Zvětšit Jaap Arriens / NurPhoto prostřednictvím obrázků Getty
Cellebrite – izraelská forenzní společnost, která byla a klíčovým zdrojem pro vymáhání práva ve snaze narušit bezpečnost EU mobilní zařízení k získání důkazů – údajně našel způsob odemkněte zařízení Apple pomocí všech verzí operačního systému iOS až do verze 11.2.6, poslední aktualizace vyslána zákazníci společnosti Apple. Tato schopnost je součástí Advanced Cellebrite Unlocking and Extraction Services, laboratorní služba společnosti poskytuje donucovacím orgánům – ne softwarovým produktům.
Další čtení
Izraelská mobilní forenzní firma pomáhá FBI odemknout zabavený iPhone, zpráva říká
Odborníci na bezpečnost však pochybují o jakémkoli tvrzení, že Cellebrite může porazit šifrování používané iOS k ochraně obsahu Zařízení Apple. Spíše navrhují Cellebrite’s „Advanced“ Unlocking Services “možná našel způsob, jak obejít limity PIN nebo heslo je vynuceno zásahem do kódu, který počítá počet neúspěšných pokusů – což umožňuje laboratoři společnosti zahájit útok hrubou silou a pokusit se zjistit přístupový kód bez strach ze zařízení vymazání jeho kryptografického klíče a vykreslení telefon nečitelný. S dostatečně bezpečným heslem by to bylo téměř nemožné pro techniku obnovit obsah přístroj.
Forbesův Thomas Fox-Brewster hlásí, že Cellebrite Mluvčí potvrdil toto tvrzení, které bylo poprvé nalezeno v uniklém Cellebrite marketingový materiál, který uvádí, že “Cellebrite se může načíst (bez potřebuje root nebo jailbreak zařízení) celý souborový systém obnovit stažené e-maily, data aplikací třetích stran, geolokační data a systémové protokoly. Agentury mohou poskytnout zařízení již odemčeno, poskytněte známý přístupový kód nebo použijte Cellebrite’s Advanced Unlocking Services pro odemknutí zařízení. “
Předchozí metody pro deaktivaci limitů pro PIN nebo heslo Pokusy zahrnovaly manipulaci s hardwarem iPhone. v 2016, počítačový vědec univerzity Cambridge University Sergei Skorobogatov prokázalo, že odstraněním a zrcadlením NAND (flash) paměťového čipu jakéhokoli iPhone až po iPhone 6 Plus, mohl dát umístit náhradní paměťový čip, který mu umožnil resetovat čítač pro pokusy o přístupový kód. Hardwarové změny v iPhonu 5s (s čipovou sadou A7) a novější zařízení provedly tento druh útoku mnohem těžší, ne-li nemožné, kvůli Secure Enclave Processor (SEP), vyhrazený bezpečnostní procesor, který běží vlastní operační systém a řídí ověřování PINem. SEP šifruje PIN pomocí svého jedinečného UID.
Další čtení
Jak FBI mohla používat kyselinu a lasery pro přístup k datům uloženým na chytil iPhone
Cellebrite neodhaluje povahu pokročilého odblokování Přístup služeb. Pravděpodobně je však založen na softwaru Dan Guido, generální ředitel bezpečnostní společnosti Trail of Bits. Řekl Guido Ars, že slyšel Cellebriteovu metodu útoku, může být blokován nadcházející aktualizace pro iOS, 11.3.
„To mě vede k přesvědčení, že [Cellebrite] má moc / načasování útok, který jim umožňuje obejít svévolné zpoždění a vyhnout se zařízení uzamčení, “napsal Guido ve zprávě Arsovi.” Tato metoda by se spoléhala o specifických vlastnostech softwaru, což vysvětluje, jak Apple by mohl opravit, co se zdá být problém s hardwarem. “
Bez ohledu na přístup, Cellebriteova metoda téměř jistě je závislý na útoku hrubou silou k nalezení PIN. A nejjednodušší způsob ochrany před tím je použití delší, alfanumerické heslo – něco, o co se Apple pokoušel povzbuzujte pomocí TouchID a FaceID, protože biometrické zabezpečení metody snižují počet, kolikrát musí majitel iPhone zadat Heslo.
“Dlouhá a krátká je to, že je vyžadován váš přístupový kód.” odemkněte telefon. “řekl Guido.” Cellebrite nemůže magicky objevte přístupový kód. Mohou obejít všechny čítače a uzamčení, ale na konci dne musí brutálně vynutit vaši sílu přístupový kód. Může to být snadné, pokud nemáte jednu sadu nebo je pouze čtyři číslice, nebo to může být obtížné, pokud nastavíte složitý přístupový kód s písmeny a čísly. Dokud je přístupový kód dostatečný po celé délce, pak Cellebrite stráví navždy snahou o hrubou sílu bez úspěchu.”
