知情人士透露,以色列移动设备取证公司Cellebrite向联邦调查局(FBI)提供了一款尚未发行,仍在进行内部测试的评估版本手机破解程序,FBI利用它只花了不到40分钟就解锁了特朗普枪击案刺客托马斯·马修·克鲁克斯(Thomas Matthew Crooks)的手机。
FBI驻匹兹堡办公室的特工最初使用市售Cellebrite工具解锁克鲁克斯的手机,但未成功。于是手机当天被送往FBI匡提科总部,总部人员联系大客户支援后,Cellebrite提供了尚未发行的解锁工具,使调查人员能在40分钟内解锁手机。
FBI 情况简报
- 克鲁克斯查找了特朗普的行程和民主党芝加哥党代会的日期。
- 克鲁克斯搜索过有关重度抑郁的信息。
- 克鲁克斯对 FBI 局长和司法部长感兴趣。
Steam 账户
- 发现了模仿克鲁克斯言行的 Steam 账户。
- 最近一条动态声称 "7 月 13 号是我的首秀,敬请关注。"
- 调查显示该账户可能为他人伪造。
破解工具
- 现行 Cellebrite 破解工具无法解锁 iOS 17.4 之后的苹果手机。
- 现行 Cellebrite 破解工具无法解锁处于关机状态下的谷歌 Pixel 6、7、8 手机。
Cellebrite在支持名单中列明,破解仅限于17.3.1之前的旧款苹果手机,比如iPhone XR与iPhone 11,针对iPhone 12的17.3.1破解即将释出。一旦这些手机的操作系统升级至iOS17.4或更新版本,Cellebrite暂无破解办法。
1. 安卓手机破解
- Cellebrite 对安卓手机的破解能力极强,鲜有无法破解者。
- 克鲁克斯拥有一台三星手机,FBI 可能已将其轻松破解。
- 谷歌 Pixel 手机的例外
- 处于关机状态下的谷歌 Pixel 6、7、8 手机无法被 Cellebrite 破解,冷启动会阻止其利用漏洞。
- 破解者只能获得系统数据,而非用户数据。
- 0day 漏洞的利用
- 灰帽黑客掌握着系统漏洞,这些 0day 漏洞可被有偿或无偿提供给相关机构。
- 圣贝纳迪诺惨案的 iPhone 解锁
- 灰帽黑客向 FBI 提供了一个未公开的 iPhone 5C 漏洞,使 FBI 能够设计工具暴力猜测密码,而不会触发数据擦除安全机制。
- 苹果拒绝为 FBI 编写绕过数据擦除安全机制的代码,灰帽黑客的介入避免了听证会。
以上是40分钟破解刺客手机的详细内容。更多信息请关注PHP中文网其他相关文章!
