以色列公司Cellebrite近日再次宣布完美攻破iPhone 6/6 Plus的iOS系统,可以使用来自佛罗里达大学研究人员开发的“通用法医系统”6.0软件进行解锁操作以及提取Apple手机内部应用资料证据。
Cellebrite公司用有一种特殊的引导加载程序,可以直接绕过手机终端的安全认证机制,即便是手机设备被锁定、没有越狱/ROOT,一样可以依靠其特有Universal Forensic Extraction Device 6.0(UFED 6.0)提取出手机中的通话记录、短信、邮件、位置、图片等等,当然了常用应用程序数据都可以直接破解恢复数据。
旧版本的UFED 5.5
Cellebrite公司提供的取证服务是仅服务于大多数国家的安全以及警察部门,为其提供犯罪调查所需要的数据提取服务,抓住破案线索或关键。Cellebrite被公众所熟悉也是因为2015年一件恐怖袭击案件,当其时警方捡到凶手一部iPhone 5C,在要求美国苹果公司协助解密手机内容遭拒后,就是依靠Cellebrite公司的程序顺利提取出关键信息。
目前Cellebrite公司的UFED 6.0可以破解的iOS设备包含:2g iPhone、iPhone 3g、iPhone 3gs、iPhone 4、iPhone 4 s、iPhone 5、iPhone 5s、iPhone 5c、iPhone 6、iPhone 6+、iPod Touch 1g、iPod Touch 2g、iPod Touch 3g/4 g、iPod Touch 5g、iPad mini、iPad 1、iPad 2、iPad3、iPad 4。当然在Android系统手机方面,连三星Galaxy S7、Galaxy S7 edge、Google Pixel也包含在内。
目前看来Cellebrite公司似乎是针对苹果设备的某一型号CPU进行集中攻关,找寻其相关内核级漏洞来达到这个提取内部应用数据,因此目前只能解锁采用该CPU的相关产品。目前采用A9 CPU的iPhone 6s以及A10的iPhone 7依然是无法被解锁提取数据。
不过有安全公司掌握该种技术看起来也并不是什么好事,因为本月早前有黑客声称Cellebrite公司一个负责数据解锁的系统泄露了大约900GB的数据,包含iPhone、Android、黑莓多款旧手机型相关解锁软件可能已经流入黑客交易市场。
游客 2017-02-26 13:34
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
5#
超能网友研究生 2017-02-25 18:55 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
4#
游客 2017-02-25 12:15
支持(5) | 反对(0) | 举报 | 回复
2#
游客 2017-02-25 07:35
该评论年代久远,荒废失修,暂不可见。
支持(6) | 反对(1) | 举报 | 回复
1#