40分钟破解刺客手机

知情人士透露，以色列移动设备取证公司Cellebrite向联邦调查局（FBI）提供了一款尚未发行，仍在进行内部测试的评估版本手机破解程序，FBI利用它只花了不到40分钟就解锁了特朗普枪击案刺客托马斯马修克鲁克斯（Thomas Matthew Crooks）的手机。

FBI驻匹兹[]堡办公室的特[]工首先利用在[]售Celle[]brite工[]具解锁克鲁克[]斯的手机，未[]能成功。于是[]手机当天被送[]往FBI匡提[]科总部，总部[]人员呼叫大客[]户支援，Ce[]llebri[]te随即提供[]了一款尚未发[]行的工具，使[]调查人员能在[]40分钟内解[]锁手机。

至于在手机里[]找到了什么线[]索，FBI向[]国会议员提供[]了一份情况简[]报，表明克鲁[]克斯查找了特[]朗普的行程，[]以及民主党阵[]营芝加哥党代[]会的日期。克[]鲁克斯还在网[]上搜索过有关[]重度抑郁的信[]息，并对某些[]关键人物感兴[]趣，比如FB[]I局长与司法[]部长。

调查人员还发[]现了一个模仿[]克鲁克斯言行[]的Steam[]账户，最近一[]条动态声称7[]月13号是我[]的首秀，敬请[]关注。”起初[]调查人员以为[]这是克鲁克斯[]的 1账户，但进[]一步调查显示[]这个账户很可[]能是他人伪造[]的。

有报道指，现[]行Celle[]brite破[]解工具无法解[]锁iOS 17.4之后[]的苹果手机，[]以及处于关机[]状态下的谷歌[]Pixel 6、7、8手[]机。

Cellebrite在支持名单中列明，破解仅限于17.3.1之前的旧款苹果手机，比如iPhone XR与iPhone 11，针对iPhone 12的17.3.1破解即将释出。一旦这些手机的操作系统升级至iOS17.4或更新版本，Cellebrite暂无破解办法。

至于安卓手机[]，对Cell[]ebrite[]来说鲜有无法[]破解者。有报[]道指克鲁克斯[]拥有一台较新[]款式的三星手[]机，被FBI[]轻松攻破的手[]机可能就是这[]台设备。

唯一的例外是[]处于关机状态[]下的谷歌Pi[]xel 6、7、8手[]机，由于冷启[]动会阻止Ce[]llebri[]te所掌握的[]漏洞，在这种[]情况下破解者[]只能拿到系统[]数据（而非用[]户数据）。

还有一种情形[]是系统漏洞被[]灰帽黑客掌握[]，这些所谓0[]day漏洞被[]有偿或无偿提[]供给相关机构[]。

圣贝纳迪诺惨[]案中待解锁的[]iPhone[] 5C就是这种[]情况，灰帽黑[]客向FBI透[]露了一个未公[]开漏洞，后者[]得以设计一款[]工具，暴力猜[]测手机解锁密[]码而不会触发[]苹果的数据擦[]除安全机制（[]多次输入错误[]密码会导致手[]机数据擦除）[]。

由于苹果拒绝为FBI编写绕开数据擦除安全机制的代码，双方一度闹上法庭要开听证会，灰帽黑客的出场化解了这种尴尬。