以色列公司Cellebrite称几秒内可破解任何手机 中国山寨机也不例外
E安全12月29日讯 ZDNet最近发布报告,详述了Cellebrite公司破解智能手机的能力。 Cellebrite来自以色列,是日本Sun Corpation的全资子公司,其营收主要来自于两项业务:一项是执法部门、军队和情报机构正在使用的法医系统软件,另一项是为移动零售商提供技术服务。
去年12月,28岁的赛耶德·法鲁克和妻子对加州圣伯纳迪诺一家社会服务机构发起袭击,造成14人死亡,两人在枪战中被警方击毙。案发后,警方在其汽车上发现一部iPhone 5c手机。由于苹果在iPhone中使用了自己的加密技术,FBI也无法破解。因此,洛杉矶地方法院上个月做出裁决,要求苹果必须提供适当的技术帮助调查人员解锁凶手法鲁克的iPhone,而库克则表示:办不到。而Cellebrite仅仅用了8天时间协助FBI破解凶手的iPhone 5C而广受关注。根据江湖传言,Cellebrite向FBI收了15278美元来解锁这部手机。
之后,该公司被吹捧为可以破解任何手机的公司。Cellebrite报告称,他们并未协助FBI,然而可以笃定的是,Cellebrite目前肯定有能力破解iPhone或任何其它智能手机。据Cellebrite网站信息显示,该公司可提供iPhone、Android、Windows和黑莓手机的数据提取服务,拥有解锁iOS 8.x设备来取证的能力,不需要任何硬件干预,也没有删除数据的风险。
公开资料显示,这家公司有两项主要业务:手机资料转移手和机数据破解。
而很多人不知道,Cellebrite在收集资料移转方面是苹果多年的合作伙伴,在手机资料破解方面是FBI的老战友。这个大众印象中的“路人甲”实际上是通吃苹果公司还有各国政府的“教父”。
Cellebrite的产品曾出现在苹果的零售店中。在零售店里,苹果的销售人员就是利用该公司的产品把使用者的通讯录和其他档案传送进新买的iPhone中。
在2013年,FBI就曾经和Cellebrite签订合约,确定后者为指定的手机破解服务合作伙伴。
而在2012年的时候,英国警员曾经请求Cellebrite帮忙,恢复了一支iPhone3GS上被删除的资料。
由于和苹果的深度合作关系,Cellebrite掌握了大量iPhone深层的运作机制。它的“独门绝技”就是:专修各种有问题的iPhone,曾经为美国、法国、印度、日本的警员军方解决过多不胜数的和手机解密有关的棘手难题。仅仅2012年6月,这家公司就说明客户解锁了8200部移动设备。
对于iPhone和iOS而言,安全似乎在很大程度上依赖手机型号和运行的iOS版本。Cellebrite的复杂软件能轻易获取设备上储存的非加密数据,包括已删除数据。这份报告揭露了被破解iPhone可能会暴露的信息内容。
ZDNet调查了今年早些时候收到的泄露文件。从表面看,这些文件属于美国某警局。泄露文件展示了Cellebrite手机破解软件的“功力”。这些文件只是一系列大型加密文件的其中一部分(ZDNet今年早些时候收到的)。据称这起泄露发生在一家律师事务所,该事务所在互联网上同步了备份系统,而未设置密码。
泄露文件中包含该警局使用Cellebrite技术创建的一系列电话转储。Cellebrite指出,它几乎可以在几秒内从任何设备下载任何内容,并能在几分钟内生成报告,详细罗列信息、电话、语音邮件、图片、位置和时间戳。
如果手机未设置密码保护,数据可能包含已删除的数据和活动分析功能,描述设备的操作次数,例如拨打电话或发送短信。Cellebrite声称,还无法破解iPhone 4S或更高版本iPhone的密码。
苹果通过iOS8系统发布了密码加密功能,再加上iPhone内的“安全区域”(Secure Enclave)协处理器,想要入侵iPhone并非易事,未来甚至会更难。
附:Cellebrite UFED Touch Ultimate手机取证设备(旗舰版)介绍
UFED Touch Ultimate手机取证设备旗舰版,是以色列著名的Cellebrite公司生产的新一代、高性能的手机司法取证设备。它支持以"位对位"的形式对近万款手机、GPS、平板电脑以及中国山寨手机中的数据进行物理获取和深度分析。
