知情人士透露,以色列移动设备取证公司Cellebrite向联邦调查局(FBI)提供了一款尚未发行,仍在进行内部测试的评估版本手机破解程序,FBI利用它只花了不到40分钟就解锁了特朗普枪击案刺客托马斯马修克鲁克斯(Thomas Matthew Crooks)的手机。

FBI驻匹兹堡办公室的特工首先利用在售Cellebrite工具解锁克鲁克斯的手机,未能成功。于是手机当天被送往FBI匡提科总部,总部人员呼叫大客户支援,Cellebrite随即提供了一款尚未发行的工具,使调查人员能在40分钟内解锁手机。

至于在手机里找到了什么线索,FBI向国会议员提供了一份情况简报,表明克鲁克斯查找了特朗普的行程,以及民主党阵营芝加哥党代会的日期。克鲁克斯还在网上搜索过有关重度抑郁的信息,并对某些关键人物感兴趣,比如FBI局长与司法部长。

调查人员还发现了一个模仿克鲁克斯言行的Steam账户,最近一条动态声称7月13号是我的首秀,敬请关注。”起初调查人员以为这是克鲁克斯的 1账户,但进一步调查显示这个账户很可能是他人伪造的。

有报道指,现行Cellebrite破解工具无法解锁iOS 17.4之后的苹果手机,以及处于关机状态下的谷歌Pixel 6、7、8手机。

Cellebrite在支持名单中列明,破解仅限于17.3.1之前的旧款苹果手机,比如iPhone XR与iPhone 11,针对iPhone 12的17.3.1破解即将释出。一旦这些手机的操作系统升级至iOS17.4或更新版本,Cellebrite暂无破解办法。

40分钟破解刺客手机

至于安卓手机,对Cellebrite来说鲜有无法破解者。有报道指克鲁克斯拥有一台较新款式的三星手机,被FBI轻松攻破的手机可能就是这台设备。

唯一的例外是处于关机状态下的谷歌Pixel 6、7、8手机,由于冷启动会阻止Cellebrite所掌握的漏洞,在这种情况下破解者只能拿到系统数据(而非用户数据)。

还有一种情形是系统漏洞被灰帽黑客掌握,这些所谓0day漏洞被有偿或无偿提供给相关机构。

圣贝纳迪诺惨案中待解锁的iPhone 5C就是这种情况,灰帽黑客向FBI透露了一个未公开漏洞,后者得以设计一款工具,暴力猜测手机解锁密码而不会触发苹果的数据擦除安全机制(多次输入错误密码会导致手机数据擦除)。

由于苹果拒绝为FBI编写绕开数据擦除安全机制的代码,双方一度闹上法庭要开听证会,灰帽黑客的出场化解了这种尴尬。

(举报)

点赞(43)

评论列表共有 0 条评论

立即
投稿
返回
顶部