Apple似乎已阻止Graykey iPhone黑客工具
Apple显然能够永久阻止从一个神秘的亚特兰大的公司块的解除加密技术,其黑箱设备由政府机构接受绕过iPhone密码。
基于亚特兰大的灰度是通过蛮力攻击挫败Apple iPhone密码安全性的两家公司之一。
Blackbox技术据称,随着Grayshift的技术被区域执法扣除,并获得移民和海关执法(ICE)和美国秘密服务的合同。
另一位供应商以色列的Cellebrite,也发现了一种解锁加密iPhone运行IOS 11并将其产品销售给世界各地的执法和私人取证公司的方法。据福布斯获得的警察逮捕令,美国国土安全部试验了该技术。
熟悉Graykey的多个来源已告诉福尔斯,即设备无法再打破运行IOS 12或更高版本的任何iPhone的密码。
IOS 12上个月由Apple发布。
所有泄漏的客户都签署了非常严格的非披露协议,因为任何泄露的信息都可以帮助Apple关闭他们正在使用的漏洞,无论他们在俄罗斯法医科技提供商Elcomsoft的弗拉基米尔卡托拉洛夫)弗拉基米尔卡塔洛夫表示,他们在Darknet中找到他们自己还是购买零天缺陷。他说,Grayshift“技术 - Graykey BlackBox - 似乎完全支持运行IOS最多11.4.1的设备。
“老实说,我们并不是绝对确定洞已经完全关闭;或者也许他们仍然会发现解决方法或发展/购买另一种方式,”Katalov通过电子邮件表示。“所以这是[a]猫和鼠标游戏仍在持续下去。现在,灰度可能会花费更多的努力来隐藏他们的媒体的发现。
“这对执法可能有益,但对于社区肯定是糟糕的,因为它仍然仍然开放,”卡塔洛夫补充道。“这只是一个罪犯将可用的刚果队的时间问题。”
灰色的灰度解密装置 - 一个4英寸x 4-in。带有两个iPhone兼容的闪电电缆的盒子 - 是由主板发现的;它审查了从透露购买的联邦机构获得的警察局公共记录和电子邮件装置。如果所有者使用四位数密码和三个数字密码,则在大约两个小时内会在大约两个小时内解锁iPhone。
基于灰度竞争对手的Cellebrite还将其通用法医提取装置(UFED)销售为执法机构作为一项服务,其中8月份在8月份在电子隐私信息中心提出的信息法案申请自由(史诗)。
从Apple的评论请求没有立即返回。
UFED云分析仪工具可以解锁,解密和提取电话数据,包括“实时移动数据...呼叫日志,联系人,日历,短信,MMS,媒体文件,应用数据,聊天,密码,”根据FOIA请求。
该技术还可以据称没有从基于私有云的账户的密码的密码提取私人信息,例如Facebook,Gmail,iCloud,Dropbox和WhatsApp使用的账户。
“我应该注意到Cellebrite ......[有]关于相同的技能,但不提供产品; [他们]只提供服务 - 授权方可以将他们的设备发送给他们并让他们解开(成功,当然是在支付几千块钱之后),“Katalov说。“但那里还有另一个问题 - 无论你是否可以相信它们。”
2月份,Cellebrite已经发现了一种解锁运行iOS 11的加密iPhone的方法,并将该产品销售到全球的执法和私人取证公司。根据福布斯获得的警方认股权证,美国国土安全部一直在测试该技术。如果iOS 12变化会影响Cellebrite技术,则不会立即清除。
今年早些时候,Grayshift成为一个不同的公司,该公司开发了一个可以解锁任何iPhone的廉价黑匣子;主板报告说,地方和地区美国警察部门和联邦政府一直在购买该技术。
据报道,Grayshift聘请了一位前Apple安全工程师。
如果设备没有工作,警察不会买它们
Nate Cardozo是一位拥有电子前沿基金会(EFF)的高级工作人员,这是一个非营利性数字权利集团,今年早些时候表示,他认为iPhone的加密已破裂的报告。否则,执法机构不会购买黑客技术。
“联邦调查局和喘气,膨胀,并说了”t进入iPhone“,然后我们发现”不真实“......在法院听到[决定案件]之前的文字晚上,”Cardozo说。
他指的是调查圣贝纳迪诺枪手Cyed Rizwan Farook。FBI最初维护它无法在Farook使用的iPhone上破解密码。
司法部请求该法院迫使Apple遵守一个解锁设备的命令;法官授予该请求,但延迟了在双方的聆讯争论之前进行最终决定。在法庭听到决定此事之前,原子能机构宣布它已经从外部集团获得了帮助。
FBI的尝试让Apple帮助未加入iPhone的Uncencred。Apple认为,闯入一只iPhone将为所有其他人削弱安全性。
两种iPhone未加密方法广泛可供政府机构可获得的消息并不令人惊讶的分析师,他说这是不可避免的。
“基本上,这是一个猫和鼠标场景,就像所有安全一样。供应商修复了一些东西,然后人们学会了如何再次闯入,“J.Gond Associates的主要分析师Jack Gold说。“我毫无疑问,用于打破加密的新技术已经正在进行中。
“这个想法是通过添加加密层或长键来编码,解码来尽可能努力。但是,一个确定的解码器可以裂开它,给出足够的工具和足够的时间,“Gold说。
Graykey Box零售价为15,000美元。该模型对特定位置的Geofenced,需要互联网连接,该连接可达300个解锁。根据主板,还可以独立于互联网连接,独立于互联网连接,提供无限数量的设备解锁。
相反,根据Malwarebytes的说法,Cellebrite收取5,000美元来解锁单个iPhone。
EFF“S Cordozo表示,消费者应该过于关注iPhone开裂技术,因为执法机构必须仍然获得解锁设备的法院颁发的逮捕令。
但是,那些有关隐私权的人应该意识到,一旦裂解技术可用,它合理地相信执法机构赢得了唯一能够获取它的人。
“如果你相信唯一有足加的人或Cellebrite是警察,那么我就有一座桥出售你,”Cardozo说。
Apple的早期努力限制执法机会
Apple采取了自己的步骤,以进一步限制未经授权的访问锁定IOS设备。在IOS 11.3的Beta发布中,Apple引入了称为USB限制模式的功能。
安全软件供应商elcomsoft首先发现了新功能,该功能被埋藏在Beta发布文档中。在公开释放之前,该功能显然从iOS 11.3切割。
该文档将新功能描述为“提高安全性”的方式。
“对于锁定的IOS设备,用于与USB附件进行通信,您必须在解锁时通过闪电连接器将附件连接到设备 - 或者在连接时输入您的设备密码 - 每周至少一次。”
如果七天后IOS设备未解锁,iPhone“S或iPad”的闪电端口在ElComsoft“S的描述”中,IPhone“S或iPad”的闪电端口将变为充电端口,锁定USB接口级别的任何数据连接。
“它对Cellebrite和Grayshift开发的密码解锁技术的影响尚待看到,”Elcomsoft在其博客文章中解释。
就在本周,苹果首席执行官蒂姆克重申了公司在布鲁塞尔欧洲隐私专员会议上保护用户隐私的努力。