取證承包商的“高級解鎖服務”仍然需要暴力破解密碼。M38西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636
解鎖技術咨詢熱線:4006184118M38西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

        據報道，位于以色列的法證公司Cellebrite一直是執法部門努力破解移動設備安全以恢復證據的主要來源，該公司找到了一種方法來解鎖蘋果設備，使用所有版本的iOS操作系統到版本11.2.6，Apple推出的較新更新。該功能是Cellebrite的高級解鎖和提取服務的一部分，該服務是該公司向執法機構提供的一項實驗室服務 - 不是軟件產品。M38西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

       但是安全專家懷疑Cellebrite可以打敗iOS使用的加密技術來保護Apple設備的內容。相反，他們建議Cellebrite的“高級解鎖服務”可能已經找到了一種方法，可以繞過PIN碼或輸入密碼的限制，通過干擾代碼來計算失敗嘗試的次數，從而允許公司的實驗室發起強力攻擊嘗試發現密碼，而不用擔心設備會刪除密鑰并使手機無法讀取。使用足夠安全的密碼，該技術幾乎不可能恢復設備的內容。M38西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

       福布斯的托馬斯?？怂共剪斔固貓蟮勒f，Cellebrite發言人證實了這一聲稱，首先在泄露的Cellebrite營銷材料中發現，聲稱“Cellebrite可以檢索（無需根或越獄設備）整個文件系統來恢復下載的電子郵件，第三方應用程序數據，地理定位數據和系統日志，代理商可以提供已解鎖的設備，提供已知的密碼，或使用Cellebrite的高級解鎖服務解鎖設備。M38西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

       先前用于禁用PIN或密碼嘗試限制的方法涉及iPhone硬件的操縱。2016年，劍橋大學計算機科學家Sergei Skorobogatov證明，通過移除和鏡像任何iPhone 的NAND（閃存）內存芯片直到iPhone 6 Plus，他都可以安裝更換內存芯片，允許他重置密碼計數器嘗試。然而，由于安全處理器（SEP）是一種專用的安全處理器，它可以運行自己的操作系統，所以iPhone 5s（使用A7芯片組）和后來的設備進行硬件更改會使這類攻擊變得更加困難甚至不可能并管理PIN碼驗證。SEP使用其唯一的UID加密PIN。M38西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

       Cellebrite沒有透露高級解鎖服務的方法的性質。然而，安全公司Trail of Bits的首席執行官Dan Guido表示，這可能是基于軟件的。Guidoo告訴Ars，他聽說Cellebrite的攻擊方法可能會被即將到來的iOS更新11.3所阻止。“這讓我相信[Cellebrite]有權力/定時攻擊，可以讓他們繞過任意延遲并避免設備鎖定，”Guido在給Ars的消息中寫道。“這種方法將依賴于軟件的特定特性，這解釋了蘋果如何修補似乎是硬件問題。”M38西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

       無論采取何種方法，Cellebrite的方法幾乎可以肯定依賴暴力攻擊來發現PIN。防止這種情況的較簡單方法是使用更長的字母數字密碼 - 蘋果一直試圖鼓勵使用TouchID和FaceID，因為生物識別安全方法減少了iPhone所有者輸入密碼的次數。M38西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

     “它的長短之處在于你的密碼需要解鎖你的手機。” 圭多說。“Cellebrite不能奇跡般地發現你的密碼，他們可以繞過所有的計數器和鎖定，但在一天結束時，他們需要強制你的密碼，如果你沒有一個密碼或只有4位數，或者如果你用一個字母和數字來設置一個復雜的密碼可能會很困難，只要你的密碼足夠長，Cellebrite將永遠花費在試圖蠻橫的力量上，較終成功破解。M38西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636
M38西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636
IPHONE中國區解鎖技術咨詢熱線:4006184118 18651607829M38西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636