iOS 11被攻克，美政府找到方法可破解所有iPhone

據(jù)《福布斯》雜志報(bào)道，美國(guó)的執(zhí)法部門(mén)最近取得了一項(xiàng)破解iPhone手機(jī)的重大技術(shù)突破，然而對(duì)全球眾多蘋(píng)果手機(jī)的消費(fèi)者來(lái)說(shuō)，這或許會(huì)對(duì)他們?cè)斐尚碌碾[私問(wèn)題。日前，美國(guó)一家大型政府服務(wù)供應(yīng)商稱(chēng)，自己已經(jīng)找到了一種可以解鎖市面上幾乎所有iPhone手機(jī)的方法。

Cellebrite是一家總部位于以色列的信息安全公司，因其能提供解鎖移動(dòng)設(shè)備的相關(guān)業(yè)務(wù)，它已經(jīng)成為了美國(guó)政府的“合作伙伴”。

日前，Cellerbrite向所有iPhone手機(jī)的消費(fèi)者宣布，它的工程師目前已經(jīng)具備了破解任何運(yùn)行iOS 11的設(shè)備的能力，而這其中也包括最新款的iPhone X手機(jī)。據(jù)悉，去年11月份，美國(guó)國(guó)土安全部在成功破解一名罪犯的iPhone手機(jī)時(shí)，所用的很有可能就是Cellebrite提供的技術(shù)。

Cellebrite其實(shí)是日本Sun Corp公司旗下一家子公司，它目前雖然沒(méi)有在任何大型場(chǎng)合公布自己對(duì)最新iOS系統(tǒng)的破解能力，但一位不愿意透露其姓名的知情人士告訴《福布斯》，Cellebrite在幾個(gè)月前，就已經(jīng)研發(fā)出了能破解進(jìn)入iOS 11系統(tǒng)的解鎖技術(shù)，并向全球各國(guó)政府執(zhí)法機(jī)構(gòu)和民間私人取證組織，兜售它們的破解技術(shù)。

當(dāng)然，Cellebrite目前在對(duì)其“領(lǐng)先的解鎖及信息提取服務(wù)”(Advanced Unlocking and Extraction Services)的官方描述中已經(jīng)提到了，自己已經(jīng)能夠破解“蘋(píng)果iOS設(shè)備及其操作系統(tǒng)，覆蓋的產(chǎn)品包括任何運(yùn)行iOS 5至iOS 11的iPhone、iPad、iPad mini、iPad Pro和iPod touch”。

此外，據(jù)一位來(lái)自警方取證機(jī)構(gòu)的知情人士透露，Cellebrite曾告訴他，可以幫他解鎖iPhone 8手機(jī)。這名知情人士認(rèn)為，因?yàn)閕Phone X和iPhone 8這兩款蘋(píng)果最新產(chǎn)品的安全系統(tǒng)幾乎如出一轍，所以Cellebrite具備能破解iPhone X的能力的這一消息，八成是真的。

iOS 11在去年9月份的時(shí)候才剛剛被發(fā)布，Cellebrite的同行Elcomsoft甚至都曾贊美過(guò)iOS 11在安全方面的新功能，包括此前被美國(guó)警方所采用的一種對(duì)付用用戶(hù)指紋強(qiáng)行破解設(shè)備的相關(guān)保護(hù)機(jī)制，這是讓iOS 11很難被取證專(zhuān)家破解。

雖然，在面對(duì)一家以盈利為核心的安全服務(wù)供應(yīng)商時(shí)，我們對(duì)其說(shuō)法最好還是保持著半信半疑的態(tài)度，但可以確信的是，無(wú)論Cellebrite在過(guò)去的半年時(shí)間里發(fā)現(xiàn)了iOS的什么漏洞，它肯定都是很重要的。

在去年的時(shí)候，Cellebrite還曾發(fā)布過(guò)一則警告，稱(chēng)自己破解iPhone手機(jī)的能力正在下降。

Cellebrite所提供的技術(shù)，“可以決定或失效蘋(píng)果iOS和谷歌Android設(shè)備上的PIN、模式、屏幕鎖或密碼鎖，”但要想使用Cellebrite的技術(shù)的話，警方必須先將需要被破解的設(shè)備送到Cellebrite那兒。在其下屬的實(shí)驗(yàn)室里，Cellebrite即可以用它們所掌握的秘密漏洞,來(lái)為警方破解設(shè)備，然后將破解后的設(shè)備交還給他們，好讓警方提取出其中的關(guān)鍵數(shù)據(jù)，也可以出于自身什么目的，去破解他們想破解的手機(jī)。

