所有的 iPhone 和高端 Android 設備都被破解了
整理 | 伍杏玲
出品 | CSDN(ID:CSDNnews)
在大家眼裡,iPhone 手機一向以安全性著稱。
以至於在 2016 年,美國法院曾要求蘋果公司協助美國聯邦調查局解鎖一兇犯的 iPhone 手機時,蘋果公司 CEO 蒂姆·庫克(Tim Cook)發聲明表示拒絕,並稱「美國政府要求蘋果採取前所未有的措施,這已經威脅到蘋果用戶的安全。」
但現在有了這項技術,執法部門可能不需要蘋果公司的協助便能取證各 iOS 設備的數據了。
6 月 14 日,以色列取證公司 Cellebrite 發推特稱其推出一款叫 UFED Premium 的產品,專門是提供給執法部門從所有 iOS 和高端 Android 設備中解鎖和提取數據的。
據悉,Cellebrite 是日本 Sun Corp 公司旗下的一家信息安全子公司,主要業務為計算機取證和移動設備數據提取。
可解鎖所有 iOS 和高端 Android 設備
在官網上 UFED Premium 的介紹是:「執法機構唯一的內部部署解決方案,可解鎖並從所有 iOS 和高端 Android 設備中提取重要的手機證據。」
它是如何做到的?
官網解釋道:UFED Premium可繞過或確定鎖並在任何 iOS 設備上執行完整的文件系統提取,或在許多高端 Android設備上提取物理提取或完整文件系統(基於文件的加密),這樣會比通過邏輯和其他常規手段可獲得的數據,提取到更多的數據。
還可獲取對第三方應用數據、聊天對話、下載的電子郵件、電子郵件附件、已刪除內容等的訪問許可權,增加查找有罪證據的機會並使你的案例得以解決。
支持什麼設備呢?官網亦詳細列出:
- iOS 7 到 iOS 12.3 的 蘋果設備;
- 高性能 Android 設備,包括三星 Galaxy S6 / S7 / S8 / S9;
- 支持摩托羅拉、華為、LG 和小米的流行設備型號。
他們還稱可從多個鎖定、加密或損壞的 iOS 和 Android 設備訪問道敏感的移動證據。
甚至還提供入門測試:
不過選擇「中國」地區時,提示「目前,您所在的國家/地區尚未提供 UFED Premium」:
安全隱患
這不是第一次 Cellebrite 稱能破解 iOS 的所有設備。早在 2018 年,Cellebrite 稱已發明一項技術,能破解任何運行在 iOS 11 的設備。官方描述與本次的很一致:能夠破解「蘋果 iOS 設備及其操作系統,覆蓋產品包括任何運行 iOS 5 至 iOS 11 的 iPhone、iPad、iPad mini、iPad Pro 和 iPod touch」。
並且,Cellebrite 還向全球各國政府執法機構、民間私人取證組織等兜售過它們的破解技術。
據外媒報道,新的 UFED Premium 將作為「內部部署」工具出售,允許警方購買並自行使用。雖然這對執法更方便,但它也增加了 Cellebrite 可能失去對其尖端解鎖技術的控制風險,或者它有可能會落入犯罪分子的手中。安全公司 Hacker 的創始人 Matthew Hickey 指出,他已經能在 eBay 上購買一些舊的 Cellebrite 工具。
目前蘋果和谷歌公司尚未對這款新產品作出回應。但蘋果公司可能會在 9 月發布 iOS 13,計划下個月推出測試版。
開發者怎麼看?
@_kbh_ :
這很有可能是IMO技術,他們利用零日漏洞攻擊,從哪些不需要解鎖手機的東西例如無線、3G/4G、藍牙或通過閃電連接器來入手。
@thornjm:
這個聲明的有趣之處在於蘋果最近在 A12 SOC 中引入反重放計數器,以抵禦每次嘗試後重置內存的重複攻擊。
這可能代表了新一代的攻擊,這些攻擊要麼在安全程序集(Enclave )發現了一個Bug,要麼發現了某種本地定時/旁門攻擊。
安全程序集(Enclave)變得越來越複雜(像 FaceID 的神經網路),我不知道它是否具有像 ASLR 這樣的緩解措施,因此人們可以在那獲得執行的合理機會。
另外,旁門攻擊的想法也很有意思,因為許多的 row-hammer(專家設計的攻擊技術)和 Specter 式的攻擊在實際場景中看起來是很牽強的,但通過完全內核訪問攻擊晶元的不同 Ring 許可權級別,會使任何類型的硬體攻擊更加合理。
資料:
Cellebrite Says It Can Unlock Any iPhone for Cops
Cellebrite claims it can unlock any iPhone, many new Android phones for police
【End】
CSDN 5G 免費沙龍來啦!
6 月 29 日周六下午,微軟中國 CTO 韋青、北京郵電大學信息與通信工程學院多媒體技術教研中心主任/博士生導師孫松林、金山雲 AIoT 事業部高級研發總監肖江、愛立信中國研發部多天線高級專家朱懷松、愛立信中國研發部主任系統工程師劉陽等行業內頂尖的領軍者、資深的技術專家們共聚一堂,共同探討 5G 在物聯網中的巨大潛能。
點擊擴展鏈接,即可報名!
※天數智芯斬獲斯坦福大學DAWNBench深度學習推理榜單冠軍
TAG:CSDN |