Cellebrite是一家以色列公司，以其通用方法破解設(shè)備(UFED)而聞名。執(zhí)法人員可以破解一部上鎖的智能手機(jī)。最近蘋(píng)果已經(jīng)卷入了一場(chǎng)與Cellebrite及其競(jìng)爭(zhēng)對(duì)手Grayshift的戰(zhàn)斗。后者的GrayKey機(jī)器也被用來(lái)從手機(jī)中提取數(shù)據(jù)。每當(dāng)蘋(píng)果公司阻止這些機(jī)器工作時(shí)，這些公司就會(huì)想出一些新的東西，所謂的道高一尺魔高一丈也就是如此吧！

插入iPhone的閃電端口后，這些機(jī)器使用的技術(shù)允許它們超越用戶(hù)在手機(jī)被自動(dòng)清除所有數(shù)據(jù)之前可以嘗試的密碼次數(shù)限制。這使得破解機(jī)器可以使用“蠻力”或者嘗試所有可能的密碼組合來(lái)解鎖手機(jī)。當(dāng)蘋(píng)果在iOS 11.4.1中引入U(xiǎn)SB限制模式時(shí)，它以為自己打敗了這些機(jī)器。這樣，如果iPhone在一小時(shí)內(nèi)沒(méi)有解鎖，照明端口就只能給它充電。但Cellebrite和Greyshift都回應(yīng)了蘋(píng)果的攻擊，到去年6月，Cellebrite表示，它可以“在任何iOS設(shè)備上執(zhí)行完整的文件系統(tǒng)提取，或在任何高端安卓設(shè)備上執(zhí)行物理提取或完整文件系統(tǒng)(基于文件的加密)提取”。

本月早些時(shí)候,美國(guó)總統(tǒng)特朗普和司法部長(zhǎng)威廉巴爾攻擊蘋(píng)果對(duì)他們說(shuō)的是蘋(píng)果拒絕與執(zhí)法合作(蘋(píng)果幾天后駁斥了這種說(shuō)法),我們告訴你關(guān)于Cellebrite驚人的新技術(shù),使其利用一個(gè)叫做Checkm8脆弱性。由于這個(gè)漏洞，Cellebrite可以訪(fǎng)問(wèn)2011-2017年iPhone型號(hào)使用的a系列芯片組。Cellebrite的安全研究副總裁Shahar Tal最近告訴客戶(hù)，“這是有史以來(lái)第一次，來(lái)自iOS設(shè)備的大量未被利用的數(shù)據(jù)集可以用來(lái)改變調(diào)查的進(jìn)程。”這個(gè)更新允許你快速執(zhí)行一個(gè)從被鎖手機(jī)從提取數(shù)據(jù)資料的操作流程！

最新的Cellebrite軟件無(wú)法從華為P20 Pro – OS中提取任何信息，也就是令人震驚的是:難道安卓手機(jī)比蘋(píng)果iPhone更難破解？

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)進(jìn)行的一項(xiàng)測(cè)試發(fā)現(xiàn)，Cellebrite和Grayshift設(shè)備都能夠從iPhone 7中提取幾乎所有的數(shù)據(jù)。出于某種原因，F(xiàn)BI要求蘋(píng)果公司解鎖阿爾沙姆拉尼的iphone，但蘋(píng)果公司拒絕了。這導(dǎo)致特朗普發(fā)推文譴責(zé)蘋(píng)果，“我們一直在貿(mào)易和許多其他問(wèn)題上幫助蘋(píng)果，但他們拒絕解鎖殺人犯、毒販和其他暴力犯罪分子使用的手機(jī)。”他們必須挺身而出，幫助我們偉大的國(guó)家。”但Cellebrite的客戶(hù)、名叫杰里·格蘭特(Jerry Grant)的私人數(shù)字信息鑒定師說(shuō):“新恐怖分子和(FBI)無(wú)法進(jìn)入他們的手機(jī)，這完全是胡扯。”

Vice(通過(guò)Android權(quán)威)發(fā)布的一份新報(bào)告稱(chēng)，Cellebrite目前的UFED 4PC軟件可以從iPhone上提取GPS數(shù)據(jù)、通話(huà)記錄、信息和聯(lián)系人信息。它可以部分地從Twitter、LinkedIn、Instagram、Pinterest和Snapchat等應(yīng)用程序中提取數(shù)據(jù)，但不能收集電子郵件。然而，Vice指出，像Gmail這樣的基于云的電子郵件應(yīng)用程序，只要有有效的授權(quán)，執(zhí)法部門(mén)就可以打開(kāi)。

報(bào)告中有趣的一點(diǎn)是，它指出Cellebrite軟件的最新版本在從Android設(shè)備中提取數(shù)據(jù)方面沒(méi)有那么成功。谷歌Pixel 2和三星Galaxy S9將不允許該軟件訪(fǎng)問(wèn)GPS、社交媒體或互聯(lián)網(wǎng)瀏覽。無(wú)法從Verizon的Ellipsis 8平板電腦和三星Galaxy Tab S2平板電腦中提取消息和通話(huà)記錄。具有諷刺意味的是，盡管陰謀論者抱怨華為設(shè)備內(nèi)部安裝了所謂的后門(mén)，但華為Mate 20 Pro根本無(wú)法獲取任何信息。

甚至執(zhí)法部門(mén)也注意到，Android手機(jī)越來(lái)越難被攻破。沃思堡警察局處理數(shù)字法醫(yī)檢查的偵探Rex Kiser告訴Motherboard，“一些較新的操作系統(tǒng)比其他的更難獲取數(shù)據(jù)。我認(rèn)為很多這些(手機(jī))公司只是想讓執(zhí)法部門(mén)更難從這些手機(jī)中獲取數(shù)據(jù)……以保護(hù)消費(fèi)者隱私為幌子現(xiàn)在，我們正在進(jìn)入iphone。一年前，我們無(wú)法進(jìn)入iphone，但我們可以進(jìn)入所有的安卓系統(tǒng)。但是現(xiàn)在好像顛倒了！