数据恢复公司DriveSavers正在宣传一项新服务,该服务声称可以从锁定的智能手机上恢复敏感数据,其中包括难以破解的iOS设备。该公司的这项名为“密码锁定数据恢复”(Passcode Lockout Data Recovery)的服务面向的是普通消费者,似乎不是为执法或任何其他形式的官方网络安全业务设计的。然而,The Verge无法直接验证这款工具的有效性,而且这一提议与苹果关于其存储安全的许多承诺相悖。
该公司发布的新闻稿称:“这是首个专门为忘记设备密码、多次错误尝试后被锁定的用户,以及那些需要访问已故家人设备上存储的数据的用户提供的服务。”其他公司提供的类似服务只适用于执法部门。驱动程序是第一个向使用者提供密码锁定数据恢复服务的。司机服务是不可用的执法,并要求证明所有权之前解锁的设备。
在给The Verge的一封电子邮件中,DriveSavers的一位发言人表示,这项服务每台设备的价格为3900美元,但该公司声称,这项服务将把你解锁的手机或平板电脑退还给你。“视乎情况,我们可索取死亡证明书、遗嘱认证文件、法庭文件或其他法律文件。在死亡的情况下,我们通过采访和文件核实谁是国家的执行人。
司机们不会说它的密码旁路是如何工作的
该公司表示,这项服务主要是为已故亲人的家人访问被锁定的设备而设计的,但它不愿透露如何绕过iOS或Android设备上的安全协议。DriveSavers还在为Windows电脑以及华为、联想、LG和中兴等众多制造商的设备做广告。
当然,这些说法引起了一些严重的怀疑。苹果公司(Apple)的iPhone受到密码锁定系统的保护,就连联邦调查局(FBI)也无法绕过这个系统。两年前,在解锁圣贝纳迪诺枪击案凶手的iPhone 5C的问题上,苹果和FBI展开了一场臭名昭著的摊牌。(苹果拒绝为联邦调查局(FBI)开发一款包含后门的特殊操作系统。联邦调查局提起诉讼,但最终撤销了此案。
这是因为iPhone上的密码是加密的,所以即使是苹果公司,一旦设备被锁定,也无法访问它。有很多方法可以远程擦除设备,但从技术上讲,检索文本、照片和其他未存储在云中的设备数据等信息是不可能的,至少在不利用高级漏洞的情况下是不可能的。
据报道,联邦调查局最终以100万美元以上的价格购买了一家第三方公司的服务,一位联邦法官裁定,联邦调查局不必最终向公众披露这些服务的细节,因为担心可能被外国对手利用。不过,人们认为,在这种情况下使用的漏洞已不再有效,因为它依赖于旧版本iOS的软件架构。
有一些方法可以通过iCloud从锁着的iPhone上获取信息,方法是直接通过苹果公司(Apple)的搜索授权,但这并不是一种针对日常消费者的标准程序,而且似乎也不是驱动程序声称能够访问的。也有恶搞指纹数据访问的方法通过触摸设备ID,以及执法方法用于利用弱点在iOS对待USB设备的方式,尤其是GrayKey黑客工具所使用的一些执法机构,直到苹果完全开发出一种方法来阻止它。
据我们目前所知,DriveSavers似乎没有使用这些方法中的任何一种,但该公司可能确实有某种独一无二的工具,可以让它读取数据。
