辦法辦法高級犯罪犯罪 十八禁啪啦拍无码视频网站,雏鸟破解版儿童版小学生
返回
頂部
我們已發(fā)送驗(yàn)證鏈接到您的郵箱,請查收并驗(yàn)證
沒收到驗(yàn)證郵件?請確認(rèn)郵箱是否正確或 重新發(fā)送郵件
確定
產(chǎn)業(yè)行業(yè)政策訴訟TOP100招聘灣區(qū)IP動態(tài)職場人物國際視野許可交易深度專題活動商標(biāo)版權(quán)Oversea晨報董圖產(chǎn)品公司審查員說法官說首席知識產(chǎn)權(quán)官G40領(lǐng)袖機(jī)構(gòu)企業(yè)專利大洋洲律所

哪位“大神”幫 FBI 破解了 iPhone?

產(chǎn)業(yè)
阿耐9年前
哪位“大神”幫 FBI 破解了 iPhone?

IPR Daily,全球視野的知識產(chǎn)權(quán)新銳媒體


哪位“大神”幫 FBI 破解了 iPhone?


前情提要:去年12月,28歲的賽耶德·法魯克和妻子對加州圣伯納迪諾一家社會服務(wù)機(jī)構(gòu)發(fā)起襲擊,造成14人死亡,兩人在槍戰(zhàn)中被警方擊斃。案發(fā)后,警方在其汽車上發(fā)現(xiàn)一部iPhone 5c手機(jī)。由于蘋果在iPhone中使用了自己的加密技術(shù),F(xiàn)BI也無法破解。因此,洛杉磯地方法院上個月做出裁決,要求蘋果必須提供適當(dāng)?shù)募夹g(shù)幫助調(diào)查人員解鎖兇手法魯克的iPhone,而庫克則表示:沒門。


這幾個月,F(xiàn)BI 和蘋果公司玩命對撕,讓全世界幾乎相信:“在電影里威風(fēng)八面的聯(lián)邦調(diào)查局,不過是只 Hello Kitty?!?/p>


然而就在一周前,攢了好久大招的 FBI 突然召喚出一頭“神獸”,讓蘋果在這次對決中的形勢急轉(zhuǎn)直下。僅僅八天時間,F(xiàn)BI 就 K.O. 了蘋果——成功破解了這臺 iPhone。


這個碾壓了“iPhone 安全神話”的天降奇兵名為“Cellebrite”,來自以色列,是日本 Sun Corp 公司的全資子公司。根據(jù)江湖傳言,解鎖這部手機(jī)它向 FBI 收了15278美元。說起來,這個價錢算是相當(dāng)公道,說不定 FBI 的探員們和蘋果置氣,用來買補(bǔ)品的錢都要超過這個數(shù)字。


哪位“大神”幫 FBI 破解了 iPhone?

【傳說中用來破解 iPhone 的“神器”】


蘋果沉默、庫克流淚、FBI 春光燦爛,這場世紀(jì)大戰(zhàn)看似塵埃落定,但是更大的謎團(tuán)卻在人們心中騰起:


 Cellebrite 究竟是何方神圣?


 為什么 FBI 對他們?nèi)绱诵湃危?/strong>


 他們究竟用什么玄妙的方法破解了 iPhone?


 被碾壓的蘋果會如何反擊?


“上帝之手”Cellebrite 究竟是何方神圣?


如果你認(rèn)為 Cellebrite 是 FBI 臨時抱佛腳、病急亂投醫(yī)尋到的“江湖郎中”,那就大錯特錯了。


公開資料顯示,這家公司有兩項(xiàng)主要業(yè)務(wù):


■ 1、手機(jī)數(shù)據(jù)遷移;


 2、手機(jī)數(shù)據(jù)破解。


而很多人不知道,Cellebrite 在收集數(shù)據(jù)遷移方面是蘋果多年的合作伙伴,在手機(jī)數(shù)據(jù)破解方面是 FBI 的老伙計(jì)。這個大眾印象中的“路人甲”實(shí)際上是通吃蘋果公司還有各國政府的“教父”。


● Cellebrite 的產(chǎn)品曾出現(xiàn)在蘋果的零售店中。在零售店里,蘋果的銷售人員就是利用該公司的產(chǎn)品把用戶的通訊錄和其他文件傳送進(jìn)新買的 iPhone 中。


● 在2013年,F(xiàn)BI 就曾經(jīng)和 Cellebrite 簽訂合同,確定后者為指定的手機(jī)破解服務(wù)合作伙伴。


● 而在2012年的時候,英國警察曾經(jīng)請求 Cellebrite 幫忙,恢復(fù)了一部 iPhone 3GS 上被刪除的資料。


哪位“大神”幫 FBI 破解了 iPhone?

