FBI被曝有解鎖iPhone工具 根本不需要蘋果“留后門”

1月15日消息，據(jù)外媒報(bào)道，美國(guó)聯(lián)邦調(diào)查局(FBI)和司法部長(zhǎng)威廉·巴爾(William Barr)都要求蘋果公司為正在進(jìn)行的佛羅里達(dá)州彭薩科拉槍擊案調(diào)查提供更多幫助。然而安全專家指出，F(xiàn)BI已經(jīng)擁有可以解鎖iPhone的黑客工具，根本不需要蘋果“留后門”。

解鎖槍手iPhone不太難

2019年12月6日佛羅里達(dá)州海軍基地發(fā)生恐怖襲擊的槍手穆罕默德·賽義德·阿爾沙姆拉尼(Mohammed Saeed Alshamrani)，擁有iPhone 5和iPhone 7，這兩款手機(jī)分別于2012年和2016年首次發(fā)布。阿爾沙姆拉尼已經(jīng)死亡，其手機(jī)被鎖住了，F(xiàn)BI正在尋找解鎖這些設(shè)備的方法。

最近幾天，F(xiàn)BI、巴爾甚至美國(guó)總統(tǒng)唐納德·特朗普（Donald Trump）先后向蘋果發(fā)出呼吁，要求其幫助解鎖槍手的iPhone。但蘋果拒絕了這些要求，但由此引發(fā)了一個(gè)問(wèn)題：在緊急情況下，獲取iPhone上的數(shù)據(jù)難度有多大？

雖然FBI此前曾向蘋果提出請(qǐng)求，比如在圣貝納迪諾槍擊案期間，由于執(zhí)法機(jī)構(gòu)缺乏其他選擇，這樣做可能無(wú)可厚非。但最新的請(qǐng)求是在執(zhí)法機(jī)構(gòu)有替代方案的時(shí)候提出的。安全專家和法醫(yī)取證專家表示，來(lái)自GrayShift、Cellebrite和其他公司的工具提供了iPhone解鎖工具。這促使情況在幾年內(nèi)發(fā)生了逆轉(zhuǎn)，因?yàn)橹皩＜覀冋f(shuō)，iPhone的安全性是當(dāng)時(shí)可用的技術(shù)和方法無(wú)法破解的。

法醫(yī)取證公司Garrett Discovery首席執(zhí)行官安迪·加勒特（Andy Garrett）聲稱：“我們現(xiàn)在有了從iPhone 5和iPhone 7中提取數(shù)據(jù)的工具，每個(gè)人都在利用它們?！?/p>

這些工具本身定價(jià)合理，至少對(duì)政府和執(zhí)法機(jī)構(gòu)來(lái)說(shuō)，獲得訪問(wèn)所需的軟件和硬件的潛在成本據(jù)信約為15000美元或更低。此前，F(xiàn)BI被曝花費(fèi)了約100萬(wàn)美元，向第三方公司付費(fèi)訪問(wèn)圣貝納迪諾調(diào)查核心的iPhone 5C上的數(shù)據(jù)。從支出方面來(lái)看，美國(guó)聯(lián)邦采購(gòu)記錄顯示，僅FBI就在GrayShift的工具上花費(fèi)了100多萬(wàn)美元，來(lái)幫助解鎖涉案設(shè)備。

傳奇iPhone黑客威爾·斯特拉法赫(Will Strafach)說(shuō)：“iPhone 5和iPhone 7？現(xiàn)在有很多方法可以解鎖它們。雖然我不認(rèn)為這是小菜一碟，但也不算太難?！彼固乩ê宅F(xiàn)在經(jīng)營(yíng)著名為Guardian Firewall的安全公司。 事實(shí)上，斯特拉法赫和其他安全專家表示，蘋果不需要為FBI創(chuàng)建“后門”來(lái)解鎖屬于阿爾沙姆拉尼的iPhone。

尼爾·布魯姆(Neil Broom)與執(zhí)法機(jī)構(gòu)合作解鎖設(shè)備，他警告稱，iPhone 5和iPhone 7上運(yùn)行的軟件版本可能會(huì)使解鎖手機(jī)變得更加困難，但解鎖仍然是有可能的。他說(shuō)：“如果手機(jī)運(yùn)行的是特定的iOS版本，那么可能只需一個(gè)小時(shí)就可以解鎖使用。但它們運(yùn)行的iOS版本可能也沒有漏洞?！?/p>