《福布斯》之前曾披露過(guò)Cellebrite服務(wù)費(fèi)，其實(shí)并不是很貴，每臺(tái)設(shè)備破解費(fèi)用大約只需1500美元。鑒于iPhone單獨(dú)一個(gè)漏洞的懸賞價(jià)是100萬(wàn)美元，所以Cellebrite所收取的破解服務(wù)費(fèi)還算是良心價(jià)。

Cellebrite可以將它最新的iPhone解鎖技術(shù)封裝到一款軟件里，然后將其賣(mài)給它的客戶(hù)。私人取證公司VAND Group的合伙人Don Vilfer非常喜歡Cellebrite所提供的新服務(wù)，但他認(rèn)為Cellebrite這種做法意味著蘋(píng)果或許也能通過(guò)測(cè)試這款軟件工具，找出讓其破解方法失效的反破解技術(shù)。

Vilfer表示，他的公司此前曾接手過(guò)一個(gè)案子，那名客戶(hù)的員工不愿意交出他工作iPhone的密碼，雖然那只是一臺(tái)iPhone 6，不是蘋(píng)果的最新款手機(jī)，但Vilfer的公司目前已經(jīng)在破解iOS 11的服務(wù)上，取得了一些成功，。

截止記者發(fā)稿前，蘋(píng)果和Cellebrite方面均未就此置評(píng)。

首臺(tái)被破解的iPhone X

就目前的情況來(lái)看，美國(guó)政府似乎已經(jīng)在蘋(píng)果的最新款手機(jī)iPhone X上嘗試過(guò)Cellebrite的破解技術(shù)了。

《福布斯》在密歇根州發(fā)現(xiàn)了一份逮捕令文件，而其內(nèi)容也讓這一事件成為了我們所知道的，第一件美國(guó)政府因調(diào)查一件犯罪事件，而破解了iPhone X的案例。

這份逮捕令詳細(xì)描述了對(duì)一位名叫馬吉德·賽迪(Abdulmajid Saidi)的武器販賣(mài)嫌疑人的調(diào)查。賽迪原本計(jì)劃在去年11月20號(hào)，離開(kāi)美國(guó)，去往黎巴嫩首都貝魯特，但警察提前逮捕了他，并沒(méi)收了他的iPhone X手機(jī)。

這款iPhone X手機(jī)隨后送到了一位在美國(guó)國(guó)土安全部下屬大急流城實(shí)驗(yàn)室(Grand Rapids labs)工作的Cellebrite公司的破解技術(shù)專(zhuān)家，而手機(jī)當(dāng)中的數(shù)據(jù)在12月5日就被很順利地提取了出來(lái)。(賽迪案計(jì)劃于今年7月31日開(kāi)審，目前他的律師團(tuán)隊(duì)還未對(duì)我們的采訪請(qǐng)求置評(píng))

從這份逮捕令中，我們還看不出警方是如何破解了賽迪的iPhone X，它也沒(méi)透露太多有關(guān)這臺(tái)iPhone X里面的數(shù)據(jù)的信息。

回想iPhone X剛剛發(fā)布的時(shí)候，許多人擔(dān)心調(diào)查機(jī)構(gòu)可以簡(jiǎn)單地通過(guò)蘋(píng)果的Face ID面部識(shí)別技術(shù)，將一名嫌疑人的臉對(duì)準(zhǔn)他的手機(jī)，來(lái)解鎖他的這臺(tái)iPhone X。

相關(guān)研究者也曾發(fā)表過(guò)相關(guān)聲明，稱(chēng)自己已經(jīng)找到了一種方法，可以通過(guò)特制的面具來(lái)騙過(guò)iPhone X的Face ID技術(shù)，實(shí)現(xiàn)對(duì)手機(jī)的解鎖。