UFED Touch旗舰版支持对各种品牌、型号的手机、GPS和移动设备进行物理镜像获取、逻辑提取和文件系统获取,包括已经删除的数据和密码。
Cellebrite公司的UFED系列手机司法取证产品是司法、军队、研究机构、企业安全以及侦査等部门的首选,目前已经销售到60多个国家。
UFED Touch旗舰版包括:
● UFED Physical Analyzer客户端分析软件
● 最强大的手机司法分析程序,支持手机数据解析 、分析和报告生成
● UFED Phone Detective手机型号识别工具,手机型号自动即时识别
● UFED Reaader数据査看器,通过授权管理,共享手机数据信息
UFED Touch旗舰版为现场手机司法取证和实验室手机司法取证提供了完善的解决方案。
产品优势:
● 通过司法级的手机司法取证解决方案旗舰版为工作人员提供了最大的性能雜
● 独有的手机镜像获取和数据解析功,能支持对BlackBerry所有操作系统(4、5、6和7)的实时解密和解析
● 支持对ios各版本系统的用户密码获取,兼容越狱和非越狱各版本系统
● 支持绕过各种版本安卓系统的PIN码、图形密码和数字密码;支持对Nokia BB5手机物理镜像获取
● 为中国山寨手机提供了最强大的解决方案
● 独家支持Tom Tom和其它GPS导航设备的路径信息获取
● 完整获取已经存在的、隐藏的和删除的数据:如通话纪录、短消息、联系人、日历、邮件、多媒体文件、物理位置信息、密码、位置信息(如WiFi、手机基站以及导航程序等)和 GPS信息等
● 专有的手机取证程序,符合手机司法取证流程
● 配置全套现场操作套件,集成4套常用数据线和连接点用于数据提取和手机充电
● 超高的升级频率,从而支持市面上不断新出的产品型号
UFED Touch 旗舰版为现场手机司法取证和实验室手机司法取证提供了完备的硬件接口和和配件,包括数据通讯接口、便携式勘查箱、集成式备用电池以及外接设备,使得手机司法取证过程变得快速、简单和高效。
UFED Physical Analyzer客户端应用程序:
UFED Physical Analyzer作为最强大的手机司法取证应用程序,可以深度解析、解析手机内存中的每一段数据信息,并自动生成报告。
主要特点:
● 多种数据支持:如日历、通话纪录、联系人、短消息、彩信和聊天纪录等各种应用程序
● 高级搜索:支持文本搜索和特定参数搜索
● 时间线分析:按时间顺利展示所有手机行为
● 査看列表:支持按照提前设定的条件査看重点信息
● 图片挖掘:支持从手机镜像和碎片中恢复已经删除的图片文; 0对话査看-支持按曰期和时间顺序査看通讯数据
● 按用户要求定制生成报告:支持PDF、HTML、XML以及Excel等多种不同的报告格式
● SQLite数据库査看器:支持对SQLite数据库文件中的数据进行査看、搜索和导出(包括已经删除的数据)
● 十六进制査看器:支持以十六进制的等式对手机镜像数据进行査看和搜索,支持特定参数和正则表达式
● 在十六进制数据中对已解析内容高亮显示
● 对已经自动解析出的手机物理镜像数据,在十六进制数据査看器中以高亮形式显示
● Python脚本:使用Python脚本,加强对手机数据内容的解析能力
● 插件和脚本管理:支持对Python脚本和插件进行编辑,并创建新的脚本和插件
The UFED Phone Detective手机型号识别工具
UFED Phone Detective手机型号识别工具可以帮助工作人员快速识别手机型号,不必打开手机后盖,减少了手机被锁的风险,工作人员可以通过手机的属性信息(如:性能、连接方式、 手机尺寸等)快速识别手机型号。
The UFED Reader手机数据査看器
UFED Reader通过授权管理,允许共享手机报告中的数据。用 户无需UFED设备,简单的打UFED Reader软件,并导入提取的报告,便可对其中的数据进行査看和搜索。
The UFED CHINEX中国山寨手机取证模块
UFED CHINEX中国山寨手机取证模块支持UFED Touch旗舰版无缝连接,为中国山寨手机司法取证提供了完善的解决方案。
CHINEX套件包括:
专用手机通讯适配器、数据线、多种独立的连接接口、USB数据线、用户快速启动向导。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。