专家质疑FBI施压苹果:你们连iPhone5和7都解不开吗

  原标题:The FBI Can Unlock Florida Terrorist’s iPhones Without Apple

  网易科技讯,1 月 15 日消息,据 BNN Bloomberg 网站报道,美国联邦调查局(FBI)正在向苹果公司施加压力,要求后者帮助破解两部从恐怖分子那里缴获的 iPhone。但网络安全和数字取证专家表示,其实 FBI 可以在没有苹果帮助的情况下破解这些设备。

  安全专家表示,调查人员可以利用 iPhone 的一系列安全漏洞侵入手机,相关破解工具可以直接获得,也可以从 Cellebrite 和 Grayshift 等破解方案提供商那里获得。

专家质疑FBI施压苹果:你们连iPhone5和7都解不开吗_第1张图片

  去年 12 月 6 日,沙特空军成员穆罕默德·赛义德·阿尔沙姆拉尼(Mohammed Saeed Alshamrani)在佛罗里达州彭萨科拉海军航空基地实施枪击袭击,造成 3 人死亡。阿尔沙姆拉尼拥有一部 iPhone 5 和一部 iPhone 7,这两款手机分别在 2012 年和 2016 年首次上市。阿尔沙姆拉尼被击毙,但这两部手机也被锁定,这使得 FBI 不得不想办法破解它们。

  著名的前越狱黑客威尔·斯图法赫(Will Strafach)指出:“对于一部 iPhone 5 和一部 iPhone 7,绝对可以进入其中。我不会说这是儿戏,但也不是特别难。”斯图法赫现在经营着一家名为“Guardian Firewall 的移动安全公司。

  这种观点与美国政府的相反。美国时间周一,美国司法部长威廉·巴尔(William Barr)猛烈抨击苹果,称苹果在帮助 FBI 破解与枪击案有关的 iPhone 方面做得不够。

  这些言论让苹果面临更大压力,为执法部门提供访问 iPhone 的特殊途径。苹果拒绝建立这样的后门,称它们也会被坏人利用。

  斯图法赫和其他安全专家表示,事实上,为了进入属于阿尔沙姆拉尼的两部 iPhone,苹果不需要为 FBI 创建后门。

  与执法机构合作解锁设备的安全专家尼尔·布隆姆(Neil Broom)警告称,iPhone 5 和 iPhone 7 搭载的软件版本可能让破解手机变得更加困难。但破解仍然是可能的。

  他说:“如果这两部 iPhone 采用了某款特定的 iOS 版本,可能只要一个小时就能搞定。但它们可能搭载了一款没有漏洞的 iOS 版本。”

  美国时间周二,美国司法部发言人表示,他没有任何关于执法部门解锁手机的最新进展。苹果提则重申了周一发表的评论。

  苹果表示,他们正在帮助 FBI 调查佛罗里达州的恐怖袭击事件。

  然而,发现新的漏洞并利用它们需要一定的时间。现在,苹果和 Cellebrite 等安全公司玩的是猫捉老鼠的游戏。当苹果发布一款新设备或新版 iOS 操作系统,当时是可以锁定一切的。然后,安全公司和研究人员会马上进行研究,通常会在几个月后找到侵入 iPhone 的方法。他们找到的漏洞,有时会变成 FBI 和警方用来访问 iPhone 数据的工具。

  布隆姆指出,美国执法部门与 Cellebrite 等安全公司合作,为争取大合同,这些公司会“竭尽全力”帮助政府。

  Cellebrite 公司是日本 Sun Corpation 公司旗下的一家子公司,它在一份声明中表示:“我们的技术被全球成千上万的组织用于合法访问和分析非常具体的数字数据。根据公司政策,我们不对任何正在进行的调查发表评论。”2016 年,该公司帮助 FBI 破解了加州圣贝纳迪诺枪击案凶手所持有的 iPhone。

  目前用于破解 iOS 设备的 GrayKey 黑盒子由位于亚特兰大的 Grayshift 公司提供,这家公司的员工包括前苹果软件安全工程师布拉登·托马斯(Braden Thomas)。Grayshift 周二没有回复记者的置评请求。

专家质疑FBI施压苹果:你们连iPhone5和7都解不开吗_第2张图片

  据斯图法赫和其他安全研究人员称,一个名为“Checkm8”的新安全漏洞影响了 2011 年至 2017 年发布的 iPhone 的芯片,其中就包括 iPhone 5 和 iPhone 7。

  斯图法赫指出:“有了 Checkm8 漏洞,你应该能够获得文件系统的清晰图像,除非它们被一个很长的密码所保护。”

  他说,iPhone 7 采用了用于存储指纹数据和其他敏感信息的专用芯片 Secure Enclave,但即便是这种芯片也可能会被破解。

  斯图法赫补充道:“问题很简单,政府是否会付钱给承包商破解这些手机。如果直接利用 Checkm8 漏洞无法完成任务,他们可以付钱给承包商来完成。”

  Checkm8 漏洞可能支持 Cellebrite 公司升级后的黑客工具。这家总部位于以色列的公司向执法机构和其他客户提供的这套黑客工具,包括一款“UFED Physical Analyzer”客户端分析软件、一台特制的“Touch2”平板电脑和一款名为“4PC”的个人电脑软件。布隆姆称,这套黑客工具的费用约为 1.5 万美元。他说,这套黑客工具每年的维护费用超过 4000 美元。

  FBI 可能还需要其他工具来解锁 iPhone,比如 Grayshift 公司的 GrayKey 黑盒子或 Cellebrite Premium,后者是为执法机构提供的一种特殊的内部服务。布隆姆表示,它们可能要花费 10 万到 15 万美元。

  布隆姆指出:“FBI 已经在全国范围内拥有了这些工具。这样他们就不用再为破解这些手机支付任何费用了,他们只需要等待类似 Checkm8 这样的漏洞出现。”

  美国时间周一,苹果表示,通过 iCloud 等基于互联网的服务,提供了与涉案的两部 iPhone 所有“有关信息”。

  然而,FBI 可能感兴趣的一些数据只能在这两部 iPhone 上获得。例如,iMessage 文本在云存储时是加密的,但在设备上通常是可读的。

  在 2016 年圣贝纳迪诺枪击案中,以 FBI 使用 Cellebrite 公司的技术破解涉案的 iPhone 而告终,如果安全专家是正确的,那么这一次很可能也是这样的结局。

  但这并不能结束 FBI 和苹果之间的僵局。

  网络安全公司 SentinelOne 营销总监约塔姆·古特曼(Yotam Gutman)指出,随着 iPhone 变得越来越复杂,Cellebrite 等公司入侵 iPhone 的难度会变得越来越大。

  斯图法赫称,与旧款 iPhone 相比,破解最新款 iPhone 11 要难得多。(刘春)

你可能感兴趣的:(专家质疑FBI施压苹果:你们连iPhone5和7都解不开吗)