标签: 解锁

全美警局已普遍拥有破解 iPhone 的能力

来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。尽管执法机关在公开场表示仍在寻找破解安装最新的 iOS 系统的较新的 iPhone 的方法,但这显然不是事实。 约翰霍普金斯信息安全学院的助理教授和密码专家 Matthew Green 向 Motherboard 透露,目前看来,即使州或者当地警署也能在各种情况下访问这些数据。这与 FBI 表示的无法访问这些 iPhone 的说法大相径庭。 执法机关使用的是一种被称作 GrayKey 的解密工具,据称可以在数小时内解锁 4 位 iPhone 密码,不过 6 位密码可能需要花上两三天时间。GrayKey 是由一家称作 Grayshift 的初创公司开发的,其创始人 Braden Thomas 是前苹果安全工程师,据称其在苹果五个专利中都有署名。 稿源:cnBeta,封面源自网络;

FBI 再次呼吁有关解锁加密手机的解决方案

据外媒 Arstechnica 报道,美国联邦调查局 (FBI )局长克里斯托弗·雷( Christopher Wray )再次呼吁解决“ Going Dark ”问题的解决方案,即数字设备上默认强加密的普遍存在使得执法部门在调查过程中提取数据变得更加困难。然而,周三在波士顿学院发表演讲时,Wray 没有提出任何具体的立法或技术解决方案,这些可以提供强大的加密功能,并允许政府在获得授权时访问加密设备。 根据密钥托管加密系统,FBI 或其他机构能够根据特定环境解锁设备的密钥托管系统,比密码学家传统上称之为“ 强加密 ”的密码系统弱。还有一个问题是如何迫使设备和软件制造商将这种系统强加给他们的客户 。 技术专家的共识表示,联邦调查局要求的是不可能的。“我认识到这需要业界不同程度的创新,以确保合法获取,” Wray 周三表示。“但我不认为这是不可能的。” Wray 重申,在 2017 财政年度,联邦调查局无法获得将近 7800 个加密设备上的数据 – “我们在该时间段内尝试访问的所有设备的一半以上。让我明确一点:联邦调查局支持信息安全措施,包括强大的加密,”他继续说。“ 事实上,联邦调查局处在打击网络犯罪和经济间谍活动的第一线,但是信息安全方案需要精心设计,以免破坏我们保护美国人民安全所需的合法工具。” 在 2016 年 FBI 与苹果展开的解密大战中,当时 iPhone 制造商坚决抵制政府命令重新设计 iOS 固件的举动。然而,最近几个月,联邦调查局和司法部官员加紧了公开努力,谴责“ Going Dark ”问题。 联邦调查局设有一个名为国家国内通讯援助中心(NDCAC)的办公室,该办事处积极地为备受瞩目的当地执法机构提供技术援助。NDCAC 在其最近发布的 2017 年 5 月份会议记录中表示,其目标之一是使类似以色列数据提取公司 Cellebrite 的商业工具“ 更广泛地用于 ”州和地方执法。在 2017 年,NDCAC 甚至向迈阿密当局提供了资金,以支付 Cellebrite 在当地一个案例中成功解锁被扣押的 iPhone。 稿源:cnBeta,封面源自网络;

以色列 Cellebrite 公司宣称可解锁 iOS 11 以下任意 iPhone 设备

据外媒 2 月 26 日报道,以色列移动取证公司 Cellebrite 称其拥有一款新型的黑客工具,用于解锁 iOS 11 及更早版本的 iPhone 设备,这似乎几乎已经涵盖了市面上任何型号的  iPhone 。 除此之外, Cellebrite 的解锁技术也能够应用于一些谷歌安卓系统的智能机。 Cellebrite 公司成立于 1999 年,主要是为其客户提供数字取证工具和手机软件,同时它也是美国执法机构重要的安全承包商。根据相关资料显示,Cellebrite 的主要产品之一是通用法医提取设备(UFED),可帮助调查人员从手机中提取所有数据和密码。 Cellebrite 在一份 “ 高级解锁与数据提取服务 ”文件中表示,其服务除了适用于 iOS 5 至 iOS 11 版本的设备之外,还可以在  iPhone、iPad、iPad mini、iPad Pro 和 iPod touch 的操作系统中使用 。 不仅苹果设备,Cellebrite 还可以解锁三星(Galaxy 和 Note 系列)、阿尔卡特、谷歌 Nexus、宏达电、华为、LG、摩托罗拉、中兴等多家公司的谷歌安卓系统智能手机。 Cellebrite 认为其高级解锁服务是业界唯一能够克服市场领先设备上多种复杂锁定方法的解决方案, 苹果 iOS  以及谷歌安卓设备上的 PIN 、模式、以及密码锁定或者其他密码都能够被获取。 其实早在两年前,2015 年圣贝纳迪诺枪击案发生后,FBI 就曾要求苹果解锁恐怖分子的 iPhone 设备,不过苹果方面以保护用户数据安全为理由拒绝了警方。 虽然现在看来 Cellebrite 的 iPhone 黑客工具似乎能够为 FBI 提供一些帮助,但苹果也会定期推出补丁和软件更新,以解决用户的潜在威胁。为了安全意见,建议用户保持设备的最新状态,因为 Cellebrite 公司的技术是否适用于最新更新的 iOS 11 还并不确定。 消息来源:thehackernews,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。