Loading
0

这家公司称可破解任何手机 中国山寨机也不例外

ZDNet最近发布报告,详述了Cellebrite公司破解智能手机的能力。 Cellebrite来自以色列,是日本 Sun Corpation的全资子公司,其营收主要来自于两项业务:一项是执法部门、军队和情报机构正在使用的法医系统软件,另一项是为移动零售商提供技术服务。
去年12月,28岁的赛耶德·法鲁克和妻子对加州圣伯纳迪诺一家社会服务机构发起袭击,造成14人死亡,两人在枪战中被警方击毙。案发后,警方在其汽车上发现一支iPhone 5c手机。由于苹果在iPhone中使用了自己的加密技术,FBI也无法破解。因此,洛杉矶地方法院上个月做出裁决,要求苹果必须提供适当的技术帮助调查人员解锁凶手法鲁克的iPhone,而库克则表示:办不到。Cellebrite仅仅用了8天时间协助FBI破解凶手的iPhone 5C而广受关注。根据江湖传言,Cellebrite向FBI收了15278美元来解锁这部手机。
之后,该公司被吹捧为可以破解任何手机的公司。Cellebrite报告称,他们并未协助FBI,然而可以笃定的是,Cellebrite目前肯定有能力破解iPhone或任何其它智能手机。据Cellebrite网站信息显示,该公司可提供iPhone、Android、Windows和黑莓手机的数据提取服务,拥有解锁iOS 8.x设备来取证的能力,不需要任何硬件干预,也没有删除数据的风险。
公开资料显示,这家公司有两项主要业务:手机资料转移和手机数据破解。
而很多人不知道,Cellebrite在收集资料移转方面是苹果多年的合作伙伴,在手机资料破解方面是FBI的老战友。这个大众印象中的“路人甲”实际上是通吃苹果公司还有各国政府的“教父”。
Cellebrite的产品曾出现在苹果的零售店中。在零售店里,苹果的销售人员就是利用该公司的产品把使用者的通讯录和其他档案传送进新买的iPhone中。
在2013年,FBI就曾经和Cellebrite签订合约,确定后者为指定的手机破解服务合作伙伴。
而在2012年的时候,英国警员曾经请求Cellebrite帮忙,恢复了一支iPhone3GS上被删除的资料。

由于和苹果的深度合作关系,Cellebrite掌握了大量iPhone深层的运作机制。它的“独门绝技”就是:专修各种有问题的iPhone,曾经为美国、法国、印度、日本的警员军方解决过多不胜数的和手机解密有关的棘手难题。仅仅2012年6月,这家公司就说明客户解锁了8200部移动设备。
对于iPhone和iOS而言,安全似乎在很大程度上依赖手机型号和运行的iOS版本。Cellebrite的复杂软件能轻易获取设备上储存的非加密数据,包括已删除数据。这份报告揭露了被破解iPhone可能会暴露的信息内容。
ZDNet调查了今年早些时候收到的泄露文件。从表面看,这些文件属于美国某警局。泄露文件展示了Cellebrite手机破解软件的“功力”。这些文件只是一系列大型加密文件的其中一部分(ZDNet今年早些时候收到的)。据称这起泄露发生在一家律师事务所,该事务所在互联网上同步了备份系统,而未设置密码。

泄露文件中包含该警局使用Cellebrite技术创建的一系列电话转储。Cellebrite指出,它几乎可以在几秒内从任何设备下载任何内容,并能在几分钟内生成报告,详细罗列信息、电话、语音邮件、图片、位置和时间戳。
如果手机未设置密码保护,数据可能包含已删除的数据和活动分析功能,描述设备的操作次数,例如拨打电话或发送短信。Cellebrite声称,还无法破解iPhone 4S或更高版本iPhone的密码。
苹果通过iOS8系统发布了密码加密功能,再加上iPhone内的“安全区域”(Secure Enclave)协处理器,想要入侵iPhone并非易事,未来甚至会更难。
附:Cellebrite UFED Touch Ultimate手机取证设备(旗舰版)

UFED Touch Ultimate手机取证设备旗舰版,是以色列著名的Cellebrite公司生产的新一代、高性能的手机司法取证设备。它支持以"位对位"的形式对近万款手机、GPS、平板电脑以及中国山寨手机中的数据进行物理获取和深度分析。
UFED Touch旗舰版支持对各种品牌、型号的手机、GPS和移动设备进行物理镜像获取、逻辑提取和文件系统获取,包括已经删除的数据和密码。
Cellebrite公司的UFED系列手机司法取证产品是司法、军队、研究机构、企业安全以及侦査等部门的首选,目前已经销售到60多个国家。
UFED Touch旗舰版包括:
● UFED Physical Analyzer客户端分析软件
● 最强大的手机司法分析程序,支持手机数据解析 、分析和报告生成
● UFED Phone Detective手机型号识别工具,手机型号自动即时识别
● UFED Reaader数据査看器,通过授权管理,共享手机数据信息
UFED Touch旗舰版为现场手机司法取证和实验室手机司法取证提供了完善的解决方案。

产品优势:
● 通过司法级的手机司法取证解决方案旗舰版为工作人员提供了最大的性能雜
● 独有的手机镜像获取和数据解析功,能支持对BlackBerry所有系统(4、5、6和7)的实时解密和解析
● 支持对ios各版本系统的用户密码获取,兼容越狱和非越狱各版本系统
● 支持绕过各种版本安卓系统的PIN码、图形密码和数字密码;支持对Nokia BB5手机物理镜像获取
● 为中国山寨手机提供了最强大的解决方案

分页阅读: 1 2
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.kim 或 hack@ddos.social,我们会在最短的时间内进行处理。