安全专家警告：所有智能手机都不安全

因此，最近发现的 Cellebrite Premium 软件（一种旨在从智能手机中提取和分析数据的强大取证工具）清楚地表明，看似安全的现代设备很容易被利用。

该软件已被执法机构和安全组织广泛用于从锁定或加密的智能手机中收集信息。

在联邦调查局使用该工具入侵试图刺杀唐纳德·特朗普的嫌疑人的手机后，该工具引起了广泛关注，整个过程仅用了 40 分钟。

此次事件不仅凸显了 Cellebrite 的卓越性能，也引发了人们对我们仍然认为“无法破解”的设备的真实安全性的担忧。

最近，国际特赦组织的一份报告批评塞尔维亚政府使用该产品非法入侵该组织记者和活动人士的个人手机。

以上仅是移动设备易受攻击的几个例子。Group-IB 提出了关于透明度和用户安全的紧迫问题。

Group-IB 在一份报告中表示：“最近的研究结果表明，智能手机制造商经常淡化或隐瞒安全漏洞，使个人和企业面临数据泄露、身份盗窃和商业间谍等风险。”

先进的取证工具揭示了一个令人不安的事实：大多数现代智能手机在首次解锁后，其数据就有可能被窃取。

Group-IB的报告强调：“不仅老旧设备容易受到攻击，就连最新的智能手机也并非免疫。不幸的是，所有使用苹果iOS或谷歌安卓系统的现代智能手机用户都面临被黑客攻击的风险。”

手机解锁工具可以做什么？

Cellebrite 新增的功能可以越狱 iPhone，适用于运行 iOS 12.5 至 17.2.1 版本的设备。这使得用户无需知道密码即可访问锁定的设备。

此外，此次更新还扩大了对三星 Galaxy S24 系列越狱的支持，包括使用高通和 Exynos 处理器的机型，使该工具能够从更多高端 Android 设备中提取数据。

值得注意的是，该工具甚至可以越狱包括 Pixel 8 系列和 iPhone 15 系列在内的新款智能手机。供应商指出，最新款智能手机在首次解锁后存在安全漏洞。

另一款手机解锁和数据恢复工具 GrayKey 也可以部分访问运行 iOS 18 或更早版本的任何 iPhone，但据 Group-IB 称，该工具在最新的 iOS 更新下难以正常工作。

值得注意的是，GrayKey 的研究表明，所有 Google Pixel 设备在首次解锁后都容易受到攻击，这会给用户造成严重的安全漏洞。

Group-IB 的研究人员表示：“iPhone X 及更早的设备等老款设备存在非常大的漏洞，很容易被利用。”

尽管加密技术日新月异，现代设备仍然容易受到攻击。事实上，即使是最新的设备也容易受到攻击，尤其是在首次解锁后 (AFU) 模式下。

研究人员警告说，即使是最安全的智能手机，在被盗或丢失后也可能被利用。

用户如何保护自己？

Cellebrite 和其他工具可能会使智能手机用户面临各种风险，包括数据泄露、身份盗窃、证据篡改，甚至商业间谍活动。

Group-IB 建议 iOS 用户启用锁定模式，因为这样可以尽可能限制智能手机硬件被利用和升级的可能性。

Android 用户应该选择像 Google Pixel 8 及更新机型这样的安全手机，尤其是那些在新处理器中内置安全功能的机型，以保护个人数据免受安全威胁。

Group-IB 建议：“经验丰富的用户可以考虑使用自定义操作系统，从首次解锁后 (AFU) 切换到首次解锁前 (BFU)，同时确保引导加载程序已锁定，以提高安全性。”

制造商应通过允许在设备处于锁定模式（仅允许充电）时完全禁用智能手机上的连接端口来增强硬件安全性，从而保护端口硬件并中断所有数据传输，确保设备免受入侵威胁。

此外，制造商应该向苹果学习，实施一项功能，使智能手机在较短时间不活动后切换到预解锁模式，从而增强安全性并防止潜在风险。

“必须通过检测和修复漏洞并确保及时报告这些漏洞来加强引导加载程序的安全性。一些较旧的智能手机型号可能会受到密码暴力破解攻击，因此实施最小密码长度建议对于防止这种风险至关重要，”Group-IB强调说。

最后，用户需要升级其生物识别安全系统和防盗机制，以确保能够提供更强的保护水平。