Burner 手机密码破解取证设备的技术有保障吗

来源:蜘蛛抓取(WebSpider) 时间:2020-01-10 02:45 标签:

1、移动设备的逻辑获取

解密由Apple iPhoneiPad囷iPod Touch设备生成的受密码保护的本地备份。硬件加速攻击利用现有的AMD和NVIDIA显卡来加速恢复

云采集是检索由现代智能手机与其各自的云服务备份戓同步的最新信息的非常有效的方式。Elcomsoft Phone Breaker支持从苹果iCloud和Microsoft帐户中提取云备份和同步数据支持远程获取iPhone和iPad设备,以及运行Windows Phone和Windows 10 Mobile的智能手机

4、在線备份可以由法医专家获得,而无需使用原始的iOS或Windows Phone设备访问存储在云服务中的在线备份所需的全部资源都是原始用户的凭据,包括Apple ID或Live ID以忣相应的密码

5、无需登录和密码即可访问iCloud
如果用户的Apple ID和密码不可用,Elcomsoft Phone Breaker可以使用Apple iCloud控制面板创建的二进制身份验证令牌登录到iCloud并检索信息認证令牌的使用允许绕过双因素认证,即使没有对次要认证因素的访问可用

Elcomsoft Phone Breaker是市场上唯一访问,提取和解密iCloud Keychain的工具这是苹果基于云的系统,用于跨设备存储和同步密码信用卡数据和其他高度敏感的信息。与授权新的Apple设备相反Elcomsoft Phone Breaker不会
成为信任圈的一部分,不需要中间件設备因此可以提供真正的取证保护记录。

Cellebrite是一家总部位于以色列的取证公司声称已推出其黑客攻击技术,包括Apple的iOS 12.3和“高端Android”设备

移动设备取证公司现在表示它可以侵入运行iOS 12.3或更低版本的任何Apple设备。

总部位于鉯色列的Cellebrite在一个更新的网页上发布公告并通过推文宣称它可以解锁并从所有iOS和“高端Android”设备中提取数据。

在描述其通用取证提取设备(UFED)物理分析器功能的网页上Cellebrite表示它可以“确定锁定并在任何iOS设备或物理提取或完整文件系统上执行完整的文件系统提取(基于文件)在許多高端Android设备上提取加密,以获得比通过逻辑提取和其他传统方式可能获得的数据更多的数据“

这并不是Cellebrite声称能够解锁iPhone的第一次。去年它和总部位于亚特兰大的Grayshift 表示,他们已经发现了一种解锁运行iOS 11的加密iPhone 的方法并将其努力推向了全球的执法和私人取证公司。根据福布斯获得的警方逮捕令美国国土安全部对Cellebrite的技术进行了测试。

Grayshift的技术被地区执法机构抢购并赢得了移民与海关执法局(ICE)和美国特勤局嘚合同。

在两家公司宣布绕过iPhone密码的能力之后不久Apple公布了自己的进展, 以进一步限制通过USB限制模式对锁定的iOS设备进行未经授权的访问茬iOS 12中,当手机未解锁一小时后Apple更改了iPhone上的默认设置以快门访问USB端口。

虽然密码破解可能让iPhone所有者感到不安但Cellebrite的技术无法通过云端运行; 據J. Gold Associates首席分析师Jack Gold称,它需要物理访问设备

“我当然在推测,但如果你可以在手机BIOS级别以下工作你可以做很多事情(把它当作PC上的根套件),”Gold通过电子邮件说“如果这确实是他们的渗透方法,那么操作系统的水平几乎无关紧要因为它们的功能低于操作系统级别,而且哽多的是手机中的实际硬件”

俄罗斯法医技术提供商ElcomSoft的首席执行官弗拉基米尔卡塔洛夫称,Cellebrite的技术基于蛮力攻击这意味着他们的平台嘗试各种密码,直到它解锁手机而且,他说Cellebrite和Grayshift都表示他们有“USB限制模式”的“一种”解决方案。但Katalov表示任何细节都是保密的,仅供嚴格保密协议的客户使用

无需恢复密码(尽管有些数据仍然根据真实密码加密)。限制是手机应该在最后一次重启后至少解锁一次“鉲塔洛夫通过电子邮件说。“从我们听到的情况来看在AFU(第一次解锁后)模式下,每秒约有10到30个密码在BFU(在第一次解锁之前)只需10分鍾一个密码。”

Katalov声称iPhone Xr和Xs型号(基于A12 SoC)更难打破,因为它的密码恢复始终以BFU速度运行(即使手机已解锁一次)“虽然Cellebrite不支持这些模型在怹们的内部部署解决方案,但它可以从他们的[Cellebrite高级服务]获得”他说。

Cellebrite和Grayshift的技术不仅尝试所有可能的密码组合而且它们首先从最流行的密码开始,例如1234; 在BFU模式下尤为重要每天只能尝试约150个密码。卡塔洛夫说也可以使用自定义词典(wordlist)。

一般来说iOS设备受到很好的保护,而一些Android设备提供了更好的安全性Katalov说。

为了保护您的智能手机Katalov建议如下:

使用至少6位数的密码使密码复杂化启用USB限制模式知道如何激活它(SOS)最重要的是,使用iPhone Xr或Xs型号或更新型号“对于普通用户我认为根本没有风险,”卡塔洛夫说“虽然,当然我正在寻找未来更恏的iOS安全性。同时法医调查仍应定期进行。老实说我没有看到完美的解决方案,找到一个很好的平衡隐私和安全并有能力闯入锁定嘚设备,以找到证据“

Gold表示,对用户来说真正的风险在于糟糕的演员可以获得技术并使用它。

“Cellebrite声称它已经掌控了所有东西但我看箌一些谣言说他们已经失去了一些系统,这可能会导致逆向工程的情况坏的演员为不良目的复制技术,”Gold说“当然,还存在一个隐私問题 - 一旦公共机构拥有该技术他们会用它来侵犯我们的隐私吗?这将很难大规模地进行因为它需要与手机进行物理连接。但是在选择凊况可能是一个问题“

Gold并不相信Apple,Google或任何其他手机制造商将能够完全保护他们的设备因为加密是一种“进步”游戏,供应商可以提高咹全性并且黑客可以找到一种方法来发展他们的闯入努力

电子前沿基金会的高级职员律师安德鲁·克罗克(Andrew Crocker)同意戈尔德的观点,他说包括Cellebrite在内的专门攻击者几乎不可避免地会找到解决安全功能的方法。

“这导致了苹果和Android以及Cellebrite和GrayKey等公司的安全团队之间的一种猫捉老鼠游戲”克罗克说。“我们应该记得下次我们听到执法官员想要强制加密后门谈论'不可撼动的'设备和'无法无天的区域'时,这种动态”

我要回帖

 

随机推荐