更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全3月1日讯 根据《福布斯》记者托马斯·布鲁斯特发表的报道,以色列安全取证厂商 Cellebrite 公司已经在前一段时间与美国政府签订大宗合同,且其可能已经找到了一种能够入侵几乎所有 iPhone 机型安全系统的方法。
iPhone X 可被破解
Cellebrite 公司一直在与各执法机构直接联系,表示其“先进的解锁与提取服务”适用于运行有 iOS 5 至 iOS 11的各类 iPhone 设备。某位经警方证实的一位消息人士表示已从 Cellebrite 方面打听到了解锁 iPhone 8 的方法。他总结称,Cellebrite 公司一定也有能力对 iPhone X 进行同样的解锁操作,因为这两款设备的安全功能非常相似。由于 iPhone X 与 iPhone 8 的安全功能非常相似,因此也能被Cellebrite 公司解锁。
Cellebrite 最近在广告方案上也宣称:
本公司所提供的“进阶破解”(Advanced Unlocking)是市面上唯一能克服众多移动设备的解锁服务,其中包括最新的苹果 iPhone 与 Android 设备。“进阶破解”可确认或关闭设备上的 PIN 码、图形解锁或密码,适用范围包括从 iOS 5 到 iOS 11的 iPhone、iPad 与 iPod touch;三星 Galaxy 系列; Google Nexus ;HTC;华为;LG;摩托罗拉与中兴等安卓设备。
布鲁斯特记者还找到美国国土安全部(DHS)的一份指令,其中表明特工人员已经能够顺利入侵2017年11月从武器贩运案嫌疑人手中没收的 iPhone X。这份指令并没有详细说明解锁设备的具体方法,但其中提到作为该部门外援的 Cellebrite 公司专家于2017年12月对该设备进行了“取证检查”。
美国联邦执法机构长期以来一直在谴责苹果公司拒绝协助其破解 iPhone 上的加密机制以协助刑事调查工作。而苹果方面则坚持认为,故意保留后门等安全漏洞会威胁到所有客户的个人隐私。
如果 Cellebrite 公司确实有能力突破最为先进的苹果设备,那么其将彻底扭转多年来不断升级的相关争论态势。
在2015年加利福尼亚州圣贝纳迪诺发生大规模枪击案之后,苹果公司与执法部门之间爆发了有史以来最为激烈的冲突。美国联邦调查局方面从射击嫌犯手中没收了一部 iPhone 手机,并希望能够绕过其中的安全保障功能——该项功能的基本设置为,若连续输入错误的 PIN 码,该设备里面的信息将被自动擦除。
美国调查局方面获得法院授权,要求苹果公司协助禁用此项功能,苹果方面则坚持拒绝执行。苹果公司首席执行官蒂姆·库克表示,这种作法“对美国不利”。最终,美国联邦调查局绕过了苹果,在某身份不明的“第三方”的帮助下完成了手机破解。不过该解决方案仅适用于运行有 iOS 9 的 5C 机型之上,这一事实已经得到 FBI 局长詹姆斯·科米的证实,因此时至今日相关争论也仍在继续。
有人猜测 Cellebrite 公司正是帮助 FBI 成功实现手机破解的神秘第三方。尽管后来的报道对这一结论作出了质疑,但考虑到 Cellebrite 在执法层面的重要地位,可以理解各类机构纷纷将矛头指向这家以色列厂商。Cellebrite 公司的监控设备已经成为政府各级部门的热销产品。
美国公民自由联盟指出,Cellebrite 公司提供的某款移动手机数据提取工具“已经成为各地警察部门的最爱”。正如《福布斯》报道所指出,Cellebrite 公司已经与各类美国机构达成交易协议,例如,美国移民与海关执法部门在一份采购合同当中就花费200万美元(约合人民币1266万元)。另据报道指出,该公司还与美国联邦调查局、缉毒局、运输安全管理局以及国务院保持着合作关系。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/150169429.shtml
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容