辦法辦法高級犯罪犯罪
IPR Daily,全球視野的知識產(chǎn)權(quán)新銳媒體
前情提要:去年12月,28歲的賽耶德·法魯克和妻子對加州圣伯納迪諾一家社會服務(wù)機(jī)構(gòu)發(fā)起襲擊,造成14人死亡,兩人在槍戰(zhàn)中被警方擊斃。案發(fā)后,警方在其汽車上發(fā)現(xiàn)一部iPhone 5c手機(jī)。由于蘋果在iPhone中使用了自己的加密技術(shù),F(xiàn)BI也無法破解。因此,洛杉磯地方法院上個月做出裁決,要求蘋果必須提供適當(dāng)?shù)募夹g(shù)幫助調(diào)查人員解鎖兇手法魯克的iPhone,而庫克則表示:沒門。
這幾個月,F(xiàn)BI 和蘋果公司玩命對撕,讓全世界幾乎相信:“在電影里威風(fēng)八面的聯(lián)邦調(diào)查局,不過是只 Hello Kitty?!?/p>
然而就在一周前,攢了好久大招的 FBI 突然召喚出一頭“神獸”,讓蘋果在這次對決中的形勢急轉(zhuǎn)直下。僅僅八天時間,F(xiàn)BI 就 K.O. 了蘋果——成功破解了這臺 iPhone。
這個碾壓了“iPhone 安全神話”的天降奇兵名為“Cellebrite”,來自以色列,是日本 Sun Corp 公司的全資子公司。根據(jù)江湖傳言,解鎖這部手機(jī)它向 FBI 收了15278美元。說起來,這個價錢算是相當(dāng)公道,說不定 FBI 的探員們和蘋果置氣,用來買補(bǔ)品的錢都要超過這個數(shù)字。
【傳說中用來破解 iPhone 的“神器”】
蘋果沉默、庫克流淚、FBI 春光燦爛,這場世紀(jì)大戰(zhàn)看似塵埃落定,但是更大的謎團(tuán)卻在人們心中騰起:
■ Cellebrite 究竟是何方神圣?
■ 為什么 FBI 對他們?nèi)绱诵湃危?/strong>
■ 他們究竟用什么玄妙的方法破解了 iPhone?
■ 被碾壓的蘋果會如何反擊?
“上帝之手”Cellebrite 究竟是何方神圣?
如果你認(rèn)為 Cellebrite 是 FBI 臨時抱佛腳、病急亂投醫(yī)尋到的“江湖郎中”,那就大錯特錯了。
公開資料顯示,這家公司有兩項(xiàng)主要業(yè)務(wù):
■ 1、手機(jī)數(shù)據(jù)遷移;
■ 2、手機(jī)數(shù)據(jù)破解。
而很多人不知道,Cellebrite 在收集數(shù)據(jù)遷移方面是蘋果多年的合作伙伴,在手機(jī)數(shù)據(jù)破解方面是 FBI 的老伙計(jì)。這個大眾印象中的“路人甲”實(shí)際上是通吃蘋果公司還有各國政府的“教父”。
● Cellebrite 的產(chǎn)品曾出現(xiàn)在蘋果的零售店中。在零售店里,蘋果的銷售人員就是利用該公司的產(chǎn)品把用戶的通訊錄和其他文件傳送進(jìn)新買的 iPhone 中。
● 在2013年,F(xiàn)BI 就曾經(jīng)和 Cellebrite 簽訂合同,確定后者為指定的手機(jī)破解服務(wù)合作伙伴。
● 而在2012年的時候,英國警察曾經(jīng)請求 Cellebrite 幫忙,恢復(fù)了一部 iPhone 3GS 上被刪除的資料。
【Cellebrite 破解 iPhone 的演示】
由于和蘋果的深度合作關(guān)系,Cellebrite 掌握了大量 iPhone 深層的運(yùn)行機(jī)制。它的“獨(dú)門絕技”就是:專修各種不服不忿的 iPhone,曾經(jīng)為美國、法國、印度、日本的警察軍方解決過數(shù)不勝數(shù)的和手機(jī)解密有關(guān)的棘手難題。僅僅2012年6月,這家公司就幫助客戶解鎖了8200部移動設(shè)備。
當(dāng)我們拿到一部手機(jī),我們手里有各種層次的辦法,無所不用其極,直到把里面的數(shù)據(jù)取出來。
Cellebrite 的技術(shù)部門負(fù)責(zé)人 Ronen Engler 曾經(jīng)夸下如此???。由于技術(shù)過硬,Cellebrite 的童鞋們還曾經(jīng)客串了兩集刑偵美劇《犯罪現(xiàn)場調(diào)查:紐約》。
【犯罪嫌疑人使用的是 iPhone 5c】
破解 iPhone 使用了什么獨(dú)門絕技?
