站長資訊網(wǎng)前情提要:去年12月,28歲的賽耶德·法魯克和妻子對加州圣伯納迪諾一家社會服務(wù)機(jī)構(gòu)發(fā)起襲擊,造成14人死亡,兩人在槍戰(zhàn)中被警方擊斃。案發(fā)后,警方在其汽車上發(fā)現(xiàn)一部iPhone 5c手機(jī)。由于蘋果在iPhone中使用了自己的加密技術(shù),F(xiàn)BI也無法破解。因此,洛杉磯地方法院上個月做出裁決,要求蘋果必須提供適當(dāng)?shù)募夹g(shù)幫助調(diào)查人員解鎖兇手法魯克的iPhone,而庫克則表示:沒門。
這幾個月,F(xiàn)BI和蘋果公司玩命對撕,讓全世界幾乎相信:“在電影里威風(fēng)八面的聯(lián)邦調(diào)查局,不過是只Hello Kitty。”
然而就在一周前,攢了好久大招的FBI突然召喚出一頭“神獸”,讓蘋果在這次對決中的形勢急轉(zhuǎn)直下。僅僅八天時間,F(xiàn)BI就K.O.了蘋果——成功破解了這臺iPhone。
這個碾壓了“iPhone安全神話”的天降奇兵名為“Cellebrite”,來自以色列,是日本 Sun Corp公司的全資子公司。根據(jù)江湖傳言,解鎖這部手機(jī)它向FBI收了15278美元。說起來,這個價錢算是相當(dāng)公道,說不定FBI的探員們和蘋果置氣,用來買補(bǔ)品的錢都要超過這個數(shù)字。
▲【傳說中用來破解iPhone的“神器”】
蘋果沉默、庫克流淚、FBI春光燦爛,這場世紀(jì)大戰(zhàn)看似塵埃落定,但是更大的謎團(tuán)卻在人們心中騰起:
• Cellebrite究竟是何方神圣?
•為什么FBI對他們?nèi)绱诵湃?
•他們究竟用什么玄妙的方法破解了iPhone?
•被碾壓的蘋果會如何反擊?
“上帝之手”Cellebrite究竟是何方神圣?
如果你認(rèn)為 Cellebrite是FBI臨時抱佛腳、病急亂投醫(yī)尋到的“江湖郎中”,那就大錯特錯了。
公開資料顯示,這家公司有兩項主要業(yè)務(wù):
1、手機(jī)數(shù)據(jù)遷移;
2、手機(jī)數(shù)據(jù)破解。
而很多人不知道,Cellebrite 在收集數(shù)據(jù)遷移方面是蘋果多年的合作伙伴,在手機(jī)數(shù)據(jù)破解方面是FBI的老伙計。這個大眾印象中的“路人甲”實(shí)際上是通吃蘋果公司還有各國政府的“教父”。
•Cellebrite的產(chǎn)品曾出現(xiàn)在蘋果的零售店中。在零售店里,蘋果的銷售人員就是利用該公司的產(chǎn)品把用戶的通訊錄和其他文件傳送進(jìn)新買的iPhone中。
•在2013年,F(xiàn)BI就曾經(jīng)和 Cellebrite 簽訂合同,確定后者為指定的手機(jī)破解服務(wù)合作伙伴。
•而在2012年的時候,英國警察曾經(jīng)請求 Cellebrite 幫忙,恢復(fù)了一部 iPhone 3GS 上被刪除的資料。
由于和蘋果的深度合作關(guān)系,Cellebrite 掌握了大量iPhone深層的運(yùn)行機(jī)制。它的“獨(dú)門絕技”就是:專修各種不服不忿的iPhone,曾經(jīng)為美國、法國、印度、日本的警察軍方解決過數(shù)不勝數(shù)的和手機(jī)解密有關(guān)的棘手難題。僅僅2012年6月,這家公司就幫助客戶解鎖了8200部移動設(shè)備。
當(dāng)我們拿到一部手機(jī),我們手里有各種層次的辦法,無所不用其極,直到把里面的數(shù)據(jù)取出來。
Cellebrite的技術(shù)部門負(fù)責(zé)人 Ronen Engler曾經(jīng)夸下如此海口。由于技術(shù)過硬,Cellebrite 的童鞋們還曾經(jīng)客串了兩集刑偵美劇《犯罪現(xiàn)場調(diào)查:紐約》。
▲【犯罪嫌疑人使用的是iPhone 5c】
破解iPhone使用了什么獨(dú)門絕技?
