網(wǎng)易科技訊 1月15日消息�,據(jù)BNN Bloomberg網(wǎng)站報道��,美國聯(lián)邦調(diào)查局(FBI)正在向蘋果公司施加壓力,要求后者幫助破解兩部從恐怖分子那里繳獲的iPhone�。但網(wǎng)絡(luò)安全和數(shù)字取證專家表示�����,其實FBI可以在沒有蘋果幫助的情況下破解這些設(shè)備�����。
安全專家表示,調(diào)查人員可以利用iPhone的一系列安全漏洞侵入手機�,相關(guān)破解工具可以直接獲得�,也可以從Cellebrite和Grayshift等破解方案提供商那里獲得��。
去年12月6日,沙特空軍成員穆罕默德·賽義德·阿爾沙姆拉尼(Mohammed Saeed Alshamrani)在佛羅里達(dá)州彭薩科拉海軍航空基地實施槍擊襲擊,造成3人死亡。阿爾沙姆拉尼擁有一部iPhone 5和一部iPhone 7,這兩款手機分別在2012年和2016年首次上市�����。阿爾沙姆拉尼被擊斃�����,但這兩部手機也被鎖定�����,這使得FBI不得不想辦法破解它們。
著名的前越獄黑客威爾·斯圖法赫(Will Strafach)指出:“對于一部iPhone 5和一部iPhone 7,絕對可以進入其中�����。我不會說這是兒戲�����,但也不是特別難�����。”斯圖法赫現(xiàn)在經(jīng)營著一家名為“Guardian Firewall的移動安全公司��。
這種觀點與美國政府的相反。美國時間周一����,美國司法部長威廉·巴爾(William Barr)猛烈抨擊蘋果��,稱蘋果在幫助FBI破解與槍擊案有關(guān)的iPhone方面做得不夠。
這些言論讓蘋果面臨更大壓力�����,為執(zhí)法部門提供訪問iPhone的特殊途徑����。蘋果拒絕建立這樣的后門��,稱它們也會被壞人利用�。
斯圖法赫和其他安全專家表示�,事實上,為了進入屬于阿爾沙姆拉尼的兩部iPhone,蘋果不需要為FBI創(chuàng)建后門。
與執(zhí)法機構(gòu)合作解鎖設(shè)備的安全專家尼爾·布隆姆(Neil Broom)警告稱,iPhone 5和iPhone 7搭載的軟件版本可能讓破解手機變得更加困難�����。但破解仍然是可能的�����。
他說:“如果這兩部iPhone采用了某款特定的iOS版本��,可能只要一個小時就能搞定。但它們可能搭載了一款沒有漏洞的iOS版本。”
美國時間周二,美國司法部發(fā)言人表示���,他沒有任何關(guān)于執(zhí)法部門解鎖手機的最新進展。蘋果提則重申了周一發(fā)表的評論。
蘋果表示,他們正在幫助FBI調(diào)查佛羅里達(dá)州的恐怖襲擊事件��。
然而����,發(fā)現(xiàn)新的漏洞并利用它們需要一定的時間。現(xiàn)在,蘋果和Cellebrite等安全公司玩的是貓捉老鼠的游戲�。當(dāng)蘋果發(fā)布一款新設(shè)備或新版iOS操作系統(tǒng)���,當(dāng)時是可以鎖定一切的��。然后��,安全公司和研究人員會馬上進行研究���,通常會在幾個月后找到侵入iPhone的方法�。他們找到的漏洞�����,有時會變成FBI和警方用來訪問iPhone數(shù)據(jù)的工具����。
布隆姆指出����,美國執(zhí)法部門與Cellebrite等安全公司合作,為爭取大合同���,這些公司會“竭盡全力”幫助政府。
Cellebrite公司是日本Sun Corpation公司旗下的一家子公司�,它在一份聲明中表示:“我們的技術(shù)被全球成千上萬的組織用于合法訪問和分析非常具體的數(shù)字?jǐn)?shù)據(jù)�����。根據(jù)公司政策,我們不對任何正在進行的調(diào)查發(fā)表評論�����。”2016年�,該公司幫助FBI破解了加州圣貝納迪諾槍擊案兇手所持有的iPhone。
目前用于破解iOS設(shè)備的GrayKey黑盒子由位于亞特蘭大的Grayshift公司提供����,這家公司的員工包括前蘋果軟件安全工程師布拉登·托馬斯(Braden Thomas)���。Grayshift周二沒有回復(fù)記者的置評請求�����。
據(jù)斯圖法赫和其他安全研究人員稱,一個名為“Checkm8”的新安全漏洞影響了2011年至2017年發(fā)布的iPhone的芯片��,其中就包括iPhone 5和iPhone 7�。
斯圖法赫指出:“有了Checkm8漏洞,你應(yīng)該能夠獲得文件系統(tǒng)的清晰圖像����,除非它們被一個很長的密碼所保護����。”
他說�,iPhone 7采用了用于存儲指紋數(shù)據(jù)和其他敏感信息的專用芯片Secure Enclave,但即便是這種芯片也可能會被破解����。
斯圖法赫補充道:“問題很簡單��,政府是否會付錢給承包商破解這些手機。如果直接利用Checkm8漏洞無法完成任務(wù)�,他們可以付錢給承包商來完成����。”
Checkm8漏洞可能支持Cellebrite公司升級后的黑客工具���。這家總部位于以色列的公司向執(zhí)法機構(gòu)和其他客戶提供的這套黑客工具�,包括一款“UFED Physical Analyzer”客戶端分析軟件、一臺特制的“Touch2”平板電腦和一款名為“4PC”的個人電腦軟件�。布隆姆稱���,這套黑客工具的費用約為1.5萬美元�����。他說����,這套黑客工具每年的維護費用超過4000美元。
FBI可能還需要其他工具來解鎖iPhone�����,比如Grayshift公司的GrayKey黑盒子或Cellebrite Premium�,后者是為執(zhí)法機構(gòu)提供的一種特殊的內(nèi)部服務(wù)。布隆姆表示,它們可能要花費10萬到15萬美元�。
布隆姆指出:“FBI已經(jīng)在全國范圍內(nèi)擁有了這些工具�����。這樣他們就不用再為破解這些手機支付任何費用了,他們只需要等待類似Checkm8這樣的漏洞出現(xiàn)。”
美國時間周一���,蘋果表示,通過iCloud等基于互聯(lián)網(wǎng)的服務(wù),提供了與涉案的兩部iPhone所有“有關(guān)信息”���。
然而,F(xiàn)BI可能感興趣的一些數(shù)據(jù)只能在這兩部iPhone上獲得。例如�,iMessage文本在云存儲時是加密的����,但在設(shè)備上通常是可讀的���。
在2016年圣貝納迪諾槍擊案中���,以FBI使用Cellebrite公司的技術(shù)破解涉案的iPhone而告終��,如果安全專家是正確的�����,那么這一次很可能也是這樣的結(jié)局。
但這并不能結(jié)束FBI和蘋果之間的僵局。
網(wǎng)絡(luò)安全公司SentinelOne營銷總監(jiān)約塔姆·古特曼(Yotam Gutman)指出,隨著iPhone變得越來越復(fù)雜����,Cellebrite等公司入侵iPhone的難度會變得越來越大�。
斯圖法赫稱��,與舊款iPhone相比�,破解最新款iPhone 11要難得多�����。