盡管如此，新的漏洞不斷被發(fā)現(xiàn)。如今，蘋果和Cellebrite等安全公司正在玩“貓捉老鼠”的游戲。這家iPhone制造商發(fā)布新設(shè)備或新版本的iOS操作系統(tǒng)，可以鎖定一切。然后安全公司和研究人員開始調(diào)查，通常會(huì)在幾個(gè)月后找到侵入手機(jī)的方法。這些漏洞有時(shí)會(huì)變成FBI和警方可以用來(lái)訪問(wèn)iPhone上數(shù)據(jù)的工具。

新解鎖工具層出不窮

獲取智能手機(jī)上內(nèi)容的門檻較低，這使得美國(guó)各州使用同樣的工具足夠便宜。舉例來(lái)說(shuō)，佐治亞州Gwinnett縣執(zhí)法機(jī)構(gòu)在2018年解鎖了大約300部手機(jī)，并開始通過(guò)訪問(wèn)以前無(wú)法讀取的設(shè)備來(lái)重新審理懸案。地區(qū)檢察官調(diào)查員克里斯·福特(Chris Ford)說(shuō)：“這真的為我們的調(diào)查打開了大門?！彼€表示，他的提議現(xiàn)在產(chǎn)生的取證數(shù)據(jù)是購(gòu)買GrayShift工具之前的三倍。

法醫(yī)專家還表示，這些手機(jī)解鎖工具正在破壞司法部、政府官員和其他高級(jí)執(zhí)法人員要求制造商更容易獲取設(shè)備數(shù)據(jù)的呼吁。這些呼吁包括反復(fù)要求蘋果和其他公司增加加密“后門”，即只有執(zhí)法部門才能在保持安全的同時(shí)訪問(wèn)存儲(chǔ)的數(shù)據(jù)。但科技公司和諸多批評(píng)者反駁說(shuō)，添加任何“后門”都會(huì)從整體上削弱安全性，且不能保證任何故意留下的“后門”權(quán)限不會(huì)落入壞人手中。

專家們認(rèn)為，蘋果的安全不再被認(rèn)為像以前那樣可以拖延調(diào)查。SANS Institute數(shù)字取證專家莎拉·愛德華茲(Sarah Edwards)說(shuō)：“這是一場(chǎng)貓捉老鼠的游戲。蘋果鎖住了東西，但如果有人想要找到進(jìn)入這些設(shè)備的方法，他們肯定能成功?！?/p>

布魯姆說(shuō)，美國(guó)執(zhí)法機(jī)構(gòu)與包括Cellebrite在內(nèi)的安全公司合作，這些公司將“竭盡全力”幫助政府以期贏得大合同。日本Sun Corp旗下的Cellebrite在聲明中表示：“作為正在進(jìn)行的調(diào)查的一部分，我們的技術(shù)被全球數(shù)千個(gè)組織用來(lái)合法訪問(wèn)和分析非常具體的數(shù)字?jǐn)?shù)據(jù)。依據(jù)公司政策，我們對(duì)任何正在進(jìn)行的調(diào)查不予置評(píng)?！?016年，該公司幫助FBI破解了加州圣貝納迪諾襲擊事件槍手的iPhone。

GrayKey是總部位于亞特蘭大的GrayShift公司推出的高能根據(jù)，該公司的員工包括前蘋果軟件安全工程師布拉登·托馬斯(Braden Thomas)。GrayShift周二未回復(fù)置評(píng)請(qǐng)求。

據(jù)斯特拉法赫和其他研究人員稱，一個(gè)名為“Checkm8”的新安全漏洞會(huì)影響2011至2017年間發(fā)布的iPhone芯片，包括iPhone 5和iPhone 7。他說(shuō)：“有了Checkm8漏洞，應(yīng)該能夠獲得文件系統(tǒng)的取證圖像，除非手機(jī)設(shè)置有超長(zhǎng)的密碼短語(yǔ)。這里只有一個(gè)問(wèn)題，政府是否會(huì)付錢給承包商讓他們解鎖。如果不能用Checkm8漏洞，他們可以付錢給承包商來(lái)做?！?/p>

Checkm8漏洞可能支持Cellebrite更新的黑客工具。這家總部位于以色列的公司向執(zhí)法機(jī)構(gòu)和其他客戶提供“UFED物理分析儀”，一種特殊的“Touch2”平板電腦和名為“4PC”的個(gè)人電腦軟件。據(jù)布魯姆稱，這一切的成本約為1.5萬(wàn)美元，每年的維護(hù)費(fèi)通常還需要4000美元。

