安全专家警告：并非所有智能手机都是安全的

因此，最近发现的 Cellebrite Premium 软件（一种用于从智能手机中提取和分析数据的强大取证工具）清楚地表明，看似安全的现代设备很容易被利用。

该软件已被执法机构和安全组织广泛用于从锁定或加密的智能手机收集信息。

这款工具之所以受到关注，是因为美国联邦调查局（FBI）用它来入侵了一名试图暗杀唐纳德·特朗普的嫌疑人的手机，仅用了 40 分钟就完成了整个过程。

此次事件不仅凸显了 Cellebrite 的卓越能力，也引发了人们对我们仍然认为“牢不可破”的设备的真正安全性的担忧。

近日，国际特赦组织发布报告批评塞尔维亚政府利用该产品非法侵入该组织记者和活动人士的个人手机。

这些只是移动设备被轻易利用的几个例子。Group-IB 提出了关于透明度和用户安全的紧迫问题。

Group-IB 在一份报告中指出：“最近的调查结果显示，智能手机制造商经常淡化或隐藏安全漏洞。这使个人和企业都面临数据泄露、身份盗窃和商业间谍等风险。”

先进的取证工具揭示了一个令人不安的事实：大多数现代智能手机在首次解锁后就面临数据被提取的风险。

Group-IB 的报告强调：“不仅老款设备容易受到攻击，就连最新款智能手机也未能幸免。不幸的是，所有使用 Apple iOS 或 Google Android 系统的现代智能手机用户都面临着被入侵的风险。”

手机解锁工具能做什么？

Cellebrite 新增的功能可以越狱 iPhone，适用于运行 iOS 12.5 至 17.2.1 版本的设备。这允许在不知道密码的情况下访问已锁定的设备。

此外，此次更新还扩大了对三星 Galaxy S24 系列越狱的支持，包括使用高通和 Exynos 处理器的机型，从而允许该工具从更多高端 Android 设备中提取数据。

值得注意的是，该工具甚至可以越狱新的智能手机型号，包括 Pixel 8 系列和 iPhone 15 系列。供应商指出，最新款智能手机在首次解锁后就容易受到攻击。

另一款手机解锁和数据恢复工具 GrayKey 也可以部分访问任何运行 iOS 18 或更早版本的 iPhone。然而，据 Group-IB 称，该工具在应对最新的 iOS 更新时会遇到困难。

值得注意的是，GrayKey 表明所有 Google Pixel 设备在首次解锁后都容易受到攻击，从而给用户带来严重的安全漏洞。

Group-IB 的研究人员表示：“iPhone X 和更早版本的设备等老款设备存在很大的漏洞，很容易被利用。”

尽管加密技术先进，现代设备仍然容易受到攻击。事实上，即使是最新的设备也容易受到攻击，尤其是在首次解锁 (AFU) 模式下。

研究人员警告说，即使是最安全的智能手机在被盗或丢失时也可能被利用。

用户该如何保护自己？

Cellebrite 和其他工具可能会使智能手机用户面临各种风险，包括数据泄露、身份盗窃、证据篡改，甚至企业间谍活动。

Group-IB 建议 iOS 用户启用锁定模式，因为它可以尽可能限制利用和升级智能手机硬件的能力。

Android 用户应该选择安全的手机，例如 Google Pixel 8 和更新的设备，尤其是那些在新处理器中内置安全功能的手机，以保护个人数据免受安全威胁。

Group-IB 建议：“有经验的用户可以考虑使用自定义操作系统从首次解锁后（AFU）切换到首次解锁前（BFU），同时确保引导加载程序被锁定以增加安全性。”

制造商应增强硬件安全性，允许智能手机的连接端口在设备处于锁定模式（仅允许充电）时完全禁用，从而保护端口的硬件并中断所有数据传输，确保设备免受入侵威胁的安全。

此外，制造商应该向苹果学习，实现一项功能，在较短时间不活动后将智能手机切换到预解锁模式，从而增强安全性并防止潜在风险。

Group-IB 强调：“有必要通过检测和修复漏洞并确保及时报告漏洞来加强引导加载程序的安全性。一些较旧的智能手机型号可能会受到密码暴力破解的攻击，因此实施最小密码长度建议对于预防这种风险至关重要。”

最后，用户需要升级他们的生物识别安全系统和防盗机制，确保它们能够提供更强的保护级别。