Гетти Изображений / erhui1979
Компания мобильной криминалистики устройства теперь говорит, что это может взламывать любые устройства компании Apple под управлением иос 12.3 или ниже.
Израильско-компании сделали объявление на обновленную страницу и через твит, где он утверждал, он может открывать и извлекать данные из всех прошивкой и «хай-энд устройств Андроид».
На странице описания возможностей своего универсального извлечения устройств (построенный) физических анализатор, компания компания Cellebrite сказал, что он может «определить замков и выполнить полный файл — вытяжной системы на любом устройстве с iOS, или физического извлечения или полный файловой системы (файл-шифрование) добыча на многих высокого класса для Android-устройств, получить намного больше данных, чем это возможно посредством логического извлечения данных и других обычных средств.»
Новый Наш игровой сайт жив! Сайт сайт GameStar обложки игр, игровых гаджетов и снаряжения. Подпишитесь на нашу рассылку и мы пришлем наших лучших материалов прямо на ваш почтовый ящик. Узнайте больше здесь.
Это не первый раз, когда компания имеет компания Cellebrite утверждал, что смог разлочить айфоны. В прошлом году, он и в Атланте Grayshift сказали, что у них обнаружен способ разблокировки зашифрованных устройствах под управлением iOS и 11 и сбывал их усилиях по частной правоохранительной и судебной экспертизе фирм во всем мире. По данным полиции ордер получены по версии журнала Forbes, США Департамента внутренней безопасности компании компания Cellebrite технологии.
Технология Grayshift был нарасхват региональными правоохранительными органами и выиграл контракты с Иммиграционной и таможенной полицией США (лед) и Секретная служба США.
Вскоре после того, как обе компании объявили о своих возможность обойти пароли от Apple анонсировала свои собственные достижения, чтобы еще больше ограничить несанкционированный доступ к закрытым устройств с прошивкой через ограниченный режим USB-накопителя. В иос 12, Яблока изменили настройки по умолчанию на мобильный, чтобы закрыть доступ к порту с USB, когда телефон не был разблокирован в течение одного часа.
В то время как взломать пароль может быть тревожным для владельцев iPhone, а технологии компании не работает программа через облако; оно требует физического доступа к устройству, по данным Джек Голд, главный аналитик J. В золотые партнеры.
«Я спекулирую, конечно, но если вы можете работать ниже уровня в БИОС телефон, вы можете сделать много вещей (думаю, это как корень комплект как на ПК),» Золотой сказал по электронной почте. «Если это действительно их способ проникновения, а затем на уровне операционной системы практически не имеет значения, поскольку они нарушают в ниже уровня операционной системы и это более реально скобяными внутри телефона.»
Владимир Каталов, генеральный директор Российского судмедэксперта поставщика «Элкомсофт», описана технология компании по состоянию на основе перебора, смысл их платформы пробует разные пароли, пока не разблокирует телефон. И, по его словам, обе компании Grayshift и говорят, что они «своеобразные» решения для USB в ограниченном режиме. Но какие-то подробности держатся в секрете и доступны только для клиентов, которые находятся под строгим НДА, сказал Каталов.
«Насколько мне известно, обе компании [компания Grayshift и компании] могут извлечь теперь большую часть данных, даже из запертых на устройствах под управлением iOS с 11 лет и старше – без восстановления пароля (хотя некоторые данные остаются зашифрованными на основе реального пароля). Ограничение телефон должен быть разблокирован по крайней мере один раз после последней перезагрузки», — сказал Каталов по электронной почте. «От того, что мы слышали, это примерно от 10 до 30 паролей в секунду в ВСУ режима (после разблокировки), и только один пароль за 10 минут в БФУ (до разблокировки).»
Айфон ХС и моделей хз (на основе А12 соц) труднее сломать, потому что восстановление пароля для Он всегда работает на скорости БФУ (даже если телефон после разблокировки), Каталов заявил. «Программа не поддерживает эти модели в их локальное решение, но оно доступно из их [дополнительные услуги компании]», — сказал он.
Обе компании и технологии Grayshift не только попробовать все возможные комбинации пароля, но они начинают с Самые популярные пароли, как 1234; это особенно важно в режиме БФУ, где всего около 150 кодов в день можно попробовать. Пользовательский словарь (словник) также может быть использована, сказал Каталов.
В целом, устройства с прошивкой очень хорошо защищены, в то время как некоторые Андроид устройства обеспечивают еще более высокий уровень безопасности, говорит Каталов.
Чтобы защитить ваш смартфон, Каталов рекомендует следующее:
- Используйте как минимум 6-значный код
- Сделайте пароль сложным
- Включить USB в ограниченном режиме
- Знаете как активировать его (С. С. О.)
- Лучше всего, использовать Айфон ХС или хз модель или новее
«Для обычных пользователей, я думаю, вообще нет риска», — говорит Каталов. «Хотя, конечно, я ищу для большей безопасности прошивкой в будущем. В то же время, судебно-медицинские исследования должны быть выполнены на регулярной основе. Честно говоря, я не вижу идеального решения здесь, чтобы найти хороший баланс между неприкосновенностью частной жизни и безопасности, и имея возможность взламывать заблокированные устройства, чтобы найти доказательства».
Реальный риск для пользователей, Голд сказал, что недобросовестные лица могут получить в свои руки технологию и использовать ее.
«Компании утверждает, что все под контролем, но я видел некоторые слухи говорят, что они потеряли некоторых системах это может привести к инженерный сценарий, где плохие актеры дублируют технологий для плохих целей,» Золотой сказал. «Конечно, есть также вопрос конфиденциальности – как только государственные органы имеют технологию, они будут использовать его для вторжения в нашу частную жизнь? Это будет трудно сделать в больших масштабах, так как требует физического подключения к телефону. Но в некоторых ситуациях это может быть проблемой».
Золото не верят, что Эппл, Гугл или любой другой телефон производитель сможет полностью обеспечить их техникой, потому что шифрование является игра «Прогресс», где продавцы идут навстречу безопасности, и хакеры находят пути для развития своего обкатки усилия.
Эндрю Крокер, старший юрист персонал с Фонд электронных границ, согласованных с золотом, говоря, что это почти неизбежно, что выделенного злоумышленники», в том числе компании,» найдут способ обойти средства безопасности.
«Это приводит к своего рода кошки-мышки между командами безопасности в компании Эппл и Андроид компании, как компании и GrayKey», — сказал Крокер. «Мы должны помнить, что динамическое в следующий раз, когда мы слышим сотрудников правоохранительных органов, которые хотят мандат шифрования трудно говорить о ‘взломать’ устройств и зон беззакония'».
Эта история, «что последние версии iOS взломать пароль значит для вас» была опубликована в
Сайт Журнала Computerworld.
