搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > TimeDance > iOS 11沦陷,美执法部门现在可能解锁每个iPhone模型

iOS 11沦陷,美执法部门现在可能解锁每个iPhone模型

TimeDance 2018-03-01

       在执法方面似乎有重大突破,以及苹果客户可能面临的隐私问题,美国一家大型政府承包商声称已经找到了解锁市场上几乎所有iPhone的方法。

       Cellebrite是一家位于以色列的Petah Tikva供应商,在解锁移动设备时成为美国政府的首选公司,它本月告诉客户其工程师目前能够解决运行iOS 11的设备的安全问题。这包括 2017年11月,福布斯学习的模型iPhone X  成功地被国土安全部搜索到了数据,最有可能采用Cellebrite技术。

       日本Sun公司旗下的以色列公司尚未就其新的iOS功能发布任何重大公告。但是  福布斯 的消息人士透露,由于他们未被授权就此事进行讨论,因此他们称,在过去的几个月中,该公司已经开发出未公开的技术来进入iOS 11,并将其推广到执法部门和私人部门世界各地的法医学家。事实上,该公司针对其先进解锁和提取服务提供的文献指出,该公司可以打破Apple iOS设备和操作系统(包括iPhone,iPad,iPad mini,iPad Pro和iPod touch)的安全性,运行iOS 5至iOS 11 “。另外,警方法医界的一位消息人士告诉  福布斯 Cellebrite告诉他可以解锁iPhone 8.他认为,对于iPhone X来说,这很可能是真的,因为苹果最新设备的安全性同样如此。

       iOS的11只9月发布去年甚至还被由Cellebrite竞争对手Elcomsoft先进赞扬该设计使其更难取证专家的新功能攻入一个iPhone。这包括用指纹强制解锁的保护措施,这是美国警方此前在该领域使用的一种策略

      尽管以利润为中心的供应商提供一点盐的声明永远是明智的,但无论Cellebrite在过去的半年中在Apple的技术中发现什么缺陷,都可能很重要; 就在去年,该公司警告说  其闯入iPhone的能力下降。

      要利用Cellebrite服务,该服务“可以在最新的Apple iOS和Google Android设备上确定或禁用PIN,图案,密码屏幕锁定或密码,”警察必须先将设备发送至Cellebrite。在实验室中,该公司随后使用任何秘密漏洞来破解该锁,并将其交还给调查人员,以便他们可以从该设备获取数据,或者Cellebrite可以为他们做这件事。正如  福布斯先前所详述的那样,这可能相对便宜,每次解锁费用低至1,500美元。鉴于  单个iPhone漏洞的价格为100万美元,这很便宜。

      Cellebrite可以将其最新的iPhone解锁技术放入销售给客户的软件中。但这意味着苹果可能会测试该工具,并有可能找出一种方法来阻止它的工作,私人取证公司VAND Group的合伙人Don Vilfer解释说,他对新服务表示欢迎。Vilfer表示,他的公司已经在iOS 11服务方面取得了一些成功,其中一名客户的员工不会放弃他们的工作iPhone的密码,尽管他回忆说这是一款iPhone 6机型,而不是最新的设备。

      Apple和Cellebrite在发布时均未提供评论。

iPhone X被检查

      它也出现在联邦调查局已经尝试了Cellebrite技术在最近的苹果手机,iPhone X.根据这由出土福布斯在密歇根州,标志着刑事调查最前沿的智能手机的第一个已知的政府检查。逮捕令详细探讨了武装贩运案中的嫌疑人Abdulmajid Saidi,他在11月20日将要离开美国前往黎巴嫩贝鲁特的时候将其iPhone X带走。该装置被送到了Cellebrite专家处,美国国土安全部国土安全部调查大瀑布城实验室和12月5日提取的数据。(Saidi的案件将于7月31日进行审判。他的法律团队没有回应评论请求)。


      从许可证上看,警察首先进入iPhone X的情况并不清楚,也没有透露太多数据是在哪里。回到iPhone X推出时,人们担心调查人员可能只需将设备抬到嫌疑人的脸上,  通过Apple的Face ID面部识别解锁即可。研究人员还声称已经找到了将Face ID技术用面具解锁的方法。美国司法部检察官对此案拒绝置评,而美国国土安全部没有回应置评请求。

       但是,破解市场上几乎所有iDevice的能力是执法的重要时刻,不仅在美国,而且在全球范围内。自苹果公司在每个新版本开始提高安全性以来,警方一直在争夺iPhone手机。如加利福尼亚州库伯蒂诺巨人与联邦调查局在圣贝纳迪诺之间现在声名狼借的争执中所强调的那样,加密层越来越难以渗透,联邦政府希望不愿意的苹果帮助他们访问圣贝纳迪诺凶手Syed Rizwan Farook的iPhone 5C

“囤积iPhone漏洞”

       Cellebrite无疑受益于政府和硅谷巨头正在进行的猫捉老鼠游戏。许多美国警务和情报机构,包括联邦调查局和特勤局,都是客户。正如去年福布斯所详述的那样  ,该公司与各种代理机构签订了记录合同,其中最着名的是美国国土安全部的移民和海关执法部门,该部门单独为一笔交易花费了200万美元。海关和边境保护局也是客户。

在ICE合同签署时,民权活动人士对使用这种强大技术搜索美国人的设备表示担忧。谈到最新的事态发展,电子前沿基金会高级职员亚当施瓦兹(Adam Schwartz)表示,政府与Cellebrite做生意的方式“非常值得关注”。他说很明显,Cellebrite是在囤积漏洞,而不是向Apple这样的供应商透露这些漏洞,这会为普通大众带来补丁和更好的安全性。“我们所有在这个漏洞中走来走去的人都处于危险之中,”他补充道。

“谈到国际边界时,正如联邦调查局在法庭上和国会中所主张的那样,政府确实需要在搜索手机之前获得手令,当我们看到政府不断扩大的权力时,进入那些手机。”


版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《iOS 11沦陷,美执法部门现在可能解锁每个iPhone模型》的版权归原作者「TimeDance」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注TimeDance微信公众号

TimeDance微信公众号:Time-Fisher

TimeDance

手机扫描上方二维码即可关注TimeDance微信公众号

TimeDance最新文章

精品公众号随机推荐