什么最新的iOS密码黑客为您表示

移动设备取证公司现在表示它可以突破运行IOS 12.3或以下的Apple设备。

基于以色列的Cellebrite在更新的网页以及通过Tweet进行了宣布，它声明它可以解锁所有IOS和“高端Android”设备的数据。

在描述其通用法医提取设备（UFED）物理分析仪的功能的网页上，Cellebrite表示它可以“确定锁并在任何IOS设备上执行完整的文件系统，或物理提取或完整文件系统（基于文件加密）在许多高端Android设备上提取，以获得更多的数据，而不是通过逻辑提取和其他传统方式的可能性。“

这不是Cellebrite首次声称能够解锁iPhone的第一次。去年，它和基于亚特兰大的Grayshift表示，他们已经发现了一种解锁加密IPhone运行IOS 11的方法，并将其努力销售在全球范围内的执法和私人取证公司。据福布斯获得的警察逮捕令，美国国土安全部试验了Cellebrite的技术。

灰色的科技由区域执法机构抢购，并赢得了移民和海关执法（ICE）和美国秘密服务的合同。

两家公司宣布他们绕过iPhone密码的能力后，Apple宣布自己的进步进一步限制了通过USB限制模式通过USB限制模式限制了锁定的IOS设备。在iOS 12中，Apple在手机未解锁一小时后更改了iPhone上的默认设置以快门访问U​​SB端口。

虽然密码黑客可能令人不安地向iPhone业主令人不安，但Cellebrite的技术不会通过云工作;据Jack Gold，Jack Gold，它需要对设备进行物理访问，J. Gold Associates。

“我当然可以推测，但如果你可以在手机BIOS水平下面工作，你可以做大量的东西（把它想象成一个像PC上的根套件），”Gold通过电子邮件说。“如果这确实是他们的渗透方法，那么OS的水平几乎没有物质，因为它们在OS水平下方打破了，它更加关于手机内的实际硬件。”

Vladimir Katalov，俄罗斯法医科技提供商Elcomsoft的首席执行官elcomsoft，描述了Cellebrite的技术，根据蛮力攻击，这意味着它们的平台尝试各种密码，直到它解锁手机。并且，他说，Cellebrite和灰度都表示，他们对USB限制模式有“一种”解决方案。除了Katalov表示，任何细节都保留了秘密，只提供给受严格NDA的客户提供。

“从我所知道的，这两个公司都能够从运行iOS 11和旧的锁定iPhone中提取大多数数据 - 没有恢复密码（尽管某些数据基于真实密码加密）。限制是手机应该在最后一次重新启动后至少解锁一次，“Katalov通过电子邮件表示。“从我们听到的那样，在AFU（首次解锁之后）模式下每秒大约10到30个密码，只有一个密码在BFU（第一次解锁前）10分钟内。”

Katalov声称，iPhone XR和XS模型（基于A12 SOC）更难打破，因为它总是以BFU速度运行（即使手机解锁一次），Katalov声称也是如此。“Cellebrite不支持在其内部内部解决方案中支持这些模型，但它可以从其[Cellebrite Advanced Services]中提供，”他说。

Cellebrite和Grayshift的技术不仅可以尝试所有可能的密码组合，但它们首先以最流行的密码开头，例如1234;它在BFU模式中尤为重要，那里可以尝试每天约150个电视机。Katalov说，也可以使用自定义字典（WordList）。

Katalov表示，通常，IOS设备受到很好的保护，而一些Android设备提供了更好的安全性。

为了保护您的智能手机，Katalov建议使用以下内容：

“对于普通用户来说，我认为肯定没有风险，”卡塔洛夫说。“当然，虽然，我在未来正在寻找更好的iOS安全性。与此同时，法医调查应仍然定期进行。老实说，我在这里看不到完美的解决方案，在隐私和安全之间找到良好的平衡，并能够闯入锁定设备以找到证据。“

金的真正风险，黄金表示，糟糕的演员可以掌握自己的技术并使用它。

“Cellebrite声称它得到了控制的一切，但我看过一些谣言说他们失去了一些系统，这可能导致逆向工程方案，错误的演员为了不良目的而复制技术，”Gold说。“当然，既有隐私问题 - 一旦公共机构有技术，他们会用它来侵入我们的隐私吗？大规模难以做到，因为它需要与手机的物理连接。但在选择的情况下，它可能是一个问题。“

黄金并不相信Apple，谷歌或任何其他手机制造商将能够完全保护他们的设备，因为加密是一款“进展”的游戏，供应商使安全进步和黑客找到一种方式来发展他们的闯入努力。

Andrew Cracker是一位拥有电子前沿基金会的高级员工律师，同意黄金，称之为几乎不可避免的专用攻击者，“包括Cellebrite”，将找到一种安全功能。

“这导致了Apple和Android和Android和Cellebrite和Graykey等公司之间的一种猫和鼠标游戏，”克罗克说。“我们应该记住，下次我们听到希望授权加密后门的执法官员谈论”不安“的设备和”无法无天的区域“的行为。”