iPhone解鎖案其他相關(guān)

時(shí)間：2022-02-20 15:58:01 | 來(lái)源：信息時(shí)代

時(shí)間：2022-02-20 15:58:01 來(lái)源：信息時(shí)代

幫FBI破解蘋(píng)果iPhone的究竟是何方神圣？

僅僅八天時(shí)間，F(xiàn)BI就破解了這臺(tái)犯罪嫌疑人的iPhone5c。

這個(gè)碾壓了'iPhone安全神話'的天降奇兵名為'Cellebrite'，來(lái)自以色列，是日本SunCorp公司的全資子公司。根據(jù)江湖傳言，解鎖這部手機(jī)向FBI收了15278美元。

Cellebrite究竟是何方神圣？為什么FBI對(duì)他們?nèi)绱诵湃危克麄兙烤褂檬裁葱畹姆椒ㄆ平饬薸Phone？被碾壓的蘋(píng)果會(huì)如何反擊？

傳說(shuō)中的大殺器：Cellebrite公司的UFED

如果你認(rèn)為Cellebrite是FBI臨時(shí)抱佛腳、病急亂投醫(yī)尋到的'江湖郎中'，那就大錯(cuò)特錯(cuò)了。

公開(kāi)資料顯示，這家公司有兩項(xiàng)主要業(yè)務(wù)：1、手機(jī)數(shù)據(jù)遷移；2、手機(jī)數(shù)據(jù)破解。

而很多人不知道，Cellebrite在收集數(shù)據(jù)遷移方面是蘋(píng)果多年的合作伙伴，在手機(jī)數(shù)據(jù)破解方面是FBI的老伙計(jì)。這個(gè)大眾印象中的'路人甲'實(shí)際上是通吃蘋(píng)果公司還有各國(guó)政府的'教父'。

Cellebrite的產(chǎn)品曾出現(xiàn)在蘋(píng)果的零售店中。在零售店里，蘋(píng)果的銷(xiāo)售人員就是利用該公司的產(chǎn)品把用戶的通訊錄和其他文件傳送進(jìn)新買(mǎi)的iPhone中。

在2013年，F(xiàn)BI就曾經(jīng)和Cellebrite簽訂合同，確定后者為指定的手機(jī)破解服務(wù)合作伙伴。

而在2012年的時(shí)候，英國(guó)警察曾經(jīng)請(qǐng)求Cellebrite幫忙，恢復(fù)了一部iPhone3GS上被刪除的資料。

由于和蘋(píng)果的深度合作關(guān)系，Cellebrite掌握了大量iPhone深層的運(yùn)行機(jī)制。它的'獨(dú)門(mén)絕技'就是：專修各種不服不忿的iPhone，曾經(jīng)為美國(guó)、法國(guó)、印度、日本的警察軍方解決過(guò)數(shù)不勝數(shù)的和手機(jī)解密有關(guān)的棘手難題。僅僅2012年6月，這家公司就幫助客戶解鎖了8200部移動(dòng)設(shè)備。

'當(dāng)我們拿到一部手機(jī)，我們手里有各種層次的辦法，無(wú)所不用其極，直到把里面的數(shù)據(jù)取出來(lái)。'Cellebrite的技術(shù)部門(mén)負(fù)責(zé)人RonenEngler曾經(jīng)夸下如此海口。由于技術(shù)過(guò)硬，Cellebrite的童鞋們還曾經(jīng)客串了兩集刑偵美劇《犯罪現(xiàn)場(chǎng)調(diào)查：紐約》。

凡是武林高手都要給自己的門(mén)派起一個(gè)炫酷的名字，Cellebrite給自己的功夫取名為：UFED（萬(wàn)能取證設(shè)備UniversalForensicExtractionDevice）。

之所以叫'設(shè)備'，是因?yàn)樗麄兊馁Y料萃取工作是通過(guò)自己生產(chǎn)的硬件實(shí)現(xiàn)的。所以當(dāng)使用UFDE破解iPhone時(shí)，你并不會(huì)看到一個(gè)工程師在筆記本上點(diǎn)來(lái)點(diǎn)去，而是看到他們直接把手機(jī)連在一個(gè)如同POS機(jī)的手持設(shè)備上，只需'滴'的一聲，資料已經(jīng)被解密到了SD卡上。

根據(jù)Cellebrite的介紹，萬(wàn)能取證設(shè)備采用物理萃取的方法，直接對(duì)芯片進(jìn)行操作?？梢曰謴?fù)被刪除的信息，破譯加密的數(shù)據(jù)，并獲得密碼保護(hù)的移動(dòng)應(yīng)用程序，如Facebook，Skype信息，WhatsApp和瀏覽器保存的密碼。UFED物理提取功能也可以克服設(shè)備的密碼鎖，以及SIM卡的PIN號(hào)碼。

