Cellebrite kann jedes iPhone entsperren (für einige Werte von “any”)

Cellebrite kann jedes iPhone entsperren (für einige Werte vonVergrößernJaap Arriens / NurPhoto über Getty Images

Cellebrite – das in Israel ansässige Forensikunternehmen, das a Schlüsselquelle für die Strafverfolgung in den Bemühungen, die Sicherheit von zu knacken mobile Geräte, um Beweise wiederzugewinnen – soll einen Weg gefunden haben Entsperren Sie Apple-Geräte mit allen Versionen des iOS-Betriebssystems bis zur Version 11.2.6 wurde das letzte Update auf rausgeschoben Kunden von Apple. Diese Funktion ist Teil von Cellebrites Advanced Freischalt- und Extraktionsdienste, ein laborbasierter Dienst des Unternehmens bietet Strafverfolgungsbehörden – kein Softwareprodukt.

Weitere Lektüre

Israelisches Unternehmen für mobile Forensik hilft dem FBI, beschlagnahmtes iPhone freizuschalten Bericht sagt

Aber Sicherheitsexperten zweifeln an jeder Behauptung, dass Cellebrite kann die von iOS verwendete Verschlüsselung zum Schutz des Im halts von Apple-Geräte. Vielmehr schlagen sie Cellebrites “Advanced” vor “Unlocking Services” hat möglicherweise eine Möglichkeit gefunden, die Beschränkungen für “Unlocking Services” zu umgehen PIN oder Passworteingabe erzwungen durch Eingreifen in den Code, der zählt die Anzahl der fehlgeschlagenen Versuche, die das Labor des Unternehmens durchführen kann Starten Sie einen Brute-Force-Angriff, um zu versuchen, den Passcode zu finden, ohne ihn zu verwenden Angst davor, dass das Gerät seinen kryptografischen Schlüssel löscht und die Telefon nicht lesbar. Mit einem ausreichend sicheren Passwort wäre es Für die Technik ist es nahezu unmöglich, den Inhalt der Gerät.

Forbes ‘Thomas Fox-Brewster berichtet, dass ein Cellebrite Sprecher bestätigte die Behauptung, zuerst in Cellebrite durchgesickert gefunden Werbematerial mit der Aussage, dass “Cellebrite (ohne Das Gerät muss root oder jailbreak sein), um das vollständige Dateisystem zu erhalten heruntergeladene E-Mails, Anwendungsdaten von Drittanbietern wiederherstellen, Geolocation-Daten und Systemprotokolle. Die Agenturen können entweder die Gerät bereits entsperrt, den bekannten Passcode liefern oder verwenden Cellebrites Advanced Unlocking Services zum Entsperren des Geräts. ”

Bisherige Methoden zum Deaktivieren der Grenzwerte für PIN oder Kennwort Versuche umfassten Manipulationen der iPhone-Hardware. In2016, Cambridge University Informatiker Sergei Skorobogatov demonstrierte, dass durch Entfernen und Spiegeln des NAND (Flash) Speicherchip von jedem iPhone bis zum iPhone 6 Plus konnte er einsetzen Setzen Sie einen Ersatz-Speicherchip ein, mit dem er den zurücksetzen konnte Zähler für Passcode-Versuche. Allerdings ändert sich die Hardware im iPhone 5s (mit dem A7-Chipsatz) und spätere Geräte machten diese Art von Angriff viel schwieriger, wenn nicht unmöglich, wegen der sicheren Enclave Processor (SEP), ein dedizierter Sicherheitsprozessor, der ausgeführt wird ein eigenes Betriebssystem und verwaltet die PIN-Überprüfung. Die SEP verschlüsselt die PIN mit ihrer eindeutigen UID.

Weitere Lektüre

Wie das FBI mit Säure und Lasern auf gespeicherte Daten zugreifen kann Beschlagnahmtes iPhone

Cellebrite enthüllt nicht die Natur des Advanced Unlocking Service-Ansatz. Es ist jedoch wahrscheinlich softwarebasiert an Dan Guido, CEO der Sicherheitsfirma Trail of Bits. Guido erzählte Ars, dass er Cellebrites Angriffsmethode gehört hatte, kann durch blockiert werden ein bevorstehendes iOS-Update, 11.3.

“Das lässt mich glauben, dass [Cellebrite] eine Macht / ein Timing hat Angriffe, die es ihnen ermöglichen, willkürliche Verzögerungen zu umgehen und Geräte zu vermeiden Aussperrung “, schrieb Guido in einer Nachricht an Ars.” Diese Methode würde sich verlassen auf bestimmte Eigenschaften der Software, die erklärt, wie Apple könnte ein Hardwareproblem beheben. ”

Unabhängig von der Herangehensweise ist Cellebrites Methode mit ziemlicher Sicherheit ist auf einen Brute-Force-Angriff angewiesen, um die PIN zu ermitteln. Und das Der einfachste Weg, sich davor zu schützen, ist die Verwendung eines längeren, alphanumerisches Passwort – etwas, was Apple versucht hat fördern mit touchid und faceid, da die biometrische sicherheit Methoden reduzieren die Häufigkeit, mit der ein iPhone-Besitzer einen eingeben muss Passwort.

Msgstr “” “Das Wichtigste ist, dass Ihr Passwort benötigt wird Schalte dein Handy frei. “, sagte Guido.„ Cellebrite kann nicht magisch. ” Entdecken Sie Ihren Passcode. Sie können alle Zähler und umgehen Aussperrungen, aber am Ende des Tages müssen sie Ihre brutale Kraft Passcode. Es kann einfach sein, wenn Sie keinen oder nur einen Satz haben vier Ziffern, oder es kann schwierig sein, wenn Sie einen komplexen Passcode festlegen mit buchstaben und zahlen. Solange Ihr Passwort ausreicht Länge, dann wird Cellebrite für immer versuchen, es brutal zu erzwingen ohne Erfolg.”

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: