圈小蛙
404 Media是独立科技媒体,近期其独家获取并验证了知名移动取证公司Cellebrite在2024年4月泄露的文件,根据404 Media报道,Cellebrite公司截至2024年4月仍无法解锁市场上大量最新版本的iPhone。
这些文件还显示了Cellebrite可以访问的各种Android手机和操作系统版本,为了解移动取证技术的最新状态提供了详尽的见解。移动取证公司通常不会公布其工具可以或不能渗透的具体型号的详细信息,而是在营销材料中使用模糊术语。
404 Media获得的文件已提供给其客户,但未公开发布,显示了移动取证工具的成功或失败是多么瞬息万变,并突显了苹果和谷歌等硬件和操作系统制造商与寻找漏洞的黑客公司之间不断进行的猫鼠游戏。
据404 Media获得的泄露文件,其中提供了可以通过 Cellebrite 工具破解的 iPhone 和安卓设备的摘要。其中一份文件指出,所有运行 iOS 17.4 及更高版本的 iPhone 型号目前都无法通过 Cellebrite 提供的任何工具破解。对于早期版本的 iOS 17,该文件指出 iPhone XS、iPhone XR 和 iPhone 11 系列可以通过 Cellebrite 的暴力破解设备强行破解。
同一份文件还声称,iPhone 12、iPhone 13 和 iPhone 14 代的破解支持“即将推出”,但前提是它们运行的软件版本介于 iOS 17.1 和 iOS 17.3 更新之间。对运行 iOS 17.4 的 iPhone 型号和所有 iOS 17 版本的 iPhone 15 系列的破解支持被标记为“正在研究”,这表明 Cellebrite 的破解支持可能还要等很久。
针对安卓的文档还展示了哪些设备可以被破解,并可以通过 Cellebrite 提供的工具包提取用户数据。最新的 Google Pixel 系列,包括 Pixel 6、7 和 8,在设备关闭时无法提取用户数据。除此之外,Cellebrite 可以破解大多数 OEM 和软件版本的几乎所有安卓设备,包括 Galaxy S24 系列和最新的安卓 14。
FBI使用新款Cellebrite软件破解了特朗普枪手案的三星手机
据调查知情人士透露,联邦调查局获得了尚未公开的技术,以便访问被认定为前总统唐纳德·特朗普枪手案的罪犯的手机。
据知情人士透露,周日上午,联邦调查局(FBI)在努力解锁这部手机时,直接向 Cellebrite 求助。这是一家以色列创办的数字情报公司,向多个美国联邦机构提供技术支持。这些知情人士要求匿名,以便能够自由谈论此事。
匹兹堡当地的 FBI 局拥有 Cellebrite 软件的许可,这款软件可以帮助执法人员识别或绕过手机的密码。但据知情人士透露,这款软件无法破解 Crooks 的设备,因为去世的枪手拥有一款运行安卓操作系统的较新型号的三星手机。
据知情人士透露,特工联系了 Cellebrite 的联邦团队,该团队负责与执法机构和政府机构联络。
几小时内,Cellebrite 向位于弗吉尼亚州匡蒂科的 FBI 提供了额外的技术支持和正在开发的新软件。之前未曾报道过的细节包括最初未能成功解锁手机的尝试和尚未发布的软件。
据《华盛顿邮报》报道,当联邦调查局(FBI)拿到了 Cellebrite 的软件更新后,解锁这部手机只用了 40 分钟。《华盛顿邮报》是最早详细报道 FBI 使用 Cellebrite 的媒体。
解锁一部手机可能只需要几秒钟,也可能需要几天甚至几年的时间,这取决于机主设定的字母数字密码的复杂程度。Cellebrite 软件可以通过多种方法获取手机的访问权限,包括禁用手机内置的阻止重复尝试密码的机制,同时生成数百万个代码进行尝试。目前尚不清楚 FBI 是用什么方法解锁了 Crooks 的手机。