專家質疑FBI施壓蘋果:你們連iPhone5和7都解不開嗎


網易科技訊 1月15日消息,據BNN Bloomberg網站報道,美國聯邦調查局(FBI)正在向蘋果公司施加壓力,要求后者幫助破解兩部從恐怖分子那里繳獲的iPhone。但網絡安全和數字取證專家表示,其實FBI可以在沒有蘋果幫助的情況下破解這些設備。

安全專家表示,調查人員可以利用iPhone的一系列安全漏洞侵入手機,相關破解工具可以直接獲得,也可以從Cellebrite和Grayshift等破解方案提供商那里獲得。

去年12月6日,沙特空軍成員穆罕默德·賽義德·阿爾沙姆拉尼(Mohammed Saeed Alshamrani)在佛羅里達州彭薩科拉海軍航空基地實施槍擊襲擊,造成3人死亡。阿爾沙姆拉尼擁有一部iPhone 5和一部iPhone 7,這兩款手機分別在2012年和2016年首次上市。阿爾沙姆拉尼被擊斃,但這兩部手機也被鎖定,這使得FBI不得不想辦法破解它們。

著名的前越獄黑客威爾·斯圖法赫(Will Strafach)指出:“對于一部iPhone 5和一部iPhone 7,絕對可以進入其中。我不會說這是兒戲,但也不是特別難。”斯圖法赫現在經營著一家名為“Guardian Firewall的移動安全公司。

這種觀點與美國政府的相反。美國時間周一,美國司法部長威廉·巴爾(William Barr)猛烈抨擊蘋果,稱蘋果在幫助FBI破解與槍擊案有關的iPhone方面做得不夠。

這些言論讓蘋果面臨更大壓力,為執法部門提供訪問iPhone的特殊途徑。蘋果拒絕建立這樣的后門,稱它們也會被壞人利用。

斯圖法赫和其他安全專家表示,事實上,為了進入屬于阿爾沙姆拉尼的兩部iPhone,蘋果不需要為FBI創建后門。

與執法機構合作解鎖設備的安全專家尼爾·布隆姆(Neil Broom)警告稱,iPhone 5和iPhone 7搭載的軟件版本可能讓破解手機變得更加困難。但破解仍然是可能的。

他說:“如果這兩部iPhone采用了某款特定的iOS版本,可能只要一個小時就能搞定。但它們可能搭載了一款沒有漏洞的iOS版本。”

美國時間周二,美國司法部發言人表示,他沒有任何關于執法部門解鎖手機的最新進展。蘋果提則重申了周一發表的評論。

蘋果表示,他們正在幫助FBI調查佛羅里達州的恐怖襲擊事件。

然而,發現新的漏洞并利用它們需要一定的時間。現在,蘋果和Cellebrite等安全公司玩的是貓捉老鼠的游戲。當蘋果發布一款新設備或新版iOS操作系統,當時是可以鎖定一切的。然后,安全公司和研究人員會馬上進行研究,通常會在幾個月后找到侵入iPhone的方法。他們找到的漏洞,有時會變成FBI和警方用來訪問iPhone數據的工具。

布隆姆指出,美國執法部門與Cellebrite等安全公司合作,為爭取大合同,這些公司會“竭盡全力”幫助政府。

Cellebrite公司是日本Sun Corpation公司旗下的一家子公司,它在一份聲明中表示:“我們的技術被全球成千上萬的組織用于合法訪問和分析非常具體的數字數據。根據公司政策,我們不對任何正在進行的調查發表評論。”2016年,該公司幫助FBI破解了加州圣貝納迪諾槍擊案兇手所持有的iPhone。

目前用于破解iOS設備的GrayKey黑盒子由位于亞特蘭大的Grayshift公司提供,這家公司的員工包括前蘋果軟件安全工程師布拉登·托馬斯(Braden Thomas)。Grayshift周二沒有回復記者的置評請求。

據斯圖法赫和其他安全研究人員稱,一個名為“Checkm8”的新安全漏洞影響了2011年至2017年發布的iPhone的芯片,其中就包括iPhone 5和iPhone 7。

斯圖法赫指出:“有了Checkm8漏洞,你應該能夠獲得文件系統的清晰圖像,除非它們被一個很長的密碼所保護。”

他說,iPhone 7采用了用于存儲指紋數據和其他敏感信息的專用芯片Secure Enclave,但即便是這種芯片也可能會被破解。

斯圖法赫補充道:“問題很簡單,政府是否會付錢給承包商破解這些手機。如果直接利用Checkm8漏洞無法完成任務,他們可以付錢給承包商來完成。”

Checkm8漏洞可能支持Cellebrite公司升級后的黑客工具。這家總部位于以色列的公司向執法機構和其他客戶提供的這套黑客工具,包括一款“UFED Physical Analyzer”客戶端分析軟件、一臺特制的“Touch2”平板電腦和一款名為“4PC”的個人電腦軟件。布隆姆稱,這套黑客工具的費用約為1.5萬美元。他說,這套黑客工具每年的維護費用超過4000美元。

FBI可能還需要其他工具來解鎖iPhone,比如Grayshift公司的GrayKey黑盒子或Cellebrite Premium,后者是為執法機構提供的一種特殊的內部服務。布隆姆表示,它們可能要花費10萬到15萬美元。

布隆姆指出:“FBI已經在全國范圍內擁有了這些工具。這樣他們就不用再為破解這些手機支付任何費用了,他們只需要等待類似Checkm8這樣的漏洞出現。”

美國時間周一,蘋果表示,通過iCloud等基于互聯網的服務,提供了與涉案的兩部iPhone所有“有關信息”。

然而,FBI可能感興趣的一些數據只能在這兩部iPhone上獲得。例如,iMessage文本在云存儲時是加密的,但在設備上通常是可讀的。

在2016年圣貝納迪諾槍擊案中,以FBI使用Cellebrite公司的技術破解涉案的iPhone而告終,如果安全專家是正確的,那么這一次很可能也是這樣的結局。

但這并不能結束FBI和蘋果之間的僵局。

網絡安全公司SentinelOne營銷總監約塔姆·古特曼(Yotam Gutman)指出,隨著iPhone變得越來越復雜,Cellebrite等公司入侵iPhone的難度會變得越來越大。

斯圖法赫稱,與舊款iPhone相比,破解最新款iPhone 11要難得多。(劉春)


微信掃描分享本文到朋友圈

  最熱通信招聘

  最新招聘信息

最新技術文章

最新論壇貼子

老虎机技巧打法四步 第一配资 广东11选5任选5网页计划 平特一肖多少生肖 股吧论坛股票 黑龙江快乐十分玩法与奖金表 幸运28官方开奖网址 四川贵合期货配资公司 外汇交易中的蜡烛 买马的网站是多少 浙江11选5杀号技巧 黑龙江11选5预测专家推荐 上海时时乐开奖走势图 云南11选五基本走势图 河北快三一定牛推荐号 内蒙古十一选五一定 重庆幸运农场计划攻略