凡是武林高手都要給自己的門派起一個炫酷的名字,Cellebrite 給自己的功夫取名為:UFED(萬能取證設(shè)備 Universal Forensic Extraction Device)。
之所以叫“設(shè)備”,是因為他們的資料萃取工作是通過自己生產(chǎn)的硬件實(shí)現(xiàn)的。所以當(dāng)使用UFDE破解iPhone時,你并不會看到一個工程師在筆記本上點(diǎn)來點(diǎn)去,而是看到他們直接把手機(jī)連在一個如同Pos機(jī)的手持設(shè)備上,只需“滴”的一聲,資料已經(jīng)被解密到了SD卡上。從這種工作場景來看,還真的有點(diǎn)FBI范兒。。。
【Cellebrite的工具箱】
根據(jù) Cellebrite的介紹,
萬能取證設(shè)備采用物理萃取的方法,直接對芯片進(jìn)行操作。可以恢復(fù)被刪除的信息,破譯加密的數(shù)據(jù),并獲得密碼保護(hù)的移動應(yīng)用程序,如臉譜網(wǎng),Skype信息,WhatsApp和瀏覽器保存的密碼。UFED物理提取功能也可以克服設(shè)備的密碼鎖,以及SIM卡的PIN號碼。
而雷鋒網(wǎng)記者發(fā)現(xiàn)在 Cellebrite 的官網(wǎng)上,有如下的解釋:
Cellebrite的高級調(diào)查服務(wù)可以為全世界的執(zhí)法機(jī)關(guān)提供解密服務(wù),解鎖安裝iOS 8.x操作系統(tǒng)的蘋果設(shè)備,而且不用破壞設(shè)備,也不會把設(shè)備內(nèi)的資料消除。
然而,根據(jù)美國法院披露的消息,犯罪分子使用的那臺iPhone 5c安裝的是iOS 9.0的操作系統(tǒng)。實(shí)際上這個版本的升級對于破解難度來說,有著天壤之別。在iOS 8.x的系統(tǒng)中,蘋果允許對密碼進(jìn)行無數(shù)次嘗試,而在iOS 9.x中,如果輸入密碼錯誤累計超過10次,iPhone會啟動自毀程序,所有的資料都會煙消云散。
有業(yè)內(nèi)人士猜測,縱然這次 Cellebrite成功解鎖了iPhone,也是挑戰(zhàn)了自己的技術(shù)極限。由于 Cellebrite從未對外界披露解鎖iPhone的技術(shù)細(xì)節(jié),所以外界對于他們究竟采取什么措施解鎖這臺手機(jī)一無所知。主流的猜測有如下幾種:
1、Cellebrite掌握了一個iPhone的重大漏洞,這個漏洞可能連蘋果都不掌握。這種漏洞如果存在,一定是價值百萬美元級別的。
2、Cellebrite使用了他們拿手的“物理萃取”方法,用某種技術(shù)解密了蘋果的密鑰,從而得到了訪問權(quán)限。
3、Cellebrite本身并沒有能力解鎖這部iPhone,但是和一家名為Rook Security的安全公司合作,由后者通過獨(dú)特的技術(shù)轉(zhuǎn)錄為iPhone做了無數(shù)個備份,然后用傳統(tǒng)的窮舉技術(shù)嘗試解鎖密碼,一旦輸錯10次被鎖定,就更換一個備份重新來過。如同在玩游戲中讀取了進(jìn)度。依靠這樣的方法最終破解了iPhone。
【蘋果CEO蒂姆·庫克和聯(lián)邦調(diào)查局局長詹姆斯·科米】
如何解鎖iPhone或成為世紀(jì)之謎
然而,Cellebrite究竟采取了哪種技術(shù)搞定的這臺iPhone,似乎將會成為永遠(yuǎn)的秘密。
首先,Cellebrite本身一定不會對外界透露技術(shù)細(xì)節(jié),甚至連原理都不會透露。因為如今已經(jīng)聲名遠(yuǎn)播的他們可以靠這個技術(shù)賺得盆滿缽滿。他們絕對不希望第二家公司通過蛛絲馬跡得到和他們一樣的“九陰真經(jīng)”;
其次,F(xiàn)BI也一定不會透露。因為很可能兩個禮拜之后,他們又會遇到一部新的iPhone需要解鎖。一旦把破解的技術(shù)透露出來,庫克肯定會在一秒鐘之內(nèi)調(diào)集工程師修復(fù)這個漏洞;
再次,蘋果也不會透露,因為他們對于自己的iPhone究竟是被如何碾壓的這件事,根本就是懵圈的。。。
Cellebrite 用了八天時間幫助FBI碾壓蘋果,卻證明了一個殘酷的事實(shí):目前全世界十幾億臺iOS設(shè)備都是有漏洞的。如此以來FBI仍然面對尷尬的局面:
如果他們掌握了蘋果的致命漏洞,卻不通知蘋果進(jìn)行修復(fù),就等同于把全世界果粉的安全置之不顧;
如果他們把這個漏洞報告給蘋果,就等同于自廢武功。
不過,綜合目前的信息考慮,這個漏洞的利用應(yīng)該是極其復(fù)雜的,攻擊成本至少需要 Cellebrite 的收費(fèi)15000多美元,而且看來目前全世界掌握這種攻擊方法的,只有 Cellebrite 一家。對于財大氣粗的蘋果來說,倒是有一個兩全其美的辦法,那就是:試試收購 Cellebrite。
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系我們,本站將會在24小時內(nèi)處理完畢。
