所有高端iPhone和Android设备都被破解了!
发布时间:2019-06-19 05:18


原标题:所有iPhone和高端Android设备都被破解了!

整理|吴兴玲

在每个人的眼中,iPhone一直以其安全着称。

然后在2016年美国法院要求苹果公司帮助联邦调查局从杀手手中解锁iPhone时,苹果公司首席执行官蒂姆库克发表声明说他拒绝了,称“美国政府要求苹果公司采取行动而不威胁苹果用户的安全。“

但现在,借助这项技术,执法机构可以在没有Apple协助的情况下从多个iOS设备获取数据。

6月14日,以色列法医公司Celinebrite在推特上发布了一款名为UFED Premium的产品,专门用于执法,解锁并从所有领先的iOS和Android设备中提取数据。

据报道,Cellebrite是日本Sun公司的信息安全子公司。其主要业务是移动设备的取证计算和数据挖掘。

可解锁所有 iOS 和高端 Android 设备

展开全文

UFED Premium在官方网站上的推出是:“公共安全机构唯一的本地解决方案,可以从所有高级iOS和Android设备中解锁和提取移动电话的重要证据。”

官方网站解释:UFED Premium可以在任何iOS设备上绕过或确定死锁并执行完整的文件系统提取,或者在许多高级Android设备上提取物理提取或完整文件系统(基于文件的加密)。通过逻辑和其他常规手段获得的数据被提取以获得更多数据。

您还可以访问第三方应用程序数据,聊天对话,下载的电子邮件,电子邮件附件,已删除的内容等,增加查找有罪证据的机会并解决您的案件。

他们还声称可以访问被阻止,加密或损坏的各种iOS和Android设备的机密移动证据。

但是,当您选择“中国”地区时,会出现提示“目前,您所在国家/地区无法使用UFED高级版”:

安全隐患

这并不是Cellebrite第一次说它能破坏所有iOS设备。早在2018年,Cellebrite就表示他发明了一项技术,可以破坏在iOS 11上运行的任何设备。官方描述与此相符:可以破解'iOS设备Apple及其操作系统,涵盖任何iPhone,iPad,iPad mini等产品,iPad Pro和iPod touch运行iOS 5到iOS 11“。

此外,Cellebrite已将其裂解技术出售给世界各地的政府执法机构和私人法医私人组织。

据国外媒体报道,新的UFED Premium将作为内部部署工具出售,允许警方自行购买和使用。虽然这对执法来说更方便,但也增加了Cellebrite失去对其先进解锁技术的控制的风险,或者它可能落入犯罪分子的手中。安全公司Hacker的创始人Matthew Hickey指出,他能够在eBay上购买一些Cellebrite的旧工具。

苹果和谷歌尚未对这款新产品做出回应。但苹果可以在9月13日推出iOS,并计划在下个月推出测试版。

@_kbh_ :

这可能是一种IMO技术,它使用零日攻击来开始使用不需要解锁手机的东西,例如无线,3G/4G,蓝牙或通过闪电连接器。

@thornjm:

关于这一声明的有趣之处在于,Apple最近在SOC A12中引入了反重放计数器,以防止在每次尝试后重新定义内存的重复攻击。

这可能代表新一代的攻击,可以发现Enclave中的错误或某种本地时间/侧门攻击。

Enclave变得越来越复杂(比如FaceID的神经网络),我不知道它是否有类似ASLR的缓解措施,所以人们可能有合理的机会在那里跑。

此外,侧门攻击的想法也非常有趣,因为许多线锤攻击(专家设计的攻击技术)和频谱风格在当前场景中似乎被夸大了,但是通过完全攻击芯片的不同Ring权限访问内核。这些级别使任何类型的硬件攻击更加合理。

Cellebrite说它可以解锁任何iPhone给警察

Cellebrite声称它可以向警方解锁任何iPhone,许多新的Android手机

CSDN 5G 免费沙龙来啦!

6月29日星期六下午,微软中国 CTO 韦青、北京邮电大学信息与通信工程学院多媒体技术教研中心主任/博士生导师孙松林、金山云 AIoT 事业部高级研发总监肖江、爱立信中国研发部多天线高级专家朱怀松、爱立信中国研发部主任系统工程师刘阳和其他高层领导和技术专家聚集在一起讨论5G在物联网方面的巨大潜力。