搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > 跨科技圈 > iOS 11沦陷,美执法部门已能破解几乎所有iPhone!

iOS 11沦陷,美执法部门已能破解几乎所有iPhone!

跨科技圈 2018-03-01


iOS 11沦陷,美执法部门已能破解几乎所有iPhone!

iOS 11沦陷,美执法部门已能破解几乎所有iPhone!

iOS 11沦陷,美执法部门已能破解几乎所有iPhone!

iOS 11沦陷,美执法部门已能破解几乎所有iPhone!

iOS 11沦陷,美执法部门已能破解几乎所有iPhone!

  在去年的时候,Cellebrite还曾发布过一则警告,称自己破解iPhone手机的能力正在下降。

  Cellebrite所提供的技术,“可以决定或失效苹果iOS和谷歌Android设备上的PIN、模式、屏幕锁或密码锁,”但要想使用Cellebrite的技术的话,警方必须先将需要被破解的设备送到Cellebrite那儿。在其下属的实验室里,Cellebrite即可以用它们所掌握的秘密漏洞,来为警方破解设备,然后将破解后的设备交还给他们,好让警方提取出其中的关键数据,也可以出于自身什么目的,去破解他们想破解的手机。

  《福布斯》之前曾披露过Cellebrite服务费,其实并不是很贵,每台设备破解费用大约只需1500美元。鉴于iPhone单独一个漏洞的悬赏价是100万美元,所以Cellebrite所收取的破解服务费还算是良心价。

  Cellebrite可以将它最新的iPhone解锁技术封装到一款软件里,然后将其卖给它的客户。私人取证公司VAND Group的合伙人Don Vilfer非常喜欢Cellebrite所提供的新服务,但他认为Cellebrite这种做法意味着苹果或许也能通过测试这款软件工具,找出让其破解方法失效的反破解技术。

  Vilfer表示,他的公司此前曾接手过一个案子,那名客户的员工不愿意交出他工作iPhone的密码,虽然那只是一台iPhone 6,不是苹果的最新款手机,但Vilfer的公司目前已经在破解iOS 11的服务上,取得了一些成功,。

  截止记者发稿前,苹果和Cellebrite方面均未就此置评。

  首台被破解的iPhone X

  就目前的情况来看,美国政府似乎已经在苹果的最新款手机iPhone X上尝试过Cellebrite的破解技术了。

  《福布斯》在密歇根州发现了一份逮捕令文件,而其内容也让这一事件成为了我们所知道的,第一件美国政府因调查一件犯罪事件,而破解了iPhone X的案例。

  这份逮捕令详细描述了对一位名叫马吉德·赛迪(Abdulmajid Saidi)的武器贩卖嫌疑人的调查。赛迪原本计划在去年11月20号,离开美国,去往黎巴嫩首都贝鲁特,但警察提前逮捕了他,并没收了他的iPhone X手机。

  这款iPhone X手机随后送到了一位在美国国土安全部下属大急流城实验室(Grand Rapids labs)工作的Cellebrite公司的破解技术专家,而手机当中的数据在12月5日就被很顺利地提取了出来。(赛迪案计划于今年7月31日开审,目前他的律师团队还未对我们的采访请求置评)

iOS 11沦陷,美执法部门已能破解几乎所有iPhone!

  从这份逮捕令中,我们还看不出警方是如何破解了赛迪的iPhone X,它也没透露太多有关这台iPhone X里面的数据的信息。

  回想iPhone X刚刚发布的时候,许多人担心调查机构可以简单地通过苹果的Face ID面部识别技术,将一名嫌疑人的脸对准他的手机,来解锁他的这台iPhone X。

  相关研究者也曾发表过相关声明,称自己已经找到了一种方法,可以通过特制的面具来骗过iPhone X的Face ID技术,实现对手机的解锁。

  目前,此案的司法部检察官拒绝就此置评,而美国国土安全部也没有回复我们的置评请求。

  但具备破解目前市面上几乎所有运行iOS系统的设备的能力,对执法机构来说将是一件大事儿,这不仅仅针对的是美国的执法者,对全球所有国家的执法机构都是如此。

  自从苹果开始在每次新系统发布时,逐步提升自己的安全技术以来,全球各国的执法机构都已开始寻求各种方式,以期能突破iOS设备的防守。

  就如同前段时间闹得沸沸扬扬的“FBI要求苹果公司解锁嫌疑犯iPhone手机事件”,苹果设备的加密层已经变得越来越难被渗透进去。

  “囤积iPhone的漏洞”

  在美国政府和苹果公司的“猫与老鼠”的博弈游戏中,Cellebrite无疑是最受益的一方。包括FBI和特勤局在内的许多美国警察和情报机构都是Cellebrite的客户。

  《福布斯》在去年的时候曾详细披露过一些有关Cellebrite的信息,彼时,Cellebrite的业务可谓节节攀升,它和许多机构都签订了合同,其中最为人所知都就是美国国土安全部下属的美国移民与海关执法局(Immigration and Customs Enforcement,ICE),它在和Cellebrite的单笔交易中就花了200万美元。除此之外,美国海关与边境保护局(Customs and Border Protection)也是Cellebrite的客户。

  在ICE和Cellebrite的交易被曝光时,美国一些民权维护组织就已经开始担心美国政府会使用这种强大的破解技术,来搜查美国人的电子设备。

  在谈到这方面的最新进展时,电子前线基金会(Electronic Frontier Foundation)的高级律师亚当·施瓦特兹(Adam Schwartz)表示,美国政府和像Cellebrite这种机构的合作方式“备受关注”。亚当认为,Cellebrite很明显正在囤积漏洞,而不是将它们告知给像苹果这样的设备供应商,这不利于它们修补漏洞,幷提高公众安全。

  “我们所有带着这些漏洞裸奔的人,都处于危险当中。”亚当这样补充评论道。

  “如同电子前线基金会在法庭和在国会中所争辩的那样,当涉及到国际边界时,政府在搜查我们的手机时,真得需要先出示它的搜查令。我们看到政府破解幷进入人们手机的能力正在不断增强,这比我们所想象得还要真实。”


iOS 11沦陷,美执法部门已能破解几乎所有iPhone!

你会喜欢


·

·

·

·

·


感谢您抽出 iOS 11沦陷,美执法部门已能破解几乎所有iPhone! iOS 11沦陷,美执法部门已能破解几乎所有iPhone!· 来阅读此文

更多精彩请点击【阅读原文】哦

↓↓↓

版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《iOS 11沦陷,美执法部门已能破解几乎所有iPhone!》的版权归原作者「跨科技圈」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注跨科技圈微信公众号

跨科技圈微信公众号:kua-zone

跨科技圈

手机扫描上方二维码即可关注跨科技圈微信公众号

跨科技圈最新文章

精品公众号随机推荐