40分鐘破解刺客手機(jī)

作者：蔡甸網(wǎng)小編字體：大中小發(fā)布時(shí)間：2024-07-21 18:29:59 來(lái)源：蔡甸網(wǎng)

知情人士透露，以色列移動(dòng)設(shè)備取證公司Cellebrite向聯(lián)邦調(diào)查局（FBI）提供了一款尚未發(fā)行，仍在進(jìn)行內(nèi)部測(cè)試的評(píng)估版本手機(jī)破解程序，F(xiàn)BI利用它只花了不到40分鐘就解鎖了特朗普槍擊案刺客托馬斯·馬修·克魯克斯（Thomas Matthew Crooks）的手機(jī)。

40分鐘破解刺客手機(jī)

FBI駐匹茲堡辦公室的特工首先利用在售Cellebrite工具解鎖克魯克斯的手機(jī)，未能成功。于是手機(jī)當(dāng)天被送往FBI匡提科總部，總部人員呼叫大客戶支援，Cellebrite隨即提供了一款尚未發(fā)行的工具，使調(diào)查人員能在40分鐘內(nèi)解鎖手機(jī)。

40分鐘破解刺客手機(jī)

至于在手機(jī)里找到了什么線索，F(xiàn)BI向國(guó)會(huì)議員提供了一份情況簡(jiǎn)報(bào)，表明克魯克斯查找了特朗普的行程，以及民主黨陣營(yíng)芝加哥黨代會(huì)的日期�？唆斂怂惯€在網(wǎng)上搜索過有關(guān)重度抑郁的信息，并對(duì)某些關(guān)鍵人物感興趣，比如FBI局長(zhǎng)與司法部長(zhǎng)。

調(diào)查人員還發(fā)現(xiàn)了一個(gè)模仿克魯克斯言行的Steam賬戶，最近一條動(dòng)態(tài)聲稱“7月13號(hào)是我的首秀，敬請(qǐng)關(guān)注�！逼鸪跽{(diào)查人員以為這是克魯克斯的+1賬戶，但進(jìn)一步調(diào)查顯示這個(gè)賬戶很可能是他人偽造的。

有報(bào)道指，現(xiàn)行Cellebrite破解工具無(wú)法解鎖iOS 17.4之后的蘋果手機(jī)，以及處于關(guān)機(jī)狀態(tài)下的谷歌Pixel 6、7、8手機(jī)。

40分鐘破解刺客手機(jī)

Cellebrite在支持名單中列明，破解僅限于17.3.1之前的舊款蘋果手機(jī)，比如iPhone XR與iPhone 11，針對(duì)iPhone 12的17.3.1破解即將釋出。一旦這些手機(jī)的操作系統(tǒng)升級(jí)至iOS17.4或更新版本，Cellebrite暫無(wú)破解辦法。

40分鐘破解刺客手機(jī)

至于安卓手機(jī)，對(duì)Cellebrite來(lái)說(shuō)鮮有無(wú)法破解者。有報(bào)道指克魯克斯擁有一臺(tái)較新款式的三星手機(jī)，被FBI輕松攻破的手機(jī)可能就是這臺(tái)設(shè)備。

唯一的例外是處于關(guān)機(jī)狀態(tài)下的谷歌Pixel 6、7、8手機(jī)，由于冷啟動(dòng)會(huì)阻止Cellebrite所掌握的漏洞，在這種情況下破解者只能拿到系統(tǒng)數(shù)據(jù)（而非用戶數(shù)據(jù)）。

還有一種情形是系統(tǒng)漏洞被灰帽黑客掌握，這些所謂0day漏洞被有償或無(wú)償提供給相關(guān)機(jī)構(gòu)。

圣貝納迪諾慘案中待解鎖的iPhone 5C就是這種情況，灰帽黑客向FBI透露了一個(gè)未公開漏洞，后者得以設(shè)計(jì)一款工具，暴力猜測(cè)手機(jī)解鎖密碼而不會(huì)觸發(fā)蘋果的數(shù)據(jù)擦除安全機(jī)制（多次輸入錯(cuò)誤密碼會(huì)導(dǎo)致手機(jī)數(shù)據(jù)擦除）。

由于蘋果拒絕為FBI編寫繞開數(shù)據(jù)擦除安全機(jī)制的代碼，雙方一度鬧上法庭要開聽證會(huì)，灰帽黑客的出場(chǎng)化解了這種尷尬。

相關(guān)文章推薦