Geekly articles weekly

美国公司DriveSavers是世界上第一个为个人推出iPhone黑客服务的公司



在最新版本的iOS下入侵iPhone和其他设备是一种罕见的服务。 不久前,美国执法部门甚至起诉苹果,以帮助他们破解San Bernardino射击手的手机,因为他们无法自行完成。 结果,我不得不向第三方公司支付约100万美元来破解手机。

现在,解锁iPhone已对所有人可用。 美国DriveSavers公司为个人推出了iPhone黑客服务价格为3900美元“据我们所知,这是世界上为个人提供的首项此类服务 ,” Elcomsoft首席执行官哈布拉哈伯(Habrahabr)表示,弗拉基米尔·卡塔洛夫(Vladimir Katalov)说。 - 以色列公司Cellebrite长期以来一直提供类似的服务(顺便说一下,花了大约同样的钱),但只为执法机构提供。 我们还没有听说过其他服务 。”

我们正在谈论密码锁定数据恢复服务 :在iOS设备上解锁密码。 该提议与苹果公司对安全存储的许多承诺背道而驰。 苹果公司声称,如果您不知道密码,则锁定该设备后,任何人甚至她本人都无法访问该设备。 有一些方法可以远程擦除数据,但是从技术上讲,至少在不使用高级漏洞的情况下,提取信息(例如消息,照片和未存储在云中的设备上的其他数据)是不可能的。

DriveSavers声称使用“专有技术”进行数据恢复,适用于“任何密码长度”。 同类中的第一项服务专门提供给忘记了设备密码或在几次尝试均未成功后智能手机/平板电脑被锁定的消费者,以及需要访问已故亲戚设备中存储的数据的消费者。

其他公司仅向执法机构提供类似服务。 DriveSavers是第一个向消费者提供这种服务的公司。 DriveSavers对执法人员不可用,并且在解锁设备之前需要拥有证明。

“智能手机存储着不可替代的数据,例如家庭照片和视频,联系人,便笺,短信和语音记录。 DriveSavers总裁Scott Moyer说,失去对此类数据的访问可能会造成灾难性的后果。 “我们很高兴为无法使用手机或想要访问曾去过另一个世界的亲人的智能设备上存储的记录提供此服务。”

通常,密码锁定数据恢复服务适用于任何操作系统,iOS,Android和Windows下的任何类型的设备。 这些是智能手机iPhone,LG,三星,华为,联想,黑莓等。 但是以前可以对任何类型的设备进行黑客攻击,包括向个人提供这样的服务,但是以前认为iOS设备是不可渗透的。

顺便说一下,DriveSavers专门从任何类型的存储(包括SSD,HDD,智能手机,相机卡,RAID和NAS设备)恢复数据。 该公司处理各种情况,包括机械,物理,水和火灾损坏,数据损坏,文件删除,密码锁定等等。 她的客户包括Google,Lucasfilm,NASA,哈佛大学和美国陆军。

The Verge出版物的记者联系了公司代表,并找到了有关此服务操作的详细信息。 正是从他们那里得到的信息,iPhone的数据恢复服务的价格为3900美元。 这个价格有多合理? “ 当然,这取决于智能手机中信息的价值。 对于某些人来说,数据更有价值,对于其他人来说,它几乎不花任何费用(或者您可以轻松地从云或备份中还原数据 ,”弗拉基米尔·卡塔洛夫(Vladimir Katalov 说,他的公司帮助从备份存储或云中还原数据,包括适用于iPhone( Elcomsoft Phone Breaker )。

返回到DriveSavers,他们的服务很简单:通过邮件发送被阻止的智能手机或平板电脑-公司将已解锁的智能手机或平板电脑退回。 “根据情况,我们可能会要求提供死亡证明,遗嘱证明文件,法院文件或其他法律文件。 万一死亡,我们会通过采访和文件检查谁是国家的表演者。”

Drivesavers没有说明其代码遍历的工作方式。 当然,这些指控引起了严重的怀疑。 毕竟,正如我们已经提到的,即使是FBI也无法破解Apple手机,并向第三方黑客支付了100万美元。

顺便说一句,来自圣贝纳迪诺的射击者拥有iPhone 5C机型,毕竟自从该机型发布以来,Apple手机的安全性得到了提高。 专家们认为,黑客使用了某种漏洞,仅与旧版本的iOS有关。 但事实证明并非如此,甚至最新的iOS机型也适合黑客入侵。 因此,弗拉基米尔·卡塔洛夫(Vladimir Katalov)说,以色列公司Cellebrite向执法机构提供了这种服务。

顺便说一句,我们问Elcomsoft的首席执行官, 俄罗斯执法机构使用了哪些硬件和软件来入侵iPhone。 这也是有趣的信息。 至少她以前从未宣布过:

“市场上只有一种用于入侵iOS设备的工具-GrayShift的GrayKey。 但它仅提供给美国,加拿大,英国和其他几个国家,”专家解释说。 -在俄罗斯,以下工具用于从iOS设备提取和分析数据:

  • 机动取证官(俄罗斯)
  • Elcomsoft移动取证捆绑包(俄罗斯)
  • Cellebrite UFED(以色列)
  • XRY(瑞典)

顺便说一句,弗拉基米尔·卡塔洛夫(Vladimir Katalov)从他的iPhone发送了这个答案,因此考虑一下俄罗斯最好的安全专家使用哪种手机是很有意义的。 大概没有比iPhone更可靠的了。

根据弗拉基米尔·卡塔洛夫(Vladimir Katalov)的说法,值得一提的是,在iOS 12中,GrayKey工具似乎已完全被阻止 ,就像其他用于暴力密码的程序一样。

DriveSavers显然使用了一个没人知道的新的未知利用。 如果您有额外的3900美元和一部锁定的电话,则可以自己检查她的指控是否真实。 首先,这应该由苹果领导层来完成。

Source: https://habr.com/ru/post/zh-CN431608/

More articles:


All Articles