目前，此案的司法部檢察官拒絕就此置評(píng)，而美國(guó)國(guó)土安全部也沒(méi)有回復(fù)我們的置評(píng)請(qǐng)求。

但具備破解目前市面上幾乎所有運(yùn)行iOS系統(tǒng)的設(shè)備的能力，對(duì)執(zhí)法機(jī)構(gòu)來(lái)說(shuō)將是一件大事兒，這不僅僅針對(duì)的是美國(guó)的執(zhí)法者，對(duì)全球所有國(guó)家的執(zhí)法機(jī)構(gòu)都是如此。

自從蘋(píng)果開(kāi)始在每次新系統(tǒng)發(fā)布時(shí)，逐步提升自己的安全技術(shù)以來(lái)，全球各國(guó)的執(zhí)法機(jī)構(gòu)都已開(kāi)始尋求各種方式，以期能突破iOS設(shè)備的防守。

就如同前段時(shí)間鬧得沸沸揚(yáng)揚(yáng)的“FBI要求蘋(píng)果公司解鎖嫌疑犯iPhone手機(jī)事件”，蘋(píng)果設(shè)備的加密層已經(jīng)變得越來(lái)越難被滲透進(jìn)去。

“囤積iPhone的漏洞”

在美國(guó)政府和蘋(píng)果公司的“貓與老鼠”的博弈游戲中，Cellebrite無(wú)疑是最受益的一方。包括FBI和特勤局在內(nèi)的許多美國(guó)警察和情報(bào)機(jī)構(gòu)都是Cellebrite的客戶(hù)。

《福布斯》在去年的時(shí)候曾詳細(xì)披露過(guò)一些有關(guān)Cellebrite的信息，彼時(shí)，Cellebrite的業(yè)務(wù)可謂節(jié)節(jié)攀升，它和許多機(jī)構(gòu)都簽訂了合同，其中最為人所知都就是美國(guó)國(guó)土安全部下屬的美國(guó)移民與海關(guān)執(zhí)法局(Immigration and Customs Enforcement，ICE)，它在和Cellebrite的單筆交易中就花了200萬(wàn)美元。除此之外，美國(guó)海關(guān)與邊境保護(hù)局(Customs and Border Protection)也是Cellebrite的客戶(hù)。

在ICE和Cellebrite的交易被曝光時(shí)，美國(guó)一些民權(quán)維護(hù)組織就已經(jīng)開(kāi)始擔(dān)心美國(guó)政府會(huì)使用這種強(qiáng)大的破解技術(shù)，來(lái)搜查美國(guó)人的電子設(shè)備。

在談到這方面的最新進(jìn)展時(shí)，電子前線基金會(huì)(Electronic Frontier Foundation)的高級(jí)律師亞當(dāng)·施瓦特茲(Adam Schwartz)表示，美國(guó)政府和像Cellebrite這種機(jī)構(gòu)的合作方式“備受關(guān)注”。亞當(dāng)認(rèn)為，Cellebrite很明顯正在囤積漏洞，而不是將它們告知給像蘋(píng)果這樣的設(shè)備供應(yīng)商，這不利于它們修補(bǔ)漏洞，幷提高公眾安全。

“我們所有帶著這些漏洞裸奔的人，都處于危險(xiǎn)當(dāng)中。”亞當(dāng)這樣補(bǔ)充評(píng)論道。

“如同電子前線基金會(huì)在法庭和在國(guó)會(huì)中所爭(zhēng)辯的那樣，當(dāng)涉及到國(guó)際邊界時(shí)，政府在搜查我們的手機(jī)時(shí)，真得需要先出示它的搜查令。我們看到政府破解幷進(jìn)入人們手機(jī)的能力正在不斷增強(qiáng)，這比我們所想象得還要真實(shí)。”【責(zé)任編輯/孟亮】

(原標(biāo)題：iOS 11淪陷，美執(zhí)法部門(mén)已能破解幾乎所有iPhone)

來(lái)源：網(wǎng)易科技

IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000，定時(shí)推送，互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專(zhuān)注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。

相關(guān)文章

外媒：美國(guó)警察可解鎖所有iPhone 與FBI說(shuō)法互相矛盾

iOS 11被攻克，美政府找到方法可破解所有iPhone