安全专家警告：所有智能手机都不安全

因此，最近发现的 Cellebrite Premium 软件（一种用于从智能手机中提取和分析数据的强大取证工具）清楚地表明，看似安全的现代设备很容易被利用。

该软件已被执法机构和安全组织广泛用于从锁定或加密的智能手机收集信息。

在美国联邦调查局使用该工具入侵了一名试图暗杀唐纳德·特朗普的嫌疑人的手机后，该工具成为人们关注的焦点，整个过程仅用了 40 分钟就完成。

此次事件不仅凸显了 Cellebrite 的卓越能力，也引发了人们对我们仍然认为“不可破解”的设备的真正安全性的担忧。

近日，国际特赦组织发布报告，批评塞尔维亚政府利用该产品非法侵入该组织记者和活动人士的个人手机。

这些只是移动设备被轻易利用的几个例子。Group-IB 提出了关于透明度和用户安全的紧迫问题。

Group-IB 在一份报告中表示：“最近的调查结果显示，智能手机制造商经常淡化或隐藏安全漏洞，使个人和企业面临数据泄露、身份盗窃和商业间谍等风险。”

先进的取证工具揭示了一个令人不安的事实：大多数现代智能手机在首次解锁后就面临数据被提取的风险。

Group-IB 的报告强调：“不仅老款设备容易受到攻击，就连最新款智能手机也未能幸免。不幸的是，每一位使用苹果 iOS 或谷歌安卓系统的现代智能手机用户都面临着被黑客攻击的风险。”

手机解锁工具可以做什么？

Cellebrite 新增的功能可以越狱 iPhone，适用于运行 iOS 12.5 至 17.2.1 版本的设备。这允许在不知道密码的情况下访问已锁定的设备。

此外，此次更新还扩大了对三星 Galaxy S24 系列越狱的支持，包括使用高通和 Exynos 处理器的机型，使得该工具能够从更多高端 Android 设备中提取数据。

值得注意的是，该工具甚至可以越狱新的智能手机型号，包括 Pixel 8 系列和 iPhone 15 系列。供应商指出，最新的智能手机在首次解锁后就容易受到攻击。

另一款手机解锁和数据检索工具 GrayKey 也可以部分访问任何运行 iOS 18 或更早版本的 iPhone，但据 Group-IB 称，该工具难以兼容最新的 iOS 更新。

值得注意的是，GrayKey 表明所有 Google Pixel 设备在首次解锁后都容易受到攻击，从而给用户带来严重的安全漏洞。

Group-IB 的研究人员表示：“iPhone X 和更早版本的设备等老款设备存在很大的漏洞，很容易被利用。”

尽管加密技术先进，现代设备仍然容易受到攻击。事实上，即使是最新的设备也容易受到攻击，尤其是在首次解锁 (AFU) 模式下。

研究人员警告说，即使是最安全的智能手机在被盗或丢失时也可能被利用。

用户该如何保护自己？

Cellebrite 和其他工具可能会使智能手机用户面临各种风险，包括数据泄露、身份盗窃、证据篡改甚至企业间谍活动。

Group-IB 建议 iOS 用户启用锁定模式，因为它可以尽可能限制利用和升级智能手机硬件的能力。

Android 用户应该选择安全的手机，例如 Google Pixel 8 和更新的设备，尤其是那些在新处理器中内置安全功能的手机，以保护个人数据免受安全威胁。

Group-IB 建议：“有经验的用户可以考虑使用自定义操作系统从首次解锁后 (AFU) 切换到首次解锁前 (BFU)，同时确保引导加载程序被锁定以增加安全性。”

制造商应增强硬件安全性，允许在设备处于锁定模式（仅允许充电）时完全禁用智能手机上的连接端口，从而保护端口硬件并中断所有数据传输，确保设备免受入侵威胁的安全。

此外，制造商应该向苹果学习，实现一项功能，在较短时间不活动后将智能手机切换到预解锁模式，从而增强安全性并防止潜在风险。

Group-IB 强调：“有必要通过检测和修复漏洞并确保及时报告漏洞来加强引导加载程序的安全性。一些较旧的智能手机型号可能会受到密码暴力破解的攻击，因此实施最小密码长度建议对于预防这种风险至关重要。”

最后，用户需要升级他们的生物识别安全系统和防盗机制，确保它们能够提供更强的保护级别。