令人震驚的操作系統(tǒng)：Android手機(jī)據(jù)說比Apple iPhone更難破解

Cellebrite是一家以色列公司，以其通用取證設(shè)備(UFED)“破解機(jī)”而聞名，該機(jī)可使執(zhí)法部門闖入鎖定的智能手機(jī)。蘋果一直參與與Cellebrite及其競爭對手Grayshift的戰(zhàn)斗。后者的GrayKey機(jī)器還用于從手機(jī)中提取數(shù)據(jù)。每次Apple阻止這些機(jī)器運(yùn)行時(shí)，公司都會提出新的建議。

這些機(jī)器插入iPhone的Lightning端口，使用的技術(shù)使它們能夠覆蓋用戶在自動擦除所有數(shù)據(jù)之前可以嘗試的密碼嘗試次數(shù)限制。這使得破解機(jī)可以使用“蠻力”或嘗試每種可能的密碼組合來解鎖手機(jī)。蘋果公司在iOS 11.4.1中引入U(xiǎn)SB限制模式后，認(rèn)為這些機(jī)器被舔了。如果設(shè)備在最近一個(gè)小時(shí)內(nèi)未解鎖，則這會阻止照明端口執(zhí)行任何操作，但只能為iPhone充電。但是Cellebrite和Greyshift都返回了蘋果的齊射 Cellebrite表示，可以在去年6月之前“在任何iOS設(shè)備上執(zhí)行完整文件系統(tǒng)提取，或者在許多高端Android設(shè)備上執(zhí)行物理提取或完整文件系統(tǒng)(基于文件的加密)提取”。

私人法醫(yī)檢查員說，F(xiàn)BI聲稱無法破解Pensacola射手的iPhone是“ BS”

本月初，當(dāng)唐納德·和司法部長威廉·巴爾因批評蘋果而拒絕蘋果與執(zhí)法部門合作時(shí)(幾天后，蘋果駁斥了這一論點(diǎn)))，我們向您介紹了Cellebrite令人驚嘆的新技術(shù)，該技術(shù)使它可以利用稱為Checkm8的漏洞。由于存在此漏洞，Cellebrite可以訪問2011-2017年iPhone型號使用的A系列芯片組。Cellebrite的安全研究副總裁Shahar Tal最近告訴客戶：“有史以來第一次，可以利用iOS設(shè)備中大量未使用的數(shù)據(jù)集來改變調(diào)查過程。此更新使您可以快速進(jìn)行法醫(yī)鑒定的臨時(shí)越獄在一個(gè)簡化的工作流程中提取完整的文件系統(tǒng)。”

標(biāo)準(zhǔn)技術(shù)研究院(NIST)進(jìn)行的一項(xiàng)測試發(fā)現(xiàn)，Cellebrite和Grayshift設(shè)備都能夠從iPhone 7中提取幾乎所有數(shù)據(jù)。是Pensacola射擊手Mohammed Saeed Alshamrani擁有的兩部Apple手機(jī)之一。由于某種原因，F(xiàn)BI要求蘋果解鎖Alshamrani的iPhone，但該公司拒絕了。這導(dǎo)致在推特上大喊蘋果：“我們一直在幫助蘋果公司解決貿(mào)易和其他許多問題，但他們拒絕解鎖殺手，毒販和其他暴力分子使用的手機(jī)。他們將必須加緊行動，為我們偉大的提供幫助。” 但是，Cellebrite的客戶名為Jerry Grant的私人法證數(shù)字取證審查員說：“新恐怖分子和[FBI]的全部事情都無法進(jìn)入他們的電話，那就是完整的BS。”

Vice的一份新報(bào)告(通過Android Authority)稱，Cellebrite當(dāng)前的UFED 4PC軟件可以從iPhone中提取與GPS數(shù)據(jù)，通話記錄，消息和iPhone X及更低版本的聯(lián)系人相關(guān)的數(shù)據(jù)。它可以從Twitter，LinkedIn，Instagram，Pinterest和Snapchat等應(yīng)用程序中部分提取數(shù)據(jù)，但無法收集電子郵件。但是，正如Vice所指出的那樣，如果具有有效授權(quán)，執(zhí)法機(jī)關(guān)可以打開基于云的電子郵件應(yīng)用程序，例如Gmail。

該報(bào)告有趣的是，它指出，Cellebrite軟件的最新版本并不是從Android設(shè)備中成功提取數(shù)據(jù)那樣成功。在谷歌像素2和三星Galaxy S9不會允許軟件訪問GPS，社交媒體或互聯(lián)網(wǎng)瀏覽。無法從Verizon的Ellipsis 8平板電腦和Samsung Galaxy Tab S2平板電腦中提取消息和通話記錄。具有諷刺意味的是，對于陰謀理論家關(guān)于應(yīng)該在華為設(shè)備內(nèi)部烘烤的后門的所有抱怨，從華為Mate 20 Pro根本無法提取任何信息。

甚至執(zhí)法部門也注意到，Android手機(jī)越來越難以被入侵。沃思堡局負(fù)責(zé)數(shù)字取證檢查的沃思堡雷克斯·基瑟(Rex Kiser)告訴主板：“某些較新的操作系統(tǒng)比其他操作系統(tǒng)更難獲取數(shù)據(jù)。我認(rèn)為其中許多[電話]公司只是試圖以消費(fèi)者隱私為幌子，使執(zhí)法部門更難從這些手機(jī)中獲取數(shù)據(jù)。現(xiàn)在，我們正在使用iPhone。一年前，我們無法使用iPhone，但是我們可以進(jìn)入所有的Android設(shè)備?，F(xiàn)在我們不能使用很多Android設(shè)備了。”

基瑟說，Cellebrite是除iPhone以外的大多數(shù)設(shè)備的領(lǐng)先工具。Grayshift制造的GrayKey機(jī)器能夠從iPhone X提取所有數(shù)據(jù)，但Pinterest除外，后者實(shí)現(xiàn)了部分提取。