整理 | 伍杏玲
在大家眼里,iPhone 手机一向以安全性著称。
以至于在 2016 年,美国法院曾要求苹果公司协助美国联邦调查局解锁一凶犯的 iPhone 手机时,苹果公司 CEO 蒂姆·库克(Tim Cook)发宣告表示拒绝,并称“美国-要求苹果采取前所未有的措施,这已经威胁到苹果使用者的安全。”
但现在有了这项技术,执法部门可能不需要苹果公司的协助便能取证各 iOS 装置的资料了。
6 月 14 日,以色列取证公司 Cellebrite 发推特称其推出一款叫 UFED Premium 的产品,专门是提供给执法部门从所有 iOS 和高阶 Android 装置中解锁和提取资料的。
据悉,Cellebrite 是日本 Sun Corp 公司旗下的一家资讯保安子公司,主要业务为计算机取证和移动装置资料提取。
可解锁所有 iOS 和高阶 Android 装置
在官网上UFED Premium 的介绍是:“执法机构唯一的内部部署解决方案,可解锁并从所有 iOS 和高阶 Android 装置中提取重要的手机证据。”
官网解释道:UFED Premium可绕过或确定锁并在任何 iOS 装置上执行完整的档案系统提取,或在许多高阶 Android装置上提取物理提取或完整档案系统(基于档案的加密),这样会比通过逻辑和其他常规手段可获得的资料,提取到更多的资料。
还可获取对第三方应用资料、聊天对话、下载的电子邮件、电子邮件附件、已删除内容等的访问许可权,增加查询有罪证据的机会并使你的案例得以解决。
他们还称可从多个锁定、加密或损坏的 iOS 和 Android 装置访问道敏感的移动证据。
不过选择“中国”地区时,提示“目前,您所在的国家/地区尚未提供 UFED Premium”:
安全隐患
这不是第一次 Cellebrite 称能破解 iOS 的所有装置。早在 2018 年,Cellebrite 称已发明一项技术,能破解任何执行在 iOS 11 的装置。官方描述与本次的很一致:能够破解“苹果 iOS 装置及其操作系统,覆盖产品包括任何执行 iOS 5 至 iOS 11 的 iPhone、iPad、iPad mini、iPad Pro 和 iPod touch”。
并且,Cellebrite 还向全球各国-执法机构、民间私人取证组织等兜售过它们的破解技术。
据外媒报道,新的 UFED Premium 将作为“内部部署”工具出售,允许警方购买并自行使用。虽然这对执法更方便,但它也增加了 Cellebrite 可能失去对其尖端解锁技术的控制风险,或者它有可能会落入犯罪分子的手中。安全公司 Hacker 的创始人 Matthew Hickey 指出,他已经能在 eBay 上购买一些旧的 Cellebrite 工具。
目前苹果和Google公司尚未对这款新产品作出回应。但苹果公司可能会在 9 月释出 iOS 13,计划下个月推出测试版。
@_kbh_ :
这很有可能是IMO技术,他们利用零日漏洞攻击,从哪些不需要解锁手机的东西例如无线、3G/4G、蓝牙或通过闪电联结器来入手。
@thornjm:
这个宣告的有趣之处在于苹果最近在 A12 SOC 中引入反重放计数器,以抵御每次尝试后重置内存的重复攻击。
这可能代表了新一代的攻击,这些攻击要么在安全程式集(Enclave )发现了一个Bug,要么发现了某种本地定时/旁门攻击。
安全程式集(Enclave)变得越来越复杂(像 FaceID 的神经网络),我不知道它是否具有像 ASLR 这样的缓解措施,因此人们可以在那获得执行的合理机会。
另外,旁门攻击的想法也很有意思,因为许多的 row-hammer(专家设计的攻击技术)和 Specter 式的攻击在实际场景中看起来是很牵强的,但通过完全核心访问攻击芯片的不同 Ring 许可权级别,会使任何型别的硬件攻击更加合理。
Cellebrite Says It Can Unlock Any iPhone for Cops
Cellebrite claims it can unlock any iPhone, many new Android phones for police
CSDN 5G 免费沙龙来啦!
6 月 29 日周六下午,微软中国 CTO 韦青、北京邮电大学资讯与通讯工程学院多媒体技术教研中心主任/博士生导师孙松林、金山云 AIoT 事业部高阶研发总监肖江、爱立信中国研发部多天线高阶专家朱怀松、爱立信中国研发部主任系统工程师刘阳等行业内顶尖的领军者、资深的技术专家们共聚一堂,共同探讨 5G 在物联网中的巨大潜能。
