這個星球的警察一定很高興。多年來,他們一直抱怨智慧型手機加密及其為調查帶來的複雜性。但一份禮物顯然剛從天而降。根據福布斯,以色列公司 Cellebrite 現在能夠從任何 iPhone 中提取數據,甚至是最新的 iPhone(iPhone 8、iPhone X)。
無論如何,這就是 Cellebrite 銷售人員正在向執法部門傳達的訊息。這也體現在商業宣傳冊,Cellebrite 聲稱能夠訪問“Apple iOS 裝置和系統,包括 iPhone、iPad、iPad mini、iPad Pro 和 iPad Touch,從 iOS 5 到 iOS 11”。
而且,這種先進的萃取技術似乎已經應用到了iPhone上搜索令根據《富比士》報道,我們獲悉,一名接受過 Cellebrite 訓練的警官最近成功分析了這類設備。
這種新的萃取技術不能透過 Cellebrite 銷售的軟體免費取得。這是一項特殊服務,每台 iDevice 收費 1500 美元。為了從中受益,你必須去公司的實驗室。原因很明顯:毫無疑問,將技術交給客戶並承擔他們會猜測潛在缺陷本質的風險。
因為這種非凡的能力肯定讓Cellebrite付出了很大的代價,除非她自己開發出來。 iPhone 漏洞是漏洞市場上最昂貴的。公司澤羅德例如,願意為 iPhone 駭客技術支付高達 150 萬美元。
但考慮到加密技術給調查人員帶來的困擾,Cellebrite 很可能很快就會收回投資。根據《富比士》報道,美國國家安全部(DHS)去年毫不猶豫地支付了 200 萬美元來使用其技術。
許多問題仍未得到解答
那麼 Cellebrite 現在將成為執法部門的奇蹟解決方案?不太確定。正如密碼學家所指出的那樣布魯斯·施奈爾,這個故事還有太多未知的元素,無法真正判斷Cellebrite的所謂能力。「我們不知道從這些手機到底拿走了什麼。是數據還是元數據?我們談論的是哪些類型的資料或元資料? »,他在部落格中問自己。
據他介紹,有傳言指出Cellebrite的新技術只能繞過密碼輸入嘗試次數的限制,但無法複製儲存在其他媒體上的資料並進行暴力加密攻擊。“如果這是真的,那麼好的密碼總是安全的”,他解釋道。並且資料始終受到保護。
