取证承包商的“高级解锁服务”仍然需要暴力破解密码。
据报道,位于以色列的法证公司Cellebrite一直是执法部门努力破解移动设备安全以恢复证据的主要来源,该公司找到了一种方法来解锁苹果设备,使用所有版本的iOS操作系统到版本11.2.6,Apple推出的最新更新。该功能是Cellebrite的高级解锁和提取服务的一部分,该服务是该公司向执法机构提供的一项实验室服务-不是软件产品。
但是安全专家怀疑Cellebrite可以打败iOS使用的加密技术来保护Apple设备的内容。相反,他们建议Cellebrite的“高级解锁服务”可能已经找到了一种方法,可以绕过PIN码或输入密码的限制,通过干扰代码来计算失败尝试的次数,从而允许公司的实验室发起强力攻击尝试发现密码,而不用担心设备会删除密钥并使手机无法读取。使用足够安全的密码,该技术几乎不可能恢复设备的内容。
福布斯的托马斯福克斯布鲁斯特报道说,Cellebrite发言人证实了这一声称,首先在泄露的Cellebrite营销材料中发现,声称“Cellebrite可以检索(无需根或越狱设备)整个文件系统来恢复下载的电子邮件,第三方应用程序数据,地理定位数据和系统日志,代理商可以提供已解锁的设备,提供已知的密码,或使用Cellebrite的高级解锁服务解锁设备。
先前用于禁用PIN或密码尝试限制的方法涉及iPhone硬件的操纵。年,剑桥大学计算机科学家SergeiSkorobogatov证明,通过移除和镜像任何iPhone的NAND(闪存)内存芯片直到iPhone6Plus,他都可以安装更换内存芯片,允许他重置密码计数器尝试。然而,由于安全处理器(SEP)是一种专用的安全处理器,它可以运行自己的操作系统,所以iPhone5s(使用A7芯片组)和后来的设备进行硬件更改会使这类攻击变得更加困难甚至不可能并管理PIN码验证。SEP使用其唯一的UID加密PIN。
Cellebrite没有透露高级解锁服务的方法的性质。然而,安全公司TrailofBits的首席执行官DanGuido表示,这可能是基于软件的。Guidoo告诉Ars,他听说Cellebrite的攻击方法可能会被即将到来的iOS更新11.3所阻止。“这让我相信[Cellebrite]有权力/定时攻击,可以让他们绕过任意延迟并避免设备锁定,”Guido在给Ars的消息中写道。“这种方法将依赖于软件的特定特性,这解释了苹果如何修补似乎是硬件问题。”
无论采取何种方法,Cellebrite的方法几乎可以肯定依赖暴力攻击来发现PIN。防止这种情况的最简单方法是使用更长的字母数字密码-苹果一直试图鼓励使用TouchID和FaceID,因为生物识别安全方法减少了iPhone所有者输入密码的次数。
“它的长短之处在于你的密码需要解锁你的手机。”圭多说。“Cellebrite不能奇迹般地发现你的密码,他们可以绕过所有的计数器和锁定,但在一天结束时,他们需要强制你的密码,如果你没有一个密码或只有4位数,或者如果你用一个字母和数字来设置一个复杂的密码可能会很困难,只要你的密码足够长,Cellebrite将永远花费在试图蛮横的力量上,而没有成功。“