凡是武林高手都要給自己的門派起一個炫酷的名字,Cellebrite 給自己的功夫取名為:UFED(萬能取證設(shè)備 Universal Forensic Extraction Device)。
之所以叫“設(shè)備”,是因?yàn)樗麄兊馁Y料萃取工作是通過自己生產(chǎn)的硬件實(shí)現(xiàn)的。所以當(dāng)使用 UFDE 破解 iPhone 時,你并不會看到一個工程師在筆記本上點(diǎn)來點(diǎn)去,而是看到他們直接把手機(jī)連在一個如同 Pos 機(jī)的手持設(shè)備上,只需“滴”的一聲,資料已經(jīng)被解密到了 SD 卡上。從這種工作場景來看,還真的有點(diǎn) FBI 范兒。。。
【Cellebrite 的工具箱】
根據(jù) Cellebrite 的介紹,
萬能取證設(shè)備采用物理萃取的方法,直接對芯片進(jìn)行操作??梢曰謴?fù)被刪除的信息,破譯加密的數(shù)據(jù),并獲得密碼保護(hù)的移動應(yīng)用程序,如臉譜網(wǎng),Skype信息,WhatsApp和瀏覽器保存的密碼。UFED物理提取功能也可以克服設(shè)備的密碼鎖,以及SIM卡的PIN號碼。
而雷鋒網(wǎng)記者發(fā)現(xiàn)在 Cellebrite 的官網(wǎng)上,有如下的解釋:
Cellebrite 的高級調(diào)查服務(wù)可以為全世界的執(zhí)法機(jī)關(guān)提供解密服務(wù),解鎖安裝 iOS 8.x 操作系統(tǒng)的蘋果設(shè)備,而且不用破壞設(shè)備,也不會把設(shè)備內(nèi)的資料消除。
然而,根據(jù)美國法院披露的消息,犯罪分子使用的那臺 iPhone 5c 安裝的是 iOS 9.0 的操作系統(tǒng)。實(shí)際上這個版本的升級對于破解難度來說,有著天壤之別。在 iOS 8.x 的系統(tǒng)中,蘋果允許對密碼進(jìn)行無數(shù)次嘗試,而在 iOS 9.x 中,如果輸入密碼錯誤累計(jì)超過10次,iPhone會啟動自毀程序,所有的資料都會煙消云散。
有業(yè)內(nèi)人士猜測,縱然這次 Cellebrite 成功解鎖了 iPhone,也是挑戰(zhàn)了自己的技術(shù)極限。由于 Cellebrite 從未對外界披露解鎖 iPhone 的技術(shù)細(xì)節(jié),所以外界對于他們究竟采取什么措施解鎖這臺手機(jī)一無所知。主流的猜測有如下幾種:
● 1、Cellebrite 掌握了一個 iPhone 的重大漏洞,這個漏洞可能連蘋果都不掌握。這種漏洞如果存在,一定是價值百萬美元級別的。
● 2、Cellebrite 使用了他們拿手的“物理萃取”方法,用某種技術(shù)解密了蘋果的密鑰,從而得到了訪問權(quán)限。
● 3、Cellebrite 本身并沒有能力解鎖這部 iPhone,但是和一家名為Rook Security 的安全公司合作,由后者通過獨(dú)特的技術(shù)轉(zhuǎn)錄為 iPhone 做了無數(shù)個備份,然后用傳統(tǒng)的窮舉技術(shù)嘗試解鎖密碼,一旦輸錯10次被鎖定,就更換一個備份重新來過。如同在玩游戲中讀取了進(jìn)度。依靠這樣的方法最終破解了 iPhone。
【蘋果CEO蒂姆·庫克和聯(lián)邦調(diào)查局局長詹姆斯·科米】
如何解鎖 iPhone 或成為世紀(jì)之謎
然而,Cellebrite 究竟采取了哪種技術(shù)搞定的這臺 iPhone,似乎將會成為永遠(yuǎn)的秘密。
首先,Cellebrite 本身一定不會對外界透露技術(shù)細(xì)節(jié),甚至連原理都不會透露。因?yàn)槿缃褚呀?jīng)聲名遠(yuǎn)播的他們可以靠這個技術(shù)賺得盆滿缽滿。他們絕對不希望第二家公司通過蛛絲馬跡得到和他們一樣的“九陰真經(jīng)”;
其次,F(xiàn)BI 也一定不會透露。因?yàn)楹芸赡軆蓚€禮拜之后,他們又會遇到一部新的 iPhone 需要解鎖。一旦把破解的技術(shù)透露出來,庫克肯定會在一秒鐘之內(nèi)調(diào)集工程師修復(fù)這個漏洞;
再次,蘋果也不會透露,因?yàn)樗麄儗τ谧约旱?iPhone 究竟是被如何碾壓的這件事,根本就是懵圈的。。。
Cellebrite 用了八天時間幫助 FBI 碾壓蘋果,卻證明了一個殘酷的事實(shí):目前全世界十幾億臺 iOS 設(shè)備都是有漏洞的。如此以來 FBI 仍然面對尷尬的局面:
如果他們掌握了蘋果的致命漏洞,卻不通知蘋果進(jìn)行修復(fù),就等同于把全世界果粉的安全置之不顧;
如果他們把這個漏洞報告給蘋果,就等同于自廢武功。
不過,綜合目前的信息考慮,這個漏洞的利用應(yīng)該是極其復(fù)雜的,攻擊成本至少需要 Cellebrite 的收費(fèi)15000多美元,而且看來目前全世界掌握這種攻擊方法的,只有 Cellebrite 一家。對于財(cái)大氣粗的蘋果來說,倒是有一個兩全其美的辦法,那就是:試試收購 Cellebrite。
來源:雷鋒網(wǎng)
作者:史中·方槍槍
編輯:IPRdaily王夢婷
文章不錯,犒勞下辛苦的作者吧