FBI被曝有解锁iPhone工具 根本不需要苹果“留后门”

1月15日消息，据外媒报道，美国联邦调查局(FBI)和司法部长威廉·巴尔(William Barr)都要求苹果公司为正在进行的佛罗里达州彭萨科拉枪击案调查提供更多帮助。然而安全专家指出，FBI已经拥有可以解锁iPhone的黑客工具，根本不需要苹果“留后门”。

解锁枪手iPhone不太难

2019年12月6日佛罗里达州海军基地发生恐怖袭击的枪手穆罕默德·赛义德·阿尔沙姆拉尼(Mohammed Saeed Alshamrani)，拥有iPhone 5和iPhone 7，这两款手机分别于2012年和2016年首次发布。阿尔沙姆拉尼已经死亡，其手机被锁住了，FBI正在寻找解锁这些设备的方法。

最近几天，FBI、巴尔甚至美国总统唐纳德·特朗普（Donald Trump）先后向苹果发出呼吁，要求其帮助解锁枪手的iPhone。但苹果拒绝了这些要求，但由此引发了一个问题：在紧急情况下，获取iPhone上的数据难度有多大？

虽然FBI此前曾向苹果提出请求，比如在圣贝纳迪诺枪击案期间，由于执法机构缺乏其他选择，这样做可能无可厚非。但最新的请求是在执法机构有替代方案的时候提出的。安全专家和法医取证专家表示，来自GrayShift、Cellebrite和其他公司的工具提供了iPhone解锁工具。这促使情况在几年内发生了逆转，因为之前专家们说，iPhone的安全性是当时可用的技术和方法无法破解的。

法医取证公司Garrett Discovery首席执行官安迪·加勒特（Andy Garrett）声称：“我们现在有了从iPhone 5和iPhone 7中提取数据的工具，每个人都在利用它们。”

这些工具本身定价合理，至少对政府和执法机构来说，获得访问所需的软件和硬件的潜在成本据信约为15000美元或更低。此前，FBI被曝花费了约100万美元，向第三方公司付费访问圣贝纳迪诺调查核心的iPhone 5C上的数据。从支出方面来看，美国联邦采购记录显示，仅FBI就在GrayShift的工具上花费了100多万美元，来帮助解锁涉案设备。

传奇iPhone黑客威尔·斯特拉法赫(Will Strafach)说：“iPhone 5和iPhone 7？现在有很多方法可以解锁它们。虽然我不认为这是小菜一碟，但也不算太难。”斯特拉法赫现在经营着名为Guardian Firewall的安全公司。 事实上，斯特拉法赫和其他安全专家表示，苹果不需要为FBI创建“后门”来解锁属于阿尔沙姆拉尼的iPhone。

尼尔·布鲁姆(Neil Broom)与执法机构合作解锁设备，他警告称，iPhone 5和iPhone 7上运行的软件版本可能会使解锁手机变得更加困难，但解锁仍然是有可能的。他说：“如果手机运行的是特定的iOS版本，那么可能只需一个小时就可以解锁使用。但它们运行的iOS版本可能也没有漏洞。”

尽管如此，新的漏洞不断被发现。如今，苹果和Cellebrite等安全公司正在玩“猫捉老鼠”的游戏。这家iPhone制造商发布新设备或新版本的iOS操作系统，可以锁定一切。然后安全公司和研究人员开始调查，通常会在几个月后找到侵入手机的方法。这些漏洞有时会变成FBI和警方可以用来访问iPhone上数据的工具。

新解锁工具层出不穷

获取智能手机上内容的门槛较低，这使得美国各州使用同样的工具足够便宜。举例来说，佐治亚州Gwinnett县执法机构在2018年解锁了大约300部手机，并开始通过访问以前无法读取的设备来重新审理悬案。地区检察官调查员克里斯·福特(Chris Ford)说：“这真的为我们的调查打开了大门。”他还表示，他的提议现在产生的取证数据是购买GrayShift工具之前的三倍。

法医专家还表示，这些手机解锁工具正在破坏司法部、政府官员和其他高级执法人员要求制造商更容易获取设备数据的呼吁。这些呼吁包括反复要求苹果和其他公司增加加密“后门”，即只有执法部门才能在保持安全的同时访问存储的数据。但科技公司和诸多批评者反驳说，添加任何“后门”都会从整体上削弱安全性，且不能保证任何故意留下的“后门”权限不会落入坏人手中。

专家们认为，苹果的安全不再被认为像以前那样可以拖延调查。SANS Institute数字取证专家莎拉·爱德华兹(Sarah Edwards)说：“这是一场猫捉老鼠的游戏。苹果锁住了东西，但如果有人想要找到进入这些设备的方法，他们肯定能成功。”

布鲁姆说，美国执法机构与包括Cellebrite在内的安全公司合作，这些公司将“竭尽全力”帮助政府以期赢得大合同。日本Sun Corp旗下的Cellebrite在声明中表示：“作为正在进行的调查的一部分，我们的技术被全球数千个组织用来合法访问和分析非常具体的数字数据。依据公司政策，我们对任何正在进行的调查不予置评。”2016年，该公司帮助FBI破解了加州圣贝纳迪诺袭击事件枪手的iPhone。

GrayKey是总部位于亚特兰大的GrayShift公司推出的高能根据，该公司的员工包括前苹果软件安全工程师布拉登·托马斯(Braden Thomas)。GrayShift周二未回复置评请求。

据斯特拉法赫和其他研究人员称，一个名为“Checkm8”的新安全漏洞会影响2011至2017年间发布的iPhone芯片，包括iPhone 5和iPhone 7。他说：“有了Checkm8漏洞，应该能够获得文件系统的取证图像，除非手机设置有超长的密码短语。这里只有一个问题，政府是否会付钱给承包商让他们解锁。如果不能用Checkm8漏洞，他们可以付钱给承包商来做。”

Checkm8漏洞可能支持Cellebrite更新的黑客工具。这家总部位于以色列的公司向执法机构和其他客户提供“UFED物理分析仪”，一种特殊的“Touch2”平板电脑和名为“4PC”的个人电脑软件。据布鲁姆称，这一切的成本约为1.5万美元，每年的维护费通常还需要4000美元。

FBI可能还需要其他工具来解锁iPhone，比如GrayShift的GrayKey或为执法机构提供的特殊内部服务Cellebrite Premium。据布鲁姆称，这些产品的价格可能在10万至15万美元之间。他表示：“全美各地已经拥有这些工具，所以执法机构无需花更多的钱来解锁这些手机，他们可能只是在等待像Checkm8这样的特定漏洞变得可用。”

苹果此前表示，已经通过iCloud等基于互联网的服务提供了与枪手相关设备的“所有信息”。然而，有些FBI可能感兴趣的数据只会在iPhone上储存。例如，iMessage文本在存储在云中时是加密的，但它们通常在设备上是可读的。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!