时间:2020-01-19 | 栏目:通信 | 点击:次
(原标题:The FBI Can Unlock Florida Terrorist’s iPhones Without Apple)
1月15日消息,据BNN Bloomberg网站报道,美国联邦调查局(FBI)正在向苹果公司施加压力,要求后者帮助破解两部从恐怖分子那里缴获的iPhone。但网络安全和数字取证专家表示,其实FBI可以在没有苹果帮助的情况下破解这些设备。
安全专家表示,调查人员可以利用iPhone的一系列安全漏洞侵入手机,相关破解工具可以直接获得,也可以从Cellebrite和Grayshift等破解方案提供商那里获得。
去年12月6日,沙特空军成员穆罕默德·赛义德·阿尔沙姆拉尼(Mohammed Saeed Alshamrani)在佛罗里达州彭萨科拉海军航空基地实施枪击袭击,造成3人死亡。阿尔沙姆拉尼拥有一部iPhone 5和一部iPhone 7,这两款手机分别在2012年和2016年首次上市。阿尔沙姆拉尼被击毙,但这两部手机也被锁定,这使得FBI不得不想办法破解它们。
著名的前越狱黑客威尔·斯图法赫(Will Strafach)指出:“对于一部iPhone 5和一部iPhone 7,绝对可以进入其中。我不会说这是儿戏,但也不是特别难。”斯图法赫现在经营着一家名为“Guardian Firewall的移动安全公司。
这种观点与美国政府的相反。美国时间周一,美国司法部长威廉·巴尔(William Barr)猛烈抨击苹果,称苹果在帮助FBI破解与枪击案有关的iPhone方面做得不够。
这些言论让苹果面临更大压力,为执法部门提供访问iPhone的特殊途径。苹果拒绝建立这样的后门,称它们也会被坏人利用。
斯图法赫和其他安全专家表示,事实上,为了进入属于阿尔沙姆拉尼的两部iPhone,苹果不需要为FBI创建后门。
与执法机构合作解锁设备的安全专家尼尔·布隆姆(Neil Broom)警告称,iPhone 5和iPhone 7搭载的软件版本可能让破解手机变得更加困难。但破解仍然是可能的。
他说:“如果这两部iPhone采用了某款特定的iOS版本,可能只要一个小时就能搞定。但它们可能搭载了一款没有漏洞的iOS版本。”
美国时间周二,美国司法部发言人表示,他没有任何关于执法部门解锁手机的最新进展。苹果提则重申了周一发表的评论。
苹果表示,他们正在帮助FBI调查佛罗里达州的恐怖袭击事件。
然而,发现新的漏洞并利用它们需要一定的时间。现在,苹果和Cellebrite等安全公司玩的是猫捉老鼠的游戏。当苹果发布一款新设备或新版iOS操作系统,当时是可以锁定一切的。然后,安全公司和研究人员会马上进行研究,通常会在几个月后找到侵入iPhone的方法。他们找到的漏洞,有时会变成FBI和警方用来访问iPhone数据的工具。
布隆姆指出,美国执法部门与Cellebrite等安全公司合作,为争取大合同,这些公司会“竭尽全力”帮助政府。
Cellebrite公司是日本Sun Corpation公司旗下的一家子公司,它在一份声明中表示:“我们的技术被全球成千上万的组织用于合法访问和分析非常具体的数字数据。根据公司政策,我们不对任何正在进行的调查发表评论。”2016年,该公司帮助FBI破解了加州圣贝纳迪诺枪击案凶手所持有的iPhone。
目前用于破解iOS设备的GrayKey黑盒子由位于亚特兰大的Grayshift公司提供,这家公司的员工包括前苹果软件安全工程师布拉登·托马斯(Braden Thomas)。Grayshift周二没有回复记者的置评请求。
据斯图法赫和其他安全研究人员称,一个名为“Checkm8”的新安全漏洞影响了2011年至2017年发布的iPhone的芯片,其中就包括iPhone 5和iPhone 7。
斯图法赫指出:“有了Checkm8漏洞,你应该能够获得文件系统的清晰图像,除非它们被一个很长的密码所保护。”
他说,iPhone 7采用了用于存储指纹数据和其他敏感信息的专用芯片Secure Enclave,但即便是这种芯片也可能会被破解。
斯图法赫补充道:“问题很简单,政府是否会付钱给承包商破解这些手机。如果直接利用Checkm8漏洞无法完成任务,他们可以付钱给承包商来完成。”
Checkm8漏洞可能支持Cellebrite公司升级后的黑客工具。这家总部位于以色列的公司向执法机构和其他客户提供的这套黑客工具,包括一款“UFED Physical Analyzer”客户端分析软件、一台特制的“Touch2”平板电脑和一款名为“4PC”的个人电脑软件。布隆姆称,这套黑客工具的费用约为1.5万美元。他说,这套黑客工具每年的维护费用超过4000美元。
FBI可能还需要其他工具来解锁iPhone,比如Grayshift公司的GrayKey黑盒子或Cellebrite Premium,后者是为执法机构提供的一种特殊的内部服务。布隆姆表示,它们可能要花费10万到15万美元。
布隆姆指出:“FBI已经在全国范围内拥有了这些工具。这样他们就不用再为破解这些手机支付任何费用了,他们只需要等待类似Checkm8这样的漏洞出现。”
美国时间周一,苹果表示,通过iCloud等基于互联网的服务,提供了与涉案的两部iPhone所有“有关信息”。
然而,FBI可能感兴趣的一些数据只能在这两部iPhone上获得。例如,iMessage文本在云存储时是加密的,但在设备上通常是可读的。
在2016年圣贝纳迪诺枪击案中,以FBI使用Cellebrite公司的技术破解涉案的iPhone而告终,如果安全专家是正确的,那么这一次很可能也是这样的结局。
但这并不能结束FBI和苹果之间的僵局。
网络安全公司SentinelOne营销总监约塔姆·古特曼(Yotam Gutman)指出,随着iPhone变得越来越复杂,Cellebrite等公司入侵iPhone的难度会变得越来越大。
斯图法赫称,与旧款iPhone相比,破解最新款iPhone 11要难得多。(刘春)