iPhone 和大多數 Android 智慧型手機的安全性似乎已被 Cellebrite 的工具完全規避。旨在執法,“通用法醫提取裝置”(UFED) 允許存取應用程式、訊息、電子郵件和已刪除內容中的資料等。似乎只有最新的智慧型手機才能抵抗它。
你還記得聯邦調查局(FBI)必須支付 100 萬美元的時候嗎?在聖貝納迪諾襲擊事件調查中解鎖 iPhone 5C(美國)?自從這起事件以來,出現了交鑰匙解決方案:例如,我們最近看到了一款名為GreyKey box 的設備,可以自動解鎖運行iOS 11 的iPhone。讓您解鎖幾乎所有iPhone,包括iOS 12 – 以及大量 Android 智慧型手機。
該工具稱為“通用法醫提取裝置”(UEFD),僅出售給執法部門。據該公司稱,它能夠在以下條件下解鎖和開放對 iPhone 的存取:“iOS 7 至 iOS 12.3”,以及一個“大量 Android 設備,包括三星 Galaxy S6/S7/S8/S9 [以及]摩托羅拉、華為、LG 和小米的型號”。請注意,Cellebrite 沒有提及更高版本的 iOS,例如 iOS 12.3.2 或iOS 13 測試版。網站上也沒有提及 Galaxy S10、S10+ 和 S10e。
長期以來,蘋果一直在與這些能夠繞過智慧型手機安全措施的工具玩貓捉老鼠的遊戲。和iOS 12,該公司顯著加強了其受限 USB 模式的安全性(該模式要求駭客在能夠透過閃電連接埠連接該工具之前進入智慧型手機),原則上防止此類工具工作。但 Cellebrite 似乎仍然找到了解決方案,因為工具也適用於 iOS 12。
Android 裝置的安全性是一個更複雜的問題,因為它取決於裝置上安裝的作業系統版本(先驗最新版本的 Android 是最安全的),而且還取決於裝置上是否存在安全飛地。以及製造商可以添加到其疊加層中的其他設備。還需要考慮智慧型手機可能的根,以及使用者選擇的參數,這可能會也可能不會增強智慧型手機的安全性。
另請閱讀:警方不能強迫您提供智慧型手機密碼
然而,讓我們強調一下,目前沒有人知道 Cellebrite 將其工具賣給了誰,也不知道法國警方是否會(以及何時)獲得它…
來源 :技術雷達
詢問我們最新的!
微軟剛剛在已停止使用的 Windows 功能清單中新增了一個新條目。這次,它不是一個過時的功能,而是 2022 年 5 月引入的一個相對較新的功能:「建議操作」。與版本 25115 一起推出,...
視窗
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
