CellebriteはiPhoneのロックを解除できます(一部の 「any」の値)

「Cellebriteは、iPhoneのロックを解除できます(「any」の値の場合))拡大Jaap Arriens / NurPhoto via Getty Images

Cellebrite —イスラエルに本拠を置く法医学会社 のセキュリティをクラックする取り組みにおける法執行機関の主要な情報源 証拠を回復するためのモバイルデバイス—伝えられるところによると、 iOSオペレーティングシステムのすべてのバージョンを使用してAppleデバイスのロックを解除する バージョン11.2.6まで、最新の更新は Appleの顧客。 この機能はCellebriteのAdvancedの一部です Unlocking and Extraction Services、ラボベースのサービス、会社 ソフトウェア製品ではなく、法執行機関に提供します。

参考文献

FBIが押収されたiPhoneのロックを解除するのを支援するイスラエルのモバイルフォレンジック会社、 報告書は言う

しかし、セキュリティの専門家は、Cellebriteという主張を疑っています。 iOSが使用する暗号化を無効にして、コンテンツを保護できます Appleデバイス。 むしろ、彼らはCellebriteの「高度な サービスのロック解除」は、制限を回避する方法を見つけた可能性があります 次のコードを妨害することにより実施されるPINまたはパスワードの入力 失敗した試行の数をカウントし、会社のラボで ブルートフォース攻撃を開始して、パスコードの発見を試みます デバイスが暗号化キーを消去してレンダリングすることへの恐怖 電話が読めない。 十分に安全なパスワードでは、 技術が内容を回復することはほとんど不可能 端末。

フォーブスのトーマス・フォックス・ブリュースターは、セルブライトが スポークスマンは主張を確認し、漏出したCellebriteで最初に発見された マーケティング資料、「Cellebriteは( デバイスをルート化またはジェイルブレイクする必要があります) ダウンロードしたメール、サードパーティのアプリケーションデータ、 位置情報データ、およびシステムログ。 代理店は デバイスはすでにロック解除されているか、既知のパスコードを提供するか、使用します Cellebriteの高度なロック解除サービスは、デバイスのロックを解除します。」

PINまたはパスワードの制限を無効にする以前の方法 その試みには、iPhoneのハードウェアの操作が含まれていました。 に 2016年、ケンブリッジ大学コンピューター科学者セルゲイ・スコロボガトフ NAND(フラッシュ)を削除してミラーリングすることにより、 iPhone 6 PlusまでのどのiPhoneのメモリチップでも、 彼がリセットできるように交換用メモリチップを置きます パスコード試行のカウンター。 ただし、iPhoneのハードウェアの変更 5s(A7チップセット搭載)以降のデバイスは、この種の攻撃を行いました 安全のために、不可能ではないにしても、はるかに難しい Enclave Processor(SEP)、実行する専用のセキュリティプロセッサ 独自のオペレーティングシステムで、PIN検証を管理します。 SEP 一意のUIDを使用してPINを暗号化します。

参考文献

FBIが酸とレーザーを使用して、保存されているデータにアクセスする方法 押収されたiPhone

CellebriteはAdvanced Unlockingの性質を明らかにしていません サービスのアプローチ。 ただし、ソフトウェアベースである可能性が高い セキュリティ会社Trail of BitsのCEOであるDan Guidoに。 グイドは言った 彼がCellebriteの攻撃方法を聞いたArsは、 今後のiOSアップデート11.3。

「それは[Cellebrite]にパワー/タイミングがあると信じさせてくれます 任意の遅延を回避し、デバイスを回避する攻撃 ロックアウト」、GuidoはArsへのメッセージに書きました。「その方法は ソフトウェアの特定の特性について、どのように説明します Appleは、ハードウェアの問題と思われるものにパッチを当てることができます。」

アプローチに関係なく、Cellebriteの方法はほぼ確実に PINを発見するためにブルートフォース攻撃に依存しています。 そしてその それを防ぐ最も簡単な方法は、 英数字のパスワード-Appleが試みたもの 生体認証セキュリティのため、TouchIDとFaceIDを推奨 メソッドは、iPhoneの所有者が入力する回数を減らします パスワード。

「長所と短所は、パスコードが 「携帯電話のロックを解除します。」グイドは言いました。 パスコードを発見します。 すべてのカウンターをバイパスし、 ロックアウト、しかし、一日の終わりに、彼らはあなたを総当たりする必要があります パスコード。 あなたが1セットを持っていない場合、またはそれだけである場合、それは簡単にすることができます 4桁、または複雑なパスコードを設定すると難しい場合があります 文字と数字で。 パスコードが十分である限り 長さ、それからCellebriteはそれをブルートフォースしようと永遠に費やします 成功しなかった。」

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: