Data recovery företag DriveSavers reklam är en ny tjänst som hävdar att man kan återhämta sig känsliga uppgifter från en låst smartphone, inklusive särskilt svårt att spricka iOS-enheter. Bolagets tjänst, kallad Lösenord Lockout Data Recovery, är reklamen för vanliga konsumenter och inte till synes utformad för brottsbekämpning eller någon annan typ av offentlig it-verksamhet. Men Gränsen var inte direkt kontrollera effekten av verktyget, och erbjudandet går emot många löften som Apple om säkerheten för sin lagring.
“Den första-av-dess-typ tjänsten erbjuds enbart till konsumenter som har glömt enheten lösenord, varit utelåst efter för många felaktiga försök, och för dem som behöver tillgång till data som lagras på enheten av en avliden familjemedlem”, läser bolagets pressmeddelande. “Andra företag som erbjuder en liknande tjänst bara för att de brottsbekämpande. DriveSavers är först med att erbjuda ett Lösenord Lockout Data Recovery service till konsumenterna. Den DriveSavers tjänsten är inte tillgänglig för brottsbekämpning och kräver bevis på ägande före låsa upp en enhet.”
I ett e-postmeddelande till Gränsen, en DriveSavers talesperson säger att tjänsten kostar $för 3 900 per enhet, men företaget hävdar att det kommer att återgälda din telefon eller surfplatta som du har låst upp. “Beroende på situationen kan vi begära dödsattester, bouppteckning dokument, handlingar eller andra juridiska handlingar. I händelse av dödsfall, kan vi kontrollera vem som är utförare av staten genom intervju och dokumentation,” talesman sade.
DriveSavers kommer inte att säga exakt hur dess lösenord bypass fungerar
Företaget säger att tjänsten är i första hand avsedd för familjemedlemmar till avlidna nära och kära för att få tillgång låsta enheter, men det vill inte avslöja exakt hur det är möjligt att kringgå säkerheten protokoll på iOS eller Android-enheter. DriveSavers är också reklam för sina tjänster för Windows-maskiner och produkter av flera tillverkare som Huawei, Lenovo, LG, ZTE.
Naturligtvis, dessa påståenden bjuda in några allvarliga skepsis. Apples iPhone är skyddat av ett lösenord lås system som inte ens FBI kunde kringgå på sin egen, att inleda en ökänd showdown mellan Apple och byrån för två år sedan över upplåsning av San Bernardino shooter ‘ s iPhone-5C. (Apple vägrade att bygga en speciell version av sitt operativsystem för FBI, som skulle omfatta en bakdörr. FBI stäms, men så småningom ned fallet.)
Det beror på att lösenordet på en iPhone är krypterad, så att inte ens Apple kan komma åt en enhet när den är låst. Det finns sätt att fjärradera enheten, men att hämta information som texter, bilder, och andra på enheten data inte lagras i molnet är tänkt att vara tekniskt omöjligt, åtminstone inte utan att utnyttja en hög nivå sårbarhet.
FBI i slutändan köpte tjänsten av ett utomstående företag, enligt uppgift för uppåt på $1 miljon, som en federal domare slagit fast FBI inte har för att i slutändan offentligt av rädsla för att det skulle kunna användas av utländska motståndare. Ändå utnyttja används i det fallet tros inte längre fungerar, som det förlitade sig på software architecture i en äldre version av iOS.
Det finns metoder för att hämta information från en låst iPhone via iCloud genom att gå via Apple direkt med en husrannsakan, men det är inte ett standardförfarande för din dagligvaror, och det verkar inte vara vad DriveSavers hävdar att de har tillgång till. Det finns också olika sätt att driva med fingeravtryck för att komma åt en enhet via Kontakt-ID, liksom metoder för brottsbekämpning har används för att utnyttja svagheter i hur iOS behandlar USB-enheter, främst GrayKey hacking verktyg som används av vissa brottsbekämpande myndigheter tills Apple utvecklat en metod för att blockera den helt.
DriveSavers verkar inte vara att anställa någon av dessa metoder som vi vet just nu, men det är en möjlighet som bolaget har vissa en-av-en-slag-verktyg som kan läsa data.