Cellebrite是一家以色列公司，以其通用方法破解設(shè)備(UFED)而聞名。執(zhí)法人員可以破解一部上鎖的智能手機(jī)。最近蘋果已經(jīng)卷入了一場(chǎng)與Cellebrite及其競爭對(duì)手Grayshift的戰(zhàn)斗。后者的GrayKey機(jī)器也被用來從手機(jī)中提取數(shù)據(jù)。每當(dāng)蘋果公司阻止這些機(jī)器工作時(shí)，這些公司就會(huì)想出一些新的東西，所謂的道高一尺魔高一丈也就是如此吧！

插入iPhone的閃電端口后，這些機(jī)器使用的技術(shù)允許它們超越用戶在手機(jī)被自動(dòng)清除所有數(shù)據(jù)之前可以嘗試的密碼次數(shù)限制。這使得破解機(jī)器可以使用“蠻力”或者嘗試所有可能的密碼組合來解鎖手機(jī)。當(dāng)蘋果在iOS 11.4.1中引入U(xiǎn)SB限制模式時(shí)，它以為自己打敗了這些機(jī)器。這樣，如果iPhone在一小時(shí)內(nèi)沒有解鎖，照明端口就只能給它充電。但Cellebrite和Greyshift都回應(yīng)了蘋果的攻擊，到去年6月，Cellebrite表示，它可以“在任何iOS設(shè)備上執(zhí)行完整的文件系統(tǒng)提取，或在任何高端安卓設(shè)備上執(zhí)行物理提取或完整文件系統(tǒng)(基于文件的加密)提取”。

本月早些時(shí)候,美國總統(tǒng)特朗普和司法部長威廉巴爾攻擊蘋果對(duì)他們說的是蘋果拒絕與執(zhí)法合作(蘋果幾天后駁斥了這種說法),我們告訴你關(guān)于Cellebrite驚人的新技術(shù),使其利用一個(gè)叫做Checkm8脆弱性。由于這個(gè)漏洞，Cellebrite可以訪問2011-2017年iPhone型號(hào)使用的a系列芯片組。Cellebrite的安全研究副總裁Shahar Tal最近告訴客戶，“這是有史以來第一次，來自iOS設(shè)備的大量未被利用的數(shù)據(jù)集可以用來改變調(diào)查的進(jìn)程。”這個(gè)更新允許你快速執(zhí)行一個(gè)從被鎖手機(jī)從提取數(shù)據(jù)資料的操作流程！

最新的Cellebrite軟件無法從華為P20 Pro – OS中提取任何信息，也就是令人震驚的是:難道安卓手機(jī)比蘋果iPhone更難破解？

美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)進(jìn)行的一項(xiàng)測(cè)試發(fā)現(xiàn)，Cellebrite和Grayshift設(shè)備都能夠從iPhone 7中提取幾乎所有的數(shù)據(jù)。出于某種原因，F(xiàn)BI要求蘋果公司解鎖阿爾沙姆拉尼的iphone，但蘋果公司拒絕了。這導(dǎo)致特朗普發(fā)推文譴責(zé)蘋果，“我們一直在貿(mào)易和許多其他問題上幫助蘋果，但他們拒絕解鎖殺人犯、毒販和其他暴力犯罪分子使用的手機(jī)。”他們必須挺身而出，幫助我們偉大的國家。”但Cellebrite的客戶、名叫杰里·格蘭特(Jerry Grant)的私人數(shù)字信息鑒定師說:“新恐怖分子和(FBI)無法進(jìn)入他們的手機(jī)，這完全是胡扯。”

Vice(通過Android權(quán)威)發(fā)布的一份新報(bào)告稱，Cellebrite目前的UFED 4PC軟件可以從iPhone上提取GPS數(shù)據(jù)、通話記錄、信息和聯(lián)系人信息。它可以部分地從Twitter、LinkedIn、Instagram、Pinterest和Snapchat等應(yīng)用程序中提取數(shù)據(jù)，但不能收集電子郵件。然而，Vice指出，像Gmail這樣的基于云的電子郵件應(yīng)用程序，只要有有效的授權(quán)，執(zhí)法部門就可以打開。

報(bào)告中有趣的一點(diǎn)是，它指出Cellebrite軟件的最新版本在從Android設(shè)備中提取數(shù)據(jù)方面沒有那么成功。谷歌Pixel 2和三星Galaxy S9將不允許該軟件訪問GPS、社交媒體或互聯(lián)網(wǎng)瀏覽。無法從Verizon的Ellipsis 8平板電腦和三星Galaxy Tab S2平板電腦中提取消息和通話記錄。具有諷刺意味的是，盡管陰謀論者抱怨華為設(shè)備內(nèi)部安裝了所謂的后門，但華為Mate 20 Pro根本無法獲取任何信息。

甚至執(zhí)法部門也注意到，Android手機(jī)越來越難被攻破。沃思堡警察局處理數(shù)字法醫(yī)檢查的偵探Rex Kiser告訴Motherboard，“一些較新的操作系統(tǒng)比其他的更難獲取數(shù)據(jù)。我認(rèn)為很多這些(手機(jī))公司只是想讓執(zhí)法部門更難從這些手機(jī)中獲取數(shù)據(jù)……以保護(hù)消費(fèi)者隱私為幌子現(xiàn)在，我們正在進(jìn)入iphone。一年前，我們無法進(jìn)入iphone，但我們可以進(jìn)入所有的安卓系統(tǒng)。但是現(xiàn)在好像顛倒了！