【Cellebrite 破解 iPhone 的演示】


由于和蘋果的深度合作關(guān)系,Cellebrite 掌握了大量 iPhone 深層的運(yùn)行機(jī)制。它的“獨(dú)門絕技”就是:專修各種不服不忿的 iPhone,曾經(jīng)為美國、法國、印度、日本的警察軍方解決過數(shù)不勝數(shù)的和手機(jī)解密有關(guān)的棘手難題。僅僅2012年6月,這家公司就幫助客戶解鎖了8200部移動設(shè)備。


當(dāng)我們拿到一部手機(jī),我們手里有各種層次的辦法,無所不用其極,直到把里面的數(shù)據(jù)取出來。

  

Cellebrite 的技術(shù)部門負(fù)責(zé)人 Ronen Engler 曾經(jīng)夸下如此???。由于技術(shù)過硬,Cellebrite 的童鞋們還曾經(jīng)客串了兩集刑偵美劇《犯罪現(xiàn)場調(diào)查:紐約》。


哪位“大神”幫 FBI 破解了 iPhone?

【犯罪嫌疑人使用的是 iPhone 5c】


破解 iPhone 使用了什么獨(dú)門絕技?


凡是武林高手都要給自己的門派起一個炫酷的名字,Cellebrite  給自己的功夫取名為:UFED(萬能取證設(shè)備 Universal Forensic Extraction Device)。


之所以叫“設(shè)備”,是因?yàn)樗麄兊馁Y料萃取工作是通過自己生產(chǎn)的硬件實(shí)現(xiàn)的。所以當(dāng)使用 UFDE 破解 iPhone 時,你并不會看到一個工程師在筆記本上點(diǎn)來點(diǎn)去,而是看到他們直接把手機(jī)連在一個如同 Pos 機(jī)的手持設(shè)備上,只需“滴”的一聲,資料已經(jīng)被解密到了 SD 卡上。從這種工作場景來看,還真的有點(diǎn) FBI 范兒。。。


哪位“大神”幫 FBI 破解了 iPhone?

【Cellebrite 的工具箱】


根據(jù) Cellebrite 的介紹,


萬能取證設(shè)備采用物理萃取的方法,直接對芯片進(jìn)行操作??梢曰謴?fù)被刪除的信息,破譯加密的數(shù)據(jù),并獲得密碼保護(hù)的移動應(yīng)用程序,如臉譜網(wǎng),Skype信息,WhatsApp和瀏覽器保存的密碼。UFED物理提取功能也可以克服設(shè)備的密碼鎖,以及SIM卡的PIN號碼。


而雷鋒網(wǎng)記者發(fā)現(xiàn)在 Cellebrite 的官網(wǎng)上,有如下的解釋:


Cellebrite 的高級調(diào)查服務(wù)可以為全世界的執(zhí)法機(jī)關(guān)提供解密服務(wù),解鎖安裝 iOS 8.x 操作系統(tǒng)的蘋果設(shè)備,而且不用破壞設(shè)備,也不會把設(shè)備內(nèi)的資料消除。


然而,根據(jù)美國法院披露的消息,犯罪分子使用的那臺 iPhone 5c 安裝的是 iOS 9.0 的操作系統(tǒng)。實(shí)際上這個版本的升級對于破解難度來說,有著天壤之別。在 iOS 8.x 的系統(tǒng)中,蘋果允許對密碼進(jìn)行無數(shù)次嘗試,而在 iOS 9.x 中,如果輸入密碼錯誤累計(jì)超過10次,iPhone會啟動自毀程序,所有的資料都會煙消云散。



哪位“大神”幫 FBI 破解了 iPhone?


有業(yè)內(nèi)人士猜測,縱然這次 Cellebrite 成功解鎖了 iPhone,也是挑戰(zhàn)了自己的技術(shù)極限。由于 Cellebrite 從未對外界披露解鎖 iPhone 的技術(shù)細(xì)節(jié),所以外界對于他們究竟采取什么措施解鎖這臺手機(jī)一無所知。主流的猜測有如下幾種:


● 1、Cellebrite 掌握了一個 iPhone 的重大漏洞,這個漏洞可能連蘋果都不掌握。這種漏洞如果存在,一定是價值百萬美元級別的。


 2、Cellebrite 使用了他們拿手的“物理萃取”方法,用某種技術(shù)解密了蘋果的密鑰,從而得到了訪問權(quán)限。


● 3、Cellebrite 本身并沒有能力解鎖這部 iPhone,但是和一家名為Rook Security 的安全公司合作,由后者通過獨(dú)特的技術(shù)轉(zhuǎn)錄為 iPhone 做了無數(shù)個備份,然后用傳統(tǒng)的窮舉技術(shù)嘗試解鎖密碼,一旦輸錯10次被鎖定,就更換一個備份重新來過。如同在玩游戲中讀取了進(jìn)度。依靠這樣的方法最終破解了 iPhone。


哪位“大神”幫 FBI 破解了 iPhone?

