Apple似乎已阻止Graykey iPhone黑客工具
Facebook的工作场所获得更新UI,更多地强调聊天和组
DeutscheBörse利用微软云
华硕Live Update Utility Cracked,在1米PC上安装Shadadhammer后门,但只有600个目标
CLA要求政府干预农村4G覆盖范围
启动DevVIO声称其区块链可以处理8M交易一秒钟
Facebook联合创始人:“现在是时候分手了”
Phurma很快如何使用区块链来跟踪您的毒品
为什么区块链,尽管有一些早期成功,但仍然是企业谜
英国政府对华为威胁的赔率差不多
为什么亚马逊护理可能是企业医疗保健的新模式
Apple将于9月10日推出iPhone吗?
在IPO发布后,Slack寻找更快的企业增长
IBM将Watson Health移动到一个混合云
它复杂性提高了与证书相关的中断的担忧
边缘拥抱Chrome的杀戮闪光时间表
Apple真的要杀死iPhone SE吗?
政府地理空间数据竞争宣布获胜项目
研究表明,公共云燃料大部分数据中心基础设施花费
微软开始向办公室365订户销售额外的OneDrive空间
我们到目前为止了解不寻常的Windows 10 1909
Talktalk在2015年的数据泄露通知中承认新的失败
微软明确地了解Windows 10升级阻止程序
在2019年保持持怀疑态度的5个理由
VMware CEO概述了混合云的法律
Slack推出企业密钥管理,但没有用于端到端加密的计划
Whatsapp在工作中:公司抓住一个流行的ad hoc工具
英国政府组织的电子邮件安全滞后
中央政府未能满足中小企业技术支出目标
Reduxio的Magellan图表在容器中存储
英国政府通过新的任命推动AI委员会
Dropbox启动空格,其“智能”协作工作区
报告表明,施工在丹麦的Apple DataceRe停止在丹麦争议,报告表明
补丁星期二即将到来;确保您有Windows Update关闭并停止寻求!
O2提升室内网络容量准备5克
学校应该为教师准备孩子们的孩子们
Oracle Q 3 2018-19结果:利润轻推,收入逢低
Win10版本1809获得了另一个jolt,现在第四kB 4469342运行构建17763.168
Mingis关于Tech:像素3到达
Microsoft将Windows 10 1809提供给神经寻求者
新加坡电信监管机构提出独立的5G网络
华为报告历史编号尽管有动荡的一年
ico踢沙盒测试版以支持创新
零售商需要在数字购物面前重新考虑KPI
Wannacry Hero恳求有罪,敦促别人留在'好的方面'
邮局可以面对巨大的成本账单,以获得首先的地平线试验
为什么全铬边缘意味着IE的结束时间
Nominet敦促中小企业注册.uk域名以阻止寮屋群
基于文档的恶意软件在上升,业务警告
Mobi将UEM报告添加了新桌面,IoT管理工具
您的位置:首页 >论坛 > 研究报告 >

Apple似乎已阻止Graykey iPhone黑客工具

2021-08-29 13:44:10 [来源]:

Apple显然能够永久阻止从一个神秘的亚特兰大的公司块的解除加密技术,其黑箱设备由政府机构接受绕过iPhone密码。

基于亚特兰大的灰度是通过蛮力攻击挫败Apple iPhone密码安全性的两家公司之一。

Blackbox技术据称,随着Grayshift的技术被区域执法扣除,并获得移民和海关执法(ICE)和美国秘密服务的合同。

另一位供应商以色列的Cellebrite,也发现了一种解锁加密iPhone运行IOS 11并将其产品销售给世界各地的执法和私人取证公司的方法。据福布斯获得的警察逮捕令,美国国土安全部试验了该技术。

熟悉Graykey的多个来源已告诉福尔斯,即设备无法再打破运行IOS 12或更高版本的任何iPhone的密码。

IOS 12上个月由Apple发布。

所有泄漏的客户都签署了非常严格的非披露协议,因为任何泄露的信息都可以帮助Apple关闭他们正在使用的漏洞,无论他们在俄罗斯法医科技提供商Elcomsoft的弗拉基米尔卡托拉洛夫)弗拉基米尔卡塔洛夫表示,他们在Darknet中找到他们自己还是购买零天缺陷。他说,Grayshift“技术 - Graykey BlackBox - 似乎完全支持运行IOS最多11.4.1的设备。

“老实说,我们并不是绝对确定洞已经完全关闭;或者也许他们仍然会发现解决方法或发展/购买另一种方式,”Katalov通过电子邮件表示。“所以这是[a]猫和鼠标游戏仍在持续下去。现在,灰度可能会花费更多的努力来隐藏他们的媒体的发现。

“这对执法可能有益,但对于社区肯定是糟糕的,因为它仍然仍然开放,”卡塔洛夫补充道。“这只是一个罪犯将可用的刚果队的时间问题。”

灰色的灰度解密装置 - 一个4英寸x 4-in。带有两个iPhone兼容的闪电电缆的盒子 - 是由主板发现的;它审查了从透露购买的联邦机构获得的警察局公共记录和电子邮件装置。如果所有者使用四位数密码和三个数字密码,则在大约两个小时内会在大约两个小时内解锁iPhone。

