iPhone解锁案其他相关
时间:2022-02-20 15:58:01 | 来源:信息时代
时间:2022-02-20 15:58:01 来源:信息时代
帮FBI破解苹果iPhone的究竟是何方神圣?
仅仅八天时间,FBI就破解了这台犯罪嫌疑人的iPhone5c。
这个碾压了'iPhone安全神话'的天降奇兵名为'Cellebrite',来自以色列,是日本SunCorp公司的全资子公司。根据江湖传言,解锁这部手机向FBI收了15278美元。
Cellebrite究竟是何方神圣?为什么FBI对他们如此信任?他们究竟用什么玄妙的方法破解了iPhone?被碾压的苹果会如何反击?
传说中的大杀器:Cellebrite公司的UFED
如果你认为Cellebrite是FBI临时抱佛脚、病急乱投医寻到的'江湖郎中',那就大错特错了。
公开资料显示,这家公司有两项主要业务:1、手机数据迁移;2、手机数据破解。
而很多人不知道,Cellebrite在收集数据迁移方面是苹果多年的合作伙伴,在手机数据破解方面是FBI的老伙计。这个大众印象中的'路人甲'实际上是通吃苹果公司还有各国政府的'教父'。
Cellebrite的产品曾出现在苹果的零售店中。在零售店里,苹果的销售人员就是利用该公司的产品把用户的通讯录和其他文件传送进新买的iPhone中。
在2013年,FBI就曾经和Cellebrite签订合同,确定后者为指定的手机破解服务合作伙伴。
而在2012年的时候,英国警察曾经请求Cellebrite帮忙,恢复了一部iPhone3GS上被删除的资料。
由于和苹果的深度合作关系,Cellebrite掌握了大量iPhone深层的运行机制。它的'独门绝技'就是:专修各种不服不忿的iPhone,曾经为美国、法国、印度、日本的警察军方解决过数不胜数的和手机解密有关的棘手难题。仅仅2012年6月,这家公司就帮助客户解锁了8200部移动设备。
'当我们拿到一部手机,我们手里有各种层次的办法,无所不用其极,直到把里面的数据取出来。'Cellebrite的技术部门负责人RonenEngler曾经夸下如此海口。由于技术过硬,Cellebrite的童鞋们还曾经客串了两集刑侦美剧《犯罪现场调查:纽约》。
凡是武林高手都要给自己的门派起一个炫酷的名字,Cellebrite给自己的功夫取名为:UFED(万能取证设备UniversalForensicExtractionDevice)。
之所以叫'设备',是因为他们的资料萃取工作是通过自己生产的硬件实现的。所以当使用UFDE破解iPhone时,你并不会看到一个工程师在笔记本上点来点去,而是看到他们直接把手机连在一个如同POS机的手持设备上,只需'滴'的一声,资料已经被解密到了SD卡上。
根据Cellebrite的介绍,万能取证设备采用物理萃取的方法,直接对芯片进行操作。可以恢复被删除的信息,破译加密的数据,并获得密码保护的移动应用程序,如Facebook,Skype信息,WhatsApp和浏览器保存的密码。UFED物理提取功能也可以克服设备的密码锁,以及SIM卡的PIN号码。
在Cellebrite的官网上,有如下的解释:Cellebrite的高级调查服务可以为全世界的执法机关提供解密服务,解锁安装iOS8.x操作系统的苹果设备,而且不用破坏设备,也不会把设备内的资料消除。
Cellebrite公司的取证工具箱
然而,根据美国法院披露的消息,犯罪分子使用的那台iPhone5c安装的是iOS9.0的操作系统。实际上这个版本的升级对于破解难度来说,有着天壤之别。在iOS8.x的系统中,苹果允许对密码进行无数次尝试,而在iOS9.x中,如果输入密码错误累计超过10次,iPhone会启动自毁程序,所有的资料都会烟消云散。
有业内人士猜测,纵然这次Cellebrite成功解锁了iPhone,也是挑战了自己的技术极限。由于Cellebrite从未对外界披露解锁iPhone的技术细节,所以外界对于他们究竟采取什么措施解锁这台手机一无所知。主流的猜测有如下几种:
1、Cellebrite掌握了一个iPhone的重大漏洞,这个漏洞可能连苹果都不掌握。这种漏洞如果存在,一定是价值百万美元级别的。
2、Cellebrite使用了他们拿手的'物理萃取'方法,用某种技术解密了苹果的密钥,从而得到了访问权限。
3、Cellebrite本身并没有能力解锁这部iPhone,但是和一家名为RookSecurity的安全公司合作,由后者通过独特的技术转录为iPhone做了无数个备份,然后用传统的穷举技术尝试解锁密码,一旦输错10次被锁定,就更换一个备份重新来过。如同在玩游戏中读取了进度。依靠这样的方法最终破解了iPhone。
然而,Cellebrite究竟采取了哪种技术搞定的这台iPhone,似乎将会成为永远的秘密。
首先,Cellebrite本身一定不会对外界透露技术细节,甚至连原理都不会透露。因为如今已经声名远播的他们可以靠这个技术赚得盆满钵满。他们绝对不希望第二家公司通过蛛丝马迹得到和他们一样的'九阴真经';
其次,FBI也一定不会透露。因为很可能两个礼拜之后,他们又会遇到一部新的iPhone需要解锁。一旦把破解的技术透露出来,库克肯定会在一秒钟之内调集工程师修复这个漏洞;
再次,苹果也不会透露,因为他们对于自己的iPhone究竟是被如何碾压的这件事,根本就是懵圈的……
Cellebrite用了八天时间帮助FBI碾压苹果,却证明了一个残酷的事实:目前全世界十几亿台iOS设备都是有漏洞的。如此以来FBI仍然面对尴尬的局面:
如果他们掌握了苹果的致命漏洞,却不通知苹果进行修复,就等同于把全世界果粉的安全置之不顾;
如果他们把这个漏洞报告给苹果,就等同于自废武功。
不过,综合目前的信息考虑,这个漏洞的利用应该是极其复杂的,攻击成本至少需要Cellebrite的收费15000多美元,而且看来目前全世界掌握这种攻击方法的,只有Cellebrite一家。