【蘋果CEO蒂姆·庫克和聯(lián)邦調(diào)查局局長詹姆斯·科米】


如何解鎖 iPhone 或成為世紀(jì)之謎


然而,Cellebrite 究竟采取了哪種技術(shù)搞定的這臺 iPhone,似乎將會成為永遠(yuǎn)的秘密。


首先,Cellebrite 本身一定不會對外界透露技術(shù)細(xì)節(jié),甚至連原理都不會透露。因?yàn)槿缃褚呀?jīng)聲名遠(yuǎn)播的他們可以靠這個技術(shù)賺得盆滿缽滿。他們絕對不希望第二家公司通過蛛絲馬跡得到和他們一樣的“九陰真經(jīng)”;


其次,F(xiàn)BI 也一定不會透露。因?yàn)楹芸赡軆蓚€禮拜之后,他們又會遇到一部新的 iPhone 需要解鎖。一旦把破解的技術(shù)透露出來,庫克肯定會在一秒鐘之內(nèi)調(diào)集工程師修復(fù)這個漏洞;


再次,蘋果也不會透露,因?yàn)樗麄儗τ谧约旱?iPhone 究竟是被如何碾壓的這件事,根本就是懵圈的。。。

Cellebrite 用了八天時間幫助 FBI 碾壓蘋果,卻證明了一個殘酷的事實(shí):目前全世界十幾億臺 iOS 設(shè)備都是有漏洞的。如此以來 FBI 仍然面對尷尬的局面:


如果他們掌握了蘋果的致命漏洞,卻不通知蘋果進(jìn)行修復(fù),就等同于把全世界果粉的安全置之不顧;


如果他們把這個漏洞報告給蘋果,就等同于自廢武功。

不過,綜合目前的信息考慮,這個漏洞的利用應(yīng)該是極其復(fù)雜的,攻擊成本至少需要 Cellebrite 的收費(fèi)15000多美元,而且看來目前全世界掌握這種攻擊方法的,只有 Cellebrite 一家。對于財(cái)大氣粗的蘋果來說,倒是有一個兩全其美的辦法,那就是:試試收購 Cellebrite。


哪位“大神”幫 FBI 破解了 iPhone?


來源:雷鋒網(wǎng)

作者:史中·方槍槍

編輯:IPRdaily王夢婷

阿耐投稿作者
共發(fā)表文章7374
最近文章
關(guān)鍵詞
首席知識產(chǎn)權(quán)官 世界知識產(chǎn)權(quán)日 美國專利訴訟管理策略 大數(shù)據(jù) 軟件著作權(quán)登記 專利商標(biāo) 商標(biāo)注冊人 人工智能 版權(quán)登記代理 如何快速獲得美國專利授權(quán)? 材料科學(xué) 申請注冊商標(biāo) 軟件著作權(quán) 虛擬現(xiàn)實(shí)與增強(qiáng)現(xiàn)實(shí) 專利侵權(quán)糾紛行政處理 專利預(yù)警 知識產(chǎn)權(quán) 全球視野 中國商標(biāo) 版權(quán)保護(hù)中心 智能硬件 新材料 新一代信息技術(shù)產(chǎn)業(yè) 躲過商標(biāo)轉(zhuǎn)讓的陷阱 航空航天裝備 樂天 產(chǎn)業(yè) 海洋工程裝備及高技術(shù)船舶 著作權(quán) 電子版權(quán) 醫(yī)藥及高性能醫(yī)療器械 中國專利年報 游戲動漫 條例 國際專利 商標(biāo) 實(shí)用新型專利 專利費(fèi)用 專利管理 出版管理?xiàng)l例 版權(quán)商標(biāo) 知識產(chǎn)權(quán)侵權(quán) 商標(biāo)審查協(xié)作中心 法律和政策 企業(yè)商標(biāo)布局 新商標(biāo)審查「不規(guī)范漢字」審理標(biāo)準(zhǔn) 專利機(jī)構(gòu)排名 商標(biāo)分類 專利檢索 申請商標(biāo)注冊 法規(guī) 行業(yè) 法律常識 設(shè)計(jì)專利 2016知識產(chǎn)權(quán)行業(yè)分析 發(fā)明專利申請 國家商標(biāo)總局 電影版權(quán) 專利申請 香港知識產(chǎn)權(quán) 國防知識產(chǎn)權(quán) 國際版權(quán)交易 十件 版權(quán) 顧問 版權(quán)登記 發(fā)明專利 亞洲知識產(chǎn)權(quán) 版權(quán)歸屬 商標(biāo)辦理 商標(biāo)申請 美國專利局 ip 共享單車 一帶一路商標(biāo) 融資 馳名商標(biāo)保護(hù) 知識產(chǎn)權(quán)工程師 授權(quán) 音樂的版權(quán) 專利 商標(biāo)數(shù)據(jù) 知識產(chǎn)權(quán)局 知識產(chǎn)權(quán)法 專利小白 商標(biāo)是什么 商標(biāo)注冊 知識產(chǎn)權(quán)網(wǎng) 中超 商標(biāo)審查 維權(quán) 律所 專利代理人 知識產(chǎn)權(quán)案例 專利運(yùn)營 現(xiàn)代產(chǎn)業(yè)
本文來自于iprdaily,永久保存地址為http://globalwellnesspartner.com/article_12401.html,發(fā)布時間為2016-03-30 15:19:23。

文章不錯,犒勞下辛苦的作者吧

    我也說兩句
    還可以輸入140個字
    我要評論
    回復(fù)
    還可以輸入 70 個字
    請選擇打賞金額