FBI可能還需要其他工具來(lái)解鎖iPhone，比如GrayShift的GrayKey或?yàn)閳?zhí)法機(jī)構(gòu)提供的特殊內(nèi)部服務(wù)Cellebrite Premium。據(jù)布魯姆稱，這些產(chǎn)品的價(jià)格可能在10萬(wàn)至15萬(wàn)美元之間。他表示：“全美各地已經(jīng)擁有這些工具，所以執(zhí)法機(jī)構(gòu)無(wú)需花更多的錢來(lái)解鎖這些手機(jī)，他們可能只是在等待像Checkm8這樣的特定漏洞變得可用。”

蘋果此前表示，已經(jīng)通過(guò)iCloud等基于互聯(lián)網(wǎng)的服務(wù)提供了與槍手相關(guān)設(shè)備的“所有信息”。然而，有些FBI可能感興趣的數(shù)據(jù)只會(huì)在iPhone上儲(chǔ)存。例如，iMessage文本在存儲(chǔ)在云中時(shí)是加密的，但它們通常在設(shè)備上是可讀的。

2016年圣貝納迪諾案件以政府使用Cellebrite技術(shù)解鎖iPhone而告終，如果安全專家是對(duì)的，這一次很可能也是這樣。不過(guò)，這不會(huì)結(jié)束FBI和蘋果之間的對(duì)峙。網(wǎng)絡(luò)安全公司SentinelOne的營(yíng)銷總監(jiān)約塔姆·古特曼(Yotam Gutman)表示，隨著iPhone設(shè)備變得越來(lái)越復(fù)雜，像Cellebrite這樣的公司入侵iPhone變得越來(lái)越困難。斯特拉法赫也說(shuō)，解鎖蘋果最新智能手機(jī)iPhone 11困難得多。

留后門不是最佳解決方案

自從文明誕生以來(lái)，執(zhí)法機(jī)構(gòu)和犯罪分子之間的斗爭(zhēng)就從未停止過(guò)。執(zhí)法變得更好了，所以他們的游戲也就結(jié)束了。但隨著犯罪分子的推進(jìn)，執(zhí)法部門也需要保持進(jìn)步。

與此同時(shí)，為了權(quán)宜之計(jì)，政府想要通過(guò)迫使科技公司制造加密后門和按需解鎖智能手機(jī)來(lái)打擊犯罪。但蘋果再一次表示，聯(lián)邦政府應(yīng)改變主意。科技公司致力于讓我們變得更安全，而蘋果至少希望我們能保護(hù)自己的隱私。

蘋果在這個(gè)問(wèn)題上的立場(chǎng)和強(qiáng)硬態(tài)度再次讓我們所有人都受益。這確實(shí)讓負(fù)責(zé)我們安全某一方面的機(jī)構(gòu)的工作變得更加困難，顯然，到目前為止，他們一直在努力應(yīng)對(duì)挑戰(zhàn)，制定對(duì)策來(lái)發(fā)現(xiàn)和處理壞人。

而且，如果有關(guān)肇事者的手機(jī)是iPhone 5和iPhone 7的報(bào)道是正確的，那么這個(gè)問(wèn)題已經(jīng)得到解決。這塊“安全飛地”對(duì)iPhone 5的執(zhí)法部門來(lái)說(shuō)不是問(wèn)題，所以這是個(gè)更容易破解的問(wèn)題。雖然iPhone 7確實(shí)存在“Checkm8”漏洞，如果適當(dāng)利用并給予足夠的時(shí)間，就可以找到破解它的方法。

FBI現(xiàn)在可以利用它的承包商解鎖手機(jī)，他們用圣貝納迪諾一案證明了他們能夠也將會(huì)這樣做。巴爾顯然想把這些手機(jī)作為政治觀點(diǎn)的表達(dá)對(duì)象。如果他得到了他想要的，他會(huì)讓我們每天都變得不那么安全。作為美國(guó)司法部長(zhǎng)，他應(yīng)該知道這一點(diǎn)。

正如蘋果所說(shuō)，沒有“后門”只對(duì)好人開放。如果它存在，就會(huì)被壞人發(fā)現(xiàn)。為了執(zhí)法方便，加密“后門”削弱了整體公眾的安全。現(xiàn)在還有其他途徑可用，如果這些手機(jī)上沒有彈孔，它們應(yīng)該仍然可以正常工作，并被解鎖。美國(guó)執(zhí)法部門絕對(duì)有辦法和意愿在沒有“后門”的情況下解鎖手機(jī)。 （騰訊科技審校/金鹿）