Cellebrite 打破智能手机安全幻想：一切都可以解锁

最近曝光的 Cellebrite 软件（一种用于从智能手机中提取数据的取证工具）是设备被轻易利用的一个例子。

总部位于新加坡的网络安全公司 Group-IB 警告称，每一位智能手机用户都面临风险，无论他们使用的是 Apple iOS 还是 Android。

Cellebrite Premium 是执法机构用来从锁定的智能手机中提取数据的工具，自 2024 年 2 月以来一直备受关注。FBI 此前曾使用它在 40 分钟内破解了唐纳德·特朗普枪击案凶手的手机。

本周，国际特赦组织的一份报告揭露了以色列公司开发的产品非法侵入记者和活动人士的设备。

这些只是几个例子，说明设备很容易被利用。Group-IB 提出了一个关于透明度和用户安全的紧迫问题。

该公司在一份报告中称：“最近的调查结果表明，智能手机制造商经常淡化或隐瞒安全漏洞。这导致个人和企业面临数据泄露、身份盗窃和企业间谍活动等风险。”

敏感的取证工具显示，几乎所有现代智能手机在首次解锁后进行数据提取。

Group-IB 的报告指出：“虽然老款设备特别容易受到影响，但即便是最新款也难逃一劫。不幸的是，所有使用 Apple iOS 和 Google Android 的现代智能手机的用户都面临风险。”

手机解锁和取证工具能做什么？

取证工具开发人员自己列出了他们的工具所具备的功能。

Cellebrite 的更新日志详细介绍了对运行 iOS 版本 12.5-17.2.1 的已锁定 iPhone 进行暴力破解的新增功能，以及对三星 Galaxy S24 系列（包括高通和 Exynos 型号）的支持。

此前泄露的支持矩阵甚至包括了新款智能手机型号，包括 Pixel 8 系列和 iPhone 15 系列。供应商指出，最新款智能手机在首次解锁后就容易受到攻击。

苹果最近对此作出了回应，并推出了一项新的 iOS 安全功能，可在 iPhone 72小时不活动后重新启动。

另一款手机解锁和取证工具 GrayKey 被世界各地的执法部门普遍采用，该软件声称它可以部分访问运行 iOS 18 或更早版本的每部 iPhone。

据 Group-IB 称，它无法兼容最新的 iOS 更新。该工具在首次解锁后将所有 Google Pixel 设备列为易受攻击的设备。

Group-IB 的研究人员表示：“iPhone X 及更早版本的设备存在很大的漏洞，很容易被利用。”

“尽管采用了先进的加密技术，但现代设备仍无法幸免——事实上，当前的设备仍然存在漏洞，尤其是在 AFU（首次解锁后）模式下。”

其他未经授权的团体越来越多地使用越狱和文件交换工具来利用被盗或丢失的智能手机。这些工具允许攻击者访问系统文件并用操纵的数据替换它们。

绕过激活锁的另一种方法是未经授权的各方使用虚假响应（看似来自 Apple 服务器）或交换备份文件以绕过“查找我的 iPhone”和“激活锁”等功能。

研究人员警告说：“即使是最安全的智能手机，在被盗或丢失时也可能被利用。”

许多攻击都是针对引导加载程序或 USB 端口在主动使用过程中出现的漏洞。

Group-IB 分享了一份在地下市场解锁各种 Apple 设备的价格清单。

研究人员表示：“这些绕过措施通常是暂时的，只持续到固件重置或更新。这些工具为攻击者提供了足够的时间将被盗设备作为功能齐全的智能手机转售。”

虽然智能手机很容易受到攻击，但研究人员也提出了另一个问题——如果数据完整性无法得到保证，这些设备还能作为证据吗？信息很容易被植入或篡改。

如何保护自己？

Cellebrite 和其他工具可能会使智能手机用户面临风险，包括数据泄露、身份盗窃、证据篡改甚至商业间谍活动。

Group-IB 建议 iOS 用户激活锁定模式，因为它可以限制可利用性并尽可能频繁地升级智能手机硬件。

Android 用户应该使用安全型号，例如 Google Pixel 8 和已激活 MTE（内存标记扩展）的较新智能手机。

Group-IB 表示：“有经验的用户可以考虑使用自定义操作系统将 AFU 转换为 BFU（在首次解锁之前），并记得锁定引导加载程序。”

“在中国市场使用搭载 HarmonyOS 的华为智能手机。”

制造商应通过在锁定（仅充电）模式下完全断开智能手机端口来增强硬件安全性，这可以保护端口硬件并中断任何数据传输。

Group-IB 还建议效仿苹果的做法，引入在更短的不活动时间后将智能手机切换到 BFU（首次解锁前）模式的功能。

Group-IB 指出：“加强引导加载程序：识别并修复引导加载程序中的漏洞问题，并确保报告这些漏洞。一些较旧的智能手机可能会通过暴力破解密码而受到攻击（因此建议设置最小密码长度）。”

技术报告：

https://www.group-ib.com/blog/patch-me-if-you-can/

新闻链接：

https://cybernews.com/security/cellebrite-shatters-smartphone-security-illusion/

讲述普通人能听懂的安全故事