EnlargeJaap Arriens / NurPhoto عبر غيتي إيماجز
Cellebrite – شركة الطب الشرعي ومقرها إسرائيل التي كانت المصدر الرئيسي لإنفاذ القانون في الجهود المبذولة للقضاء على أمن الأجهزة المحمولة لاستعادة الأدلة – وجد أنه وجد طريقة ل فتح أجهزة Apple باستخدام جميع إصدارات نظام التشغيل iOS حتى الإصدار 11.2.6 ، دفع آخر تحديث إلى عملاء أبل. القدرة هي جزء من المتقدم Cellebrite خدمات فتح واستخراج ، وهي خدمة مقرها في الشركة يوفر لوكالات فرض القانون – وليس منتج برنامج.
قراءة متعمقة
شركة الطب الشرعي المتنقلة الإسرائيلية التي تساعد مكتب التحقيقات الفيدرالي في فتح iPhone يقول التقرير
لكن خبراء الأمن مشكوك في أي ادعاء بأن Cellebrite يمكن هزيمة التشفير المستخدمة من قبل دائرة الرقابة الداخلية لحماية محتويات أجهزة أبل. بدلا من ذلك ، فإنها تشير إلى Cellebrite “المتقدم فتح الخدمات “قد وجدت وسيلة لتجاوز الحدود على يتم إدخال رقم التعريف الشخصي أو إدخال كلمة المرور عن طريق التداخل مع رمز ذلك حساب عدد المحاولات الفاشلة – السماح لمختبر الشركة شن هجوم القوة الغاشمة في محاولة لاكتشاف رمز المرور دون الخوف من الجهاز محو مفتاح التشفير وتقديم الهاتف غير قابل للقراءة. مع كلمة مرور آمنة بما فيه الكفاية ، سيكون يكاد يكون من المستحيل لهذه التقنية لاستعادة محتويات جهاز.
تقرير فوربس ‘Thomas Fox-Brewster يشير إلى وجود Cellebrite وأكد المتحدث باسم المطالبة ، وجدت لأول مرة في Cellebrite تسربت مواد تسويقية ، تفيد بأن “Cellebrite يمكن استرداد (بدون تحتاج إلى الجذر أو jailbreak الجهاز) نظام الملفات الكامل ل استعادة رسائل البريد الإلكتروني التي تم تنزيلها وبيانات تطبيقات الجهات الخارجية ، بيانات تحديد الموقع الجغرافي ، وسجلات النظام. وكالات يمكن أن توفر إما تم إلغاء تأمين الجهاز بالفعل أو تقديم رمز المرور المعروف أو استخدامه خدمات فتح Cellebrite المتقدمة لإلغاء تأمين الجهاز. ”
الطرق السابقة لتعطيل حدود رقم التعريف الشخصي أو كلمة المرور وشملت المحاولات التلاعب في أجهزة iPhone. في 2016 ، جامعة كامبريدج عالم الكمبيوتر سيرجي Skorobogatov أثبت أنه من خلال إزالة النسخ المتطابق لـ NAND (فلاش) شريحة ذاكرة من أي iPhone حتى iPhone 6 Plus ، يمكنه وضعه ضع شريحة ذاكرة بديلة سمحت له بإعادة ضبط عداد لمحاولات رمز المرور. ومع ذلك ، يتغير الجهاز في iPhone 5s (مع شرائح A7) والأجهزة اللاحقة جعلت هذا النوع من الهجوم أصعب بكثير ، إن لم يكن مستحيلا ، بسبب الآمنة Enclave Processor (SEP) ، معالج أمان مخصص يعمل نظام التشغيل الخاص به ويدير التحقق من PIN. سبتمبر يشفر PIN باستخدام معرف فريد له.
قراءة متعمقة
كيف يمكن لمكتب التحقيقات الفيدرالي استخدام الحمض والليزر للوصول إلى البيانات المخزنة عليه استولى على اي فون
Cellebrite لا يكشف عن طبيعة فتح القفل المتقدم نهج الخدمات. ومع ذلك ، فمن المرجح أن البرمجيات القائمة ، وفقا إلى دان جويدو ، الرئيس التنفيذي لشركة الأمن تريل أوف بيتس. وقال غيدو قد يكون قد تم حظر آرس أنه سمع طريقة الهجوم Cellebrite ل تحديث iOS قادم ، 11.3.
“هذا يقودني إلى الاعتقاد بأن [Cellebrite] لديه قوة / توقيت الهجوم الذي يتيح لهم تجاوز التأخير التعسفي وتجنب الجهاز كتب غيدو في رسالة إلى آرس ، “تعتمد هذه الطريقة على خصائص محددة للبرنامج ، وهو ما يفسر كيف قد تصحح Apple ما يبدو أنه مشكلة في الأجهزة. ”
بغض النظر عن النهج ، طريقة Cellebrite بالتأكيد تقريبا يعتمد على هجوم القوة الغاشمة لاكتشاف رقم التعريف الشخصي. و ال أسهل طريقة للحماية من ذلك هي استخدام فترة أطول ، كلمة المرور الأبجدية الرقمية – شيء تحاول آبل القيام بذلك تشجيع مع TouchID و FaceID ، منذ الأمن البيومترية طرق تقليل عدد المرات التي يجب على مالك iPhone إدخالها كلمه السر.
“طويلة وقصيرة منه هو أن رمز المرور الخاص بك مطلوب ل فتح Guido. “قال غيدو.” Cellebrite لا يمكن بطريقة سحرية اكتشاف رمز المرور الخاص بك. يمكنهم تجاوز جميع العدادات و تأمين ، ولكن ، في نهاية اليوم ، يحتاجون إلى القوة الغاشمة الخاصة بك رمز عبور. يمكن أن يكون الأمر سهلاً ، إذا لم يكن لديك مجموعة واحدة أو أنها فقط أربعة أرقام ، أو قد يكون من الصعب ، إذا قمت بتعيين رمز مرور معقد مع الحروف والأرقام. طالما رمز المرور الخاص بك يكفي طول ، ثم سينفق Cellebrite إلى الأبد في محاولة لإجبارها على القوة الغاشمة بدون نجاح.”
