令人震驚的操作系統(tǒng)：Android手機據(jù)說比Apple iPhone更難破解

Cellebrite是一家以色列公司，以其通用取證設備(UFED)“破解機”而聞名，該機可使執(zhí)法部門闖入鎖定的智能手機。蘋果一直參與與Cellebrite及其競爭對手Grayshift的戰(zhàn)斗。后者的GrayKey機器還用于從手機中提取數(shù)據(jù)。每次Apple阻止這些機器運行時，公司都會提出新的建議。

這些機器插入iPhone的Lightning端口，使用的技術使它們能夠覆蓋用戶在自動擦除所有數(shù)據(jù)之前可以嘗試的密碼嘗試次數(shù)限制。這使得破解機可以使用“蠻力”或嘗試每種可能的密碼組合來解鎖手機。蘋果公司在iOS 11.4.1中引入USB限制模式后，認為這些機器被舔了。如果設備在最近一個小時內(nèi)未解鎖，則這會阻止照明端口執(zhí)行任何操作，但只能為iPhone充電。但是Cellebrite和Greyshift都返回了蘋果的齊射 Cellebrite表示，可以在去年6月之前“在任何iOS設備上執(zhí)行完整文件系統(tǒng)提取，或者在許多高端Android設備上執(zhí)行物理提取或完整文件系統(tǒng)(基于文件的加密)提取”。

私人法醫(yī)檢查員說，F(xiàn)BI聲稱無法破解Pensacola射手的iPhone是“ BS”

本月初，當唐納德·和司法部長威廉·巴爾因批評蘋果而拒絕蘋果與執(zhí)法部門合作時(幾天后，蘋果駁斥了這一論點))，我們向您介紹了Cellebrite令人驚嘆的新技術，該技術使它可以利用稱為Checkm8的漏洞。由于存在此漏洞，Cellebrite可以訪問2011-2017年iPhone型號使用的A系列芯片組。Cellebrite的安全研究副總裁Shahar Tal最近告訴客戶：“有史以來第一次，可以利用iOS設備中大量未使用的數(shù)據(jù)集來改變調(diào)查過程。此更新使您可以快速進行法醫(yī)鑒定的臨時越獄在一個簡化的工作流程中提取完整的文件系統(tǒng)。”

標準技術研究院(NIST)進行的一項測試發(fā)現(xiàn)，Cellebrite和Grayshift設備都能夠從iPhone 7中提取幾乎所有數(shù)據(jù)。是Pensacola射擊手Mohammed Saeed Alshamrani擁有的兩部Apple手機之一。由于某種原因，F(xiàn)BI要求蘋果解鎖Alshamrani的iPhone，但該公司拒絕了。這導致在推特上大喊蘋果：“我們一直在幫助蘋果公司解決貿(mào)易和其他許多問題，但他們拒絕解鎖殺手，毒販和其他暴力分子使用的手機。他們將必須加緊行動，為我們偉大的提供幫助。” 但是，Cellebrite的客戶名為Jerry Grant的私人法證數(shù)字取證審查員說：“新恐怖分子和[FBI]的全部事情都無法進入他們的電話，那就是完整的BS。”

Vice的一份新報告(通過Android Authority)稱，Cellebrite當前的UFED 4PC軟件可以從iPhone中提取與GPS數(shù)據(jù)，通話記錄，消息和iPhone X及更低版本的聯(lián)系人相關的數(shù)據(jù)。它可以從Twitter，LinkedIn，Instagram，Pinterest和Snapchat等應用程序中部分提取數(shù)據(jù)，但無法收集電子郵件。但是，正如Vice所指出的那樣，如果具有有效授權，執(zhí)法機關可以打開基于云的電子郵件應用程序，例如Gmail。

該報告有趣的是，它指出，Cellebrite軟件的最新版本并不是從Android設備中成功提取數(shù)據(jù)那樣成功。在谷歌像素2和三星Galaxy S9不會允許軟件訪問GPS，社交媒體或互聯(lián)網(wǎng)瀏覽。無法從Verizon的Ellipsis 8平板電腦和Samsung Galaxy Tab S2平板電腦中提取消息和通話記錄。具有諷刺意味的是，對于陰謀理論家關于應該在華為設備內(nèi)部烘烤的后門的所有抱怨，從華為Mate 20 Pro根本無法提取任何信息。

甚至執(zhí)法部門也注意到，Android手機越來越難以被入侵。沃思堡局負責數(shù)字取證檢查的沃思堡雷克斯·基瑟(Rex Kiser)告訴主板：“某些較新的操作系統(tǒng)比其他操作系統(tǒng)更難獲取數(shù)據(jù)。我認為其中許多[電話]公司只是試圖以消費者隱私為幌子，使執(zhí)法部門更難從這些手機中獲取數(shù)據(jù)。現(xiàn)在，我們正在使用iPhone。一年前，我們無法使用iPhone，但是我們可以進入所有的Android設備?，F(xiàn)在我們不能使用很多Android設備了。”

基瑟說，Cellebrite是除iPhone以外的大多數(shù)設備的領先工具。Grayshift制造的GrayKey機器能夠從iPhone X提取所有數(shù)據(jù)，但Pinterest除外，后者實現(xiàn)了部分提取。