知情人士透露,以色列行動裝置取證公司Cellebrite向聯邦調查局(FBI)提供了一款尚未發行,仍在進行內部測試的評估版本手機破解程序,FBI利用它只花了不到40分鐘就解鎖了川普槍擊案刺客托馬斯·馬修·克魯克斯(Thomas Matthew Crooks)的手機。
FBI駐匹茲堡辦公室的特工最初使用市售Cellebrite工具解鎖克魯克斯的手機,但未成功。於是手機當天被送往FBI匡提科總部,總部人員聯絡大客戶支援後,Cellebrite提供了尚未發行的解鎖工具,讓調查人員能在40分鐘內解鎖手機。
FBI 情況簡報
- 克魯克斯查找了川普的行程和民主黨芝加哥黨代會的日期。
- 克魯克斯搜尋過有關重度憂鬱的資訊。
- 克魯克斯對 FBI 局長和司法部長感興趣。
Steam 帳戶
- 發現了模仿克魯克斯言行的 Steam 帳戶。
- 最近一條動態聲稱 "7 月 13 號是我的首秀,敬請關注。"
- 調查顯示該帳戶可能為他人偽造。
破解工具
- 現行 Cellebrite 破解工具無法解鎖 iOS 17.4 之後的蘋果手機。
- 現行 Cellebrite 破解工具無法解鎖處於關機狀態下的Google Pixel 6、7、8 手機。
Cellebrite在支援名單中列明,破解僅限於17.3.1之前的舊款蘋果手機,例如iPhone XR與iPhone 11,針對iPhone 12的17.3.1破解即將釋出。一旦這些手機的作業系統升級至iOS17.4或更新版本,Cellebrite暫無破解辦法。 
1. 安卓手機破解
- Cellebrite 對安卓手機的破解能力極強,鮮有無法破解者。
- 克魯克斯擁有一台三星手機,FBI 可能已將其輕鬆破解。
- 谷歌 Pixel 手機的例外
- 處於關機狀態下的谷歌 Pixel 6、7、8 手機無法被 Cellebrite 破解,冷啟動會阻止其利用漏洞。
- 破解者只能取得系統數據,而非使用者數據。
- 0day 漏洞的利用
- 灰帽駭客掌握著系統漏洞,這些 0day 漏洞可被有償或無償提供給相關機構。
- 聖貝納迪諾慘案的iPhone 解鎖
- 灰帽駭客向FBI 提供了一個未公開的iPhone 5C 漏洞,使FBI 能夠設計工具擦除暴力密碼,而不會觸發數據猜測密碼,而不會觸發數據猜測密碼安全機制。
- 蘋果拒絕為 FBI 編寫繞過資料擦除安全機制的程式碼,灰帽駭客的介入避免了聽證會。
以上是40分鐘破解刺客手機的詳細內容。更多資訊請關注PHP中文網其他相關文章!