基于灰度竞争对手的Cellebrite还将其通用法医提取装置(UFED)销售为执法机构作为一项服务,其中8月份在8月份在电子隐私信息中心提出的信息法案申请自由(史诗)。

从Apple的评论请求没有立即返回。

UFED云分析仪工具可以解锁,解密和提取电话数据,包括“实时移动数据...呼叫日志,联系人,日历,短信,MMS,媒体文件,应用数据,聊天,密码,”根据FOIA请求。

该技术还可以据称没有从基于私有云的账户的密码的密码提取私人信息,例如Facebook,Gmail,iCloud,Dropbox和WhatsApp使用的账户。

“我应该注意到Cellebrite ......[有]关于相同的技能,但不提供产品; [他们]只提供服务 - 授权方可以将他们的设备发送给他们并让他们解开(成功,当然是在支付几千块钱之后),“Katalov说。“但那里还有另一个问题 - 无论你是否可以相信它们。”

2月份,Cellebrite已经发现了一种解锁运行iOS 11的加密iPhone的方法,并将该产品销售到全球的执法和私人取证公司。根据福布斯获得的警方认股权证,美国国土安全部一直在测试该技术。如果iOS 12变化会影响Cellebrite技术,则不会立即清除。

今年早些时候,Grayshift成为一个不同的公司,该公司开发了一个可以解锁任何iPhone的廉价黑匣子;主板报告说,地方和地区美国警察部门和联邦政府一直在购买该技术。

据报道,Grayshift聘请了一位前Apple安全工程师。

如果设备没有工作,警察不会买它们

Nate Cardozo是一位拥有电子前沿基金会(EFF)的高级工作人员,这是一个非营利性数字权利集团,今年早些时候表示,他认为iPhone的加密已破裂的报告。否则,执法机构不会购买黑客技术。

“联邦调查局和喘气,膨胀,并说了”t进入iPhone“,然后我们发现”不真实“......在法院听到[决定案件]之前的文字晚上,”Cardozo说。

他指的是调查圣贝纳迪诺枪手Cyed Rizwan Farook。FBI最初维护它无法在Farook使用的iPhone上破解密码。

司法部请求该法院迫使Apple遵守一个解锁设备的命令;法官授予该请求,但延迟了在双方的聆讯争论之前进行最终决定。在法庭听到决定此事之前,原子能机构宣布它已经从外部集团获得了帮助。

FBI的尝试让Apple帮助未加入iPhone的Uncencred。Apple认为,闯入一只iPhone将为所有其他人削弱安全性。

两种iPhone未加密方法广泛可供政府机构可获得的消息并不令人惊讶的分析师,他说这是不可避免的。

“基本上,这是一个猫和鼠标场景,就像所有安全一样。供应商修复了一些东西,然后人们学会了如何再次闯入,“J.Gond Associates的主要分析师Jack Gold说。“我毫无疑问,用于打破加密的新技术已经正在进行中。

“这个想法是通过添加加密层或长键来编码,解码来尽可能努力。但是,一个确定的解码器可以裂开它,给出足够的工具和足够的时间,“Gold说。

Graykey Box零售价为15,000美元。该模型对特定位置的Geofenced,需要互联网连接,该连接可达300个解锁。根据主板,还可以独立于互联网连接,独立于互联网连接,提供无限数量的设备解锁。

相反,根据Malwarebytes的说法,Cellebrite收取5,000美元来解锁单个iPhone。

EFF“S Cordozo表示,消费者应该过于关注iPhone开裂技术,因为执法机构必须仍然获得解锁设备的法院颁发的逮捕令。

但是,那些有关隐私权的人应该意识到,一旦裂解技术可用,它合理地相信执法机构赢得了唯一能够获取它的人。

“如果你相信唯一有足加的人或Cellebrite是警察,那么我就有一座桥出售你,”Cardozo说。

Apple的早期努力限制执法机会

Apple采取了自己的步骤,以进一步限制未经授权的访问锁定IOS设备。在IOS 11.3的Beta发布中,Apple引入了称为USB限制模式的功能。

安全软件供应商elcomsoft首先发现了新功能,该功能被埋藏在Beta发布文档中。在公开释放之前,该功能显然从iOS 11.3切割。

该文档将新功能描述为“提高安全性”的方式。

“对于锁定的IOS设备,用于与USB附件进行通信,您必须在解锁时通过闪电连接器将附件连接到设备 - 或者在连接时输入您的设备密码 - 每周至少一次。”

如果七天后IOS设备未解锁,iPhone“S或iPad”的闪电端口在ElComsoft“S的描述”中,IPhone“S或iPad”的闪电端口将变为充电端口,锁定USB接口级别的任何数据连接。

“它对Cellebrite和Grayshift开发的密码解锁技术的影响尚待看到,”Elcomsoft在其博客文章中解释。

就在本周,苹果首席执行官蒂姆克重申了公司在布鲁塞尔欧洲隐私专员会议上保护用户隐私的努力。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。