果這確實(shí)是他們的滲透方法，那么操作系統(tǒng)的水平幾乎無關(guān)緊要，因?yàn)樗鼈兊墓δ艿陀诓僮飨到y(tǒng)級(jí)別，而且更多的是手機(jī)中的實(shí)際硬件。”

俄羅斯法醫(yī)技術(shù)提供商ElcomSoft的首席執(zhí)行官弗拉基米爾卡塔洛夫稱，Cellebrite的技術(shù)基于蠻力攻擊，這意味著他們的平臺(tái)嘗試各種密碼，直到它解鎖手機(jī)。而且，他說，Cellebrite和Grayshift都表示他們有“USB限制模式”的“一種”解決方案。但Katalov表示，任何細(xì)節(jié)都是保密的，僅供嚴(yán)格保密協(xié)議的客戶使用。

“據(jù)我所知，兩家公司[Cellebrite和Grayshift]現(xiàn)在能夠從運(yùn)行iOS 11及更早版本的鎖定iPhone中提取大部分?jǐn)?shù)據(jù) - 無需恢復(fù)密碼（盡管有些數(shù)據(jù)仍然根據(jù)真實(shí)密碼加密）。限制是手機(jī)應(yīng)該在最后一次重啟后至少解鎖一次，“卡塔洛夫通過電子郵件說。 “從我們聽到的情況來看，在AFU（第一次解鎖后）模式下，每秒約有10到30個(gè)密碼，在BFU（在第一次解鎖之前）只需10分鐘一個(gè)密碼。”

Katalov聲稱，iPhone Xr和Xs型號(hào)（基于A12 SoC）更難打破，因?yàn)樗�的密碼恢復(fù)始終以BFU速度運(yùn)行（即使手機(jī)已解鎖一次）。 “雖然Cellebrite不支持這些模型在他們的內(nèi)部部署解決方案，但它可以從他們的[Cellebrite高級(jí)服務(wù)]獲得，”他說。

Cellebrite和Grayshift的技術(shù)不僅嘗試所有可能的密碼組合，而且它們首先從最流行的密碼開始，例如1234;在BFU模式下尤為重要，每天只能嘗試約150個(gè)密碼。卡塔洛夫說，也可以使用自定義詞典（wordlist）。

一般來說，iOS設(shè)備受到很好的保護(hù)，而一些Android設(shè)備提供了更好的安全性，Katalov說。

為了保護(hù)您的智能手機(jī)，Katalov建議如下：

使用至少6位數(shù)的密碼
使密碼復(fù)雜化
啟用USB限制模式
知道如何激活它（S.O.S.）
最重要的是，使用iPhone Xr或Xs型號(hào)或更新型號(hào)
“對(duì)于普通用戶，我認(rèn)為根本沒有風(fēng)險(xiǎn)，”卡塔洛夫說。 “雖然，當(dāng)然，我正在尋找未來更好的iOS安全性。同時(shí)，法醫(yī)調(diào)查仍應(yīng)定期進(jìn)行。老實(shí)說，我沒有看到完美的解決方案，找到一個(gè)很好的平衡隱私和安全，并有能力闖入鎖定的設(shè)備，以找到證據(jù)。“

Gold表示，對(duì)用戶來說真正的風(fēng)險(xiǎn)在于，糟糕的演員可以獲得技術(shù)并使用它。

“Cellebrite聲稱它已經(jīng)掌控了所有東西，但我看到一些謠言說他們已經(jīng)失去了一些系統(tǒng)，這可能會(huì)導(dǎo)致逆向工程的情況，壞的演員為不良目的復(fù)制技術(shù)，”Gold說。 “當(dāng)然，還有一個(gè)隱私問題 - 一旦公開發(fā)布