數(shù)據(jù)恢復(fù)公司DriveSavers正在宣傳一項(xiàng)新服務(wù)，該服務(wù)聲稱可以從鎖定的智能手機(jī)上恢復(fù)敏感數(shù)據(jù)，其中包括難以破解的iOS設(shè)備。該公司的這項(xiàng)名為“密碼鎖定數(shù)據(jù)恢復(fù)”(Passcode Lockout Data Recovery)的服務(wù)面向的是普通消費(fèi)者，似乎不是為執(zhí)法或任何其他形式的官方網(wǎng)絡(luò)安全業(yè)務(wù)設(shè)計(jì)的。然而，The Verge無(wú)法直接驗(yàn)證這款工具的有效性，而且這一提議與蘋(píng)果關(guān)于其存儲(chǔ)安全的許多承諾相悖。

該公司發(fā)布的新聞稿稱:“這是首個(gè)專門(mén)為忘記設(shè)備密碼、多次錯(cuò)誤嘗試后被鎖定的用戶，以及那些需要訪問(wèn)已故家人設(shè)備上存儲(chǔ)的數(shù)據(jù)的用戶提供的服務(wù)。”其他公司提供的類似服務(wù)只適用于執(zhí)法部門(mén)。驅(qū)動(dòng)程序是第一個(gè)向使用者提供密碼鎖定數(shù)據(jù)恢復(fù)服務(wù)的。司機(jī)服務(wù)是不可用的執(zhí)法，并要求證明所有權(quán)之前解鎖的設(shè)備。

在給The Verge的一封電子郵件中，DriveSavers的一位發(fā)言人表示，這項(xiàng)服務(wù)每臺(tái)設(shè)備的價(jià)格為3900美元，但該公司聲稱，這項(xiàng)服務(wù)將把你解鎖的手機(jī)或平板電腦退還給你。“視乎情況，我們可索取死亡證明書(shū)、遺囑認(rèn)證文件、法庭文件或其他法律文件。在死亡的情況下，我們通過(guò)采訪和文件核實(shí)誰(shuí)是國(guó)家的執(zhí)行人。

司機(jī)們不會(huì)說(shuō)它的密碼旁路是如何工作的
該公司表示，這項(xiàng)服務(wù)主要是為已故親人的家人訪問(wèn)被鎖定的設(shè)備而設(shè)計(jì)的，但它不愿透露如何繞過(guò)iOS或Android設(shè)備上的安全協(xié)議。DriveSavers還在為Windows電腦以及華為、聯(lián)想、LG和中興等眾多制造商的設(shè)備做廣告。

當(dāng)然，這些說(shuō)法引起了一些嚴(yán)重的懷疑。蘋(píng)果公司(Apple)的iPhone受到密碼鎖定系統(tǒng)的保護(hù)，就連聯(lián)邦調(diào)查局(FBI)也無(wú)法繞過(guò)這個(gè)系統(tǒng)。兩年前，在解鎖圣貝納迪諾槍擊案兇手的iPhone 5C的問(wèn)題上，蘋(píng)果和FBI展開(kāi)了一場(chǎng)臭名昭著的攤牌。(蘋(píng)果拒絕為聯(lián)邦調(diào)查局(FBI)開(kāi)發(fā)一款包含后門(mén)的特殊操作系統(tǒng)。聯(lián)邦調(diào)查局提起訴訟，但最終撤銷了此案。

這是因?yàn)?a target="_blank" href="http://www.comcomcom.net/archives/tag/iphone" title="View all posts in iPhone">iPhone上的密碼是加密的，所以即使是蘋(píng)果公司，一旦設(shè)備被鎖定，也無(wú)法訪問(wèn)它。有很多方法可以遠(yuǎn)程擦除設(shè)備，但從技術(shù)上講，檢索文本、照片和其他未存儲(chǔ)在云中的設(shè)備數(shù)據(jù)等信息是不可能的，至少在不利用高級(jí)漏洞的情況下是不可能的。

據(jù)報(bào)道，聯(lián)邦調(diào)查局最終以100萬(wàn)美元以上的價(jià)格購(gòu)買了一家第三方公司的服務(wù)，一位聯(lián)邦法官裁定，聯(lián)邦調(diào)查局不必最終向公眾披露這些服務(wù)的細(xì)節(jié)，因?yàn)閾?dān)心可能被外國(guó)對(duì)手利用。不過(guò)，人們認(rèn)為，在這種情況下使用的漏洞已不再有效，因?yàn)樗蕾囉谂f版本iOS的軟件架構(gòu)。

有一些方法可以通過(guò)iCloud從鎖著的iPhone上獲取信息，方法是直接通過(guò)蘋(píng)果公司(Apple)的搜索授權(quán)，但這并不是一種針對(duì)日常消費(fèi)者的標(biāo)準(zhǔn)程序，而且似乎也不是驅(qū)動(dòng)程序聲稱能夠訪問(wèn)的。也有惡搞指紋數(shù)據(jù)訪問(wèn)的方法通過(guò)觸摸設(shè)備ID,以及執(zhí)法方法用于利用弱點(diǎn)在iOS對(duì)待USB設(shè)備的方式,尤其是GrayKey黑客工具所使用的一些執(zhí)法機(jī)構(gòu),直到蘋(píng)果完全開(kāi)發(fā)出一種方法來(lái)阻止它。

據(jù)我們目前所知，DriveSavers似乎沒(méi)有使用這些方法中的任何一種，但該公司可能確實(shí)有某種獨(dú)一無(wú)二的工具，可以讓它讀取數(shù)據(jù)。