在Cellebrite的官網(wǎng)上，有如下的解釋：Cellebrite的高級(jí)調(diào)查服務(wù)可以為全世界的執(zhí)法機(jī)關(guān)提供解密服務(wù)，解鎖安裝iOS8.x操作系統(tǒng)的蘋(píng)果設(shè)備，而且不用破壞設(shè)備，也不會(huì)把設(shè)備內(nèi)的資料消除。

Cellebrite公司的取證工具箱

然而，根據(jù)美國(guó)法院披露的消息，犯罪分子使用的那臺(tái)iPhone5c安裝的是iOS9.0的操作系統(tǒng)。實(shí)際上這個(gè)版本的升級(jí)對(duì)于破解難度來(lái)說(shuō)，有著天壤之別。在iOS8.x的系統(tǒng)中，蘋(píng)果允許對(duì)密碼進(jìn)行無(wú)數(shù)次嘗試，而在iOS9.x中，如果輸入密碼錯(cuò)誤累計(jì)超過(guò)10次，iPhone會(huì)啟動(dòng)自毀程序，所有的資料都會(huì)煙消云散。

有業(yè)內(nèi)人士猜測(cè)，縱然這次Cellebrite成功解鎖了iPhone，也是挑戰(zhàn)了自己的技術(shù)極限。由于Cellebrite從未對(duì)外界披露解鎖iPhone的技術(shù)細(xì)節(jié)，所以外界對(duì)于他們究竟采取什么措施解鎖這臺(tái)手機(jī)一無(wú)所知。主流的猜測(cè)有如下幾種：

1、Cellebrite掌握了一個(gè)iPhone的重大漏洞，這個(gè)漏洞可能連蘋(píng)果都不掌握。這種漏洞如果存在，一定是價(jià)值百萬(wàn)美元級(jí)別的。

2、Cellebrite使用了他們拿手的'物理萃取'方法，用某種技術(shù)解密了蘋(píng)果的密鑰，從而得到了訪問(wèn)權(quán)限。

3、Cellebrite本身并沒(méi)有能力解鎖這部iPhone，但是和一家名為RookSecurity的安全公司合作，由后者通過(guò)獨(dú)特的技術(shù)轉(zhuǎn)錄為iPhone做了無(wú)數(shù)個(gè)備份，然后用傳統(tǒng)的窮舉技術(shù)嘗試解鎖密碼，一旦輸錯(cuò)10次被鎖定，就更換一個(gè)備份重新來(lái)過(guò)。如同在玩游戲中讀取了進(jìn)度。依靠這樣的方法最終破解了iPhone。

然而，Cellebrite究竟采取了哪種技術(shù)搞定的這臺(tái)iPhone，似乎將會(huì)成為永遠(yuǎn)的秘密。

首先，Cellebrite本身一定不會(huì)對(duì)外界透露技術(shù)細(xì)節(jié)，甚至連原理都不會(huì)透露。因?yàn)槿缃褚呀?jīng)聲名遠(yuǎn)播的他們可以靠這個(gè)技術(shù)賺得盆滿缽滿。他們絕對(duì)不希望第二家公司通過(guò)蛛絲馬跡得到和他們一樣的'九陰真經(jīng)'；

其次，F(xiàn)BI也一定不會(huì)透露。因?yàn)楹芸赡軆蓚€(gè)禮拜之后，他們又會(huì)遇到一部新的iPhone需要解鎖。一旦把破解的技術(shù)透露出來(lái)，庫(kù)克肯定會(huì)在一秒鐘之內(nèi)調(diào)集工程師修復(fù)這個(gè)漏洞；

再次，蘋(píng)果也不會(huì)透露，因?yàn)樗麄儗?duì)于自己的iPhone究竟是被如何碾壓的這件事，根本就是懵圈的……

Cellebrite用了八天時(shí)間幫助FBI碾壓蘋(píng)果，卻證明了一個(gè)殘酷的事實(shí)：目前全世界十幾億臺(tái)iOS設(shè)備都是有漏洞的。如此以來(lái)FBI仍然面對(duì)尷尬的局面：

如果他們掌握了蘋(píng)果的致命漏洞，卻不通知蘋(píng)果進(jìn)行修復(fù)，就等同于把全世界果粉的安全置之不顧；

如果他們把這個(gè)漏洞報(bào)告給蘋(píng)果，就等同于自廢武功。

不過(guò)，綜合目前的信息考慮，這個(gè)漏洞的利用應(yīng)該是極其復(fù)雜的，攻擊成本至少需要Cellebrite的收費(fèi)15000多美元，而且看來(lái)目前全世界掌握這種攻擊方法的，只有Cellebrite一家。