美国政府服务商找到新方法 几乎所有iPhone都能被破解
腾讯科技讯 2月28日据福布斯消息称,最近美国政府一家主要服务承包商表示已经找到了一种解锁市面上所有型号iPhone手机的方法。这个消息对美国执法部门来说是一项重大突破,但对苹果和消费者来说,是个人隐私安全面临的新挑战。
Cellebrite是一家来自于以色列的公司,该公司是美国政府选择解锁移动设备的首选供应商。Cellebrite本月表示,公司的工程师已经找到了绕过iOS 11系统安全屏障的方法,其中也包括了苹果最新一代的iPhone X智能手机。根据福布斯的消息称,2017年11月美国国土安全局成功的破解用户数据,有可能使用的就是Cellebrite公司的技术。
这家以色列公司是日本Sun Corporation公司的子公司,目前并未对其针对iOS系统解锁取得重大突破发表公开声明。在过去的几个月中,该公司通过这种未公开的技术帮助执法部门在全球各地进行系统解锁和取证工作。根据该公司提供的解锁与数据提取服务资料显示,Cellebrite已经可以破解苹果iOS设备和操作系统的安全屏障,包括iPhone、iPad、iPad Mini、iPad Pro和iPod Touch等产品,以及iOS 5到iOS 11等版本系统在内。另外,根据消息人士透露,Cellebrite现在已经成功的解锁苹果最新一代的iPhone 8智能手机,因此iPhone X应该也在解锁范围之内,因为苹果同一代产品之间的安全防护措施基本上相同。
iOS 11系统在去年9月正式发布,Cellebrite竞争对手Elcomsoft甚至对苹果的新系统大加赞赏,认为iOS 11增加的新特性进一步加大了取证专家解锁iOS设备的难度,其中包括了对强制指纹解锁方式的有效保护,之前美国执法部门曾使用这种方式解锁iPhone。
尽管在过去的半年中,苹果的新系统经常被曝出现问题,但对于那些逐利的政府服务供应商来说,解锁iOS设备依然是最有利可图的领域。去年Cellebrite公司警告称,公司对iPhone手机的解锁能力有所下降。
具体来说,警方在将设备交给Cellebrite公司之后,该公司可以禁用苹果iOS或谷歌安卓设备上的PIN、指纹、锁屏密码或手势锁等安全验证方式。在实验室中,Cellebrite会利用自己已经掌握但并未对外公布的漏洞解锁设备,然后将其交给执法部门,然后从设备中获取需要的数据,或者还可以直接由Cellebrite向政府提供数据。就像福布斯之前的报道称,这种新的解锁方式成本也相当低廉,每次解锁只需要支付1500美元。考虑到之前FBI解锁iPhone花费了100万美元,新方法的解锁成本几乎可以忽略不计。
Cellebrite还可以将最新的iPhone解锁技术使用到销售给客户的软件工具中,但这就意味着苹果也可以拿到这种解锁工具,并且找到阻止Cellebrite解锁的方式。VAND Group私人侦探机构成员Don Vilfer表示自己已经在iOS 11设备的解锁中取得了一些进展,在这种情况下,用户在无需提供iPhone密码的情况下就能成功解锁。不过Don Vilfer解锁的是一部老款iPhone 6,并非是最近的产品。
目前Cellebrite和苹果均未对此发表回应。
iPhone X
此外,根据福布斯消息称,联邦调查局(FBI)在密歇根州执行一项已经公布的搜查令时试用了Cellebrite的新方法,这是美国政府首次在刑事调查中使用Cellebrite的解锁技术。该搜查令的目标是一位名叫Abdulmajid Saidi的军火走私案嫌疑人,他原本在11月20日想要离开美国,随后他手中的iPhone X被警方送到了Cellebrite的实验室,然后在专家的努力下,iPhone X中的数据在12月5日被成功提取。Saidi的案件也将在今年7月31日进行宣判。
虽然外界不清楚警方是如何破解iPhone X以及从里面提取了哪些信息,但当苹果发布iPhone X的时候,就有声音担心只要将手机放到用户的面前就能解锁设备。后来有很多研究人员表示自己找到了通过面具解锁iPhone X的方法。目前美国司法部拒绝对此进行回应,而国土安全部也没有立即进行回应。
其实不只是美国政府,全球范围内很多国家都希望自己的执法部门能够解锁犯罪嫌疑人的智能手机。自从苹果不断通过新版本提升iOS设备安全性以来,警方就一直寻找破解iPhone的最佳方法。随着破解难度变得越来越大,苹果与FBI之间博弈也变得越来越复杂,包括2015年12月加州圣伯纳迪诺发生的枪击案,美国法院甚至裁定强制要求苹果解锁犯罪嫌疑人Syed Rizwan Farook的iPhone 5c手机。
“囤积”漏洞
毫无疑问,在硅谷巨头与美国政府之间的博弈过程中,Cellebrite成为了最大的受益者。许多美国警察局和情报机构,包括FBI和特勤局,都是Cellebrite公司的客户。根据福布斯去年公布的资料显示,Cellebrite已经与多家机构签订了金额创纪录的新合同,其中最引人注目的就是国土安全部的移民和海关执法部门,仅在一次解锁交易中就花费了200万美元。目前海关和边境保护部门也是Cellebrite的重要客户之一。
与此同时,民权活动人士担心美国政府会利用这种强大的技术来搜索美国普通民众的设备。Electronic Frontier基金高级律师Adam Schwartz表示,美国政府与Cellebrite之间“做生意”的方式让人非常担心,Cellebrite正在有意“囤积”系统漏洞,而不会选择主动向科技公司告知漏洞的具体信息,帮助科技公司及时修复漏洞提供更安全的设备。
“在国际边境问题上,就像EFF在法庭和国会上所主张的那样,政府在搜查公民手机之前,必须要获得授权或搜查令。否则当政府的权利不断扩大,情况就变得不同了。”Adam Schwartz说。(编译/音希)