一篇文章看懂苹果和FBI四大回合的交锋（附碾压iPhone安全神话的Cellebrite的详解）

正略产业互联网研究所 • 8年前扫码分享

我是创始人李岩：很抱歉！给自己产品做个广告，点击进来看看。

在长达四个月的撕X大战之后，苹果和FBI的宫斗大戏终于落下帷幕，在这几个月里，双方从隔空喊话到摩拳擦掌，最后甚至要对簿公堂，其风头甚至盖过了苹果的春季发布会，但就在剑拔弩张的双方要对簿公堂时，FBI突然宣布单方面撤诉，表示已经找到一家可以破解手机的第三方公司。

总之，持续了将近四个月的撕X大战终于落下帷幕，结果正如苹果刚刚发布的回应中所说的：此事本就不应该发生。

让我们回顾下，在过去的四个月里，苹果和FBI为了区区四个数字的密码斗了哪几个回合：

2015年12月2日，美国加利福尼亚州圣贝纳迪诺县发生一起枪击案，造成多人死伤，警方找到一部凶手的手机iPhone5c，于是……

第一回合：碰壁的FBI傲慢的苹果

在案发后不久，FBI就带着搜查令找上门来，要求苹果提供关于这部手机的一切信息，见惯了大场面的库克自然不会被他们吓倒，他给FBI的建议是：回去，给手机充上电，连上网络，让它自动备份，然后你们就能拿到数据啦。FBI告诉苹果，他们已经重置了iCloud密码，备份需要输入新的icloud密码，然而他们无法越过四位锁屏密码，所以，苹果提供的办法无法使用。

对此，苹果摊手表示他们也没有用户的密码，爱莫能助。FBI随后要求苹果为期开发一套“政府系统”，在此系统下，他们可以对密码进行破解（四位密码只有一万种组合，破解起来并非难事，但正常情况下输错次数过多会导致手机停用）。苹果觉得这要求太过分，你自己想破解，可以，想让我们提供支持，没门。

第二回合：剑拔弩张

遭到苹果拒绝后，气急败坏的FBI扬言要起诉苹果，见惯了大场面的库克自然不会被他们吓倒，但这次FBI打算来真的，不然以后恐怖分子都用iPhone，这案子还破不破啦。于是在2月16日，FBI亮出一份联邦法官的法庭指令，要求苹果为联邦调查局开发“政府系统”。

不仅如此，大概是抱着施加压力的想法，FBI还把这事捅给了媒体，这让一向奉行保密文化的苹果忍无可忍……库克决定反击：呵呵，想搞个大新闻，上头条？十个FBI也比不上我们苹果！

随后，库克打出一套组合拳——

库克发内部信（公开信），回绝法院要求，表示自己的做法是在保护用户。

股东大会上，略显疲惫的库克，谈及苹果与FBI解密大战时，他立刻变得容光焕发。他称：“我们是隐私权的坚定拥护者，我们之所以做这些事情，因为它们都是对的。”

库克接受美国《时代周刊》杂志专访，在采访中不仅狂喷FBI，甚至暗指FBI的做法比黑客泄露明星裸照的行为还要恶劣——《时代》随即很给面子的让库克登上了杂志封面。

苹果新品春季发布会上，库克继续炮轰FBI，表示在这件事上不会妥协。

第三回合：峰回路转

FBI和苹果的战火随即烧到了整个科技圈，Facebook、谷歌(微博)、亚马逊、twitter、WhatsApp、微软等都表态支持苹果，反观FBI，支持他们的只有奥巴马、特朗普等政界人士。

本想给苹果泼红漆，结果却溅了自己一身的FBI，这下总算明白不能和苹果打舆论战了，老老实实打官司方位上策，而坐拥豪华律师团队的苹果自然不怵打官司，眼看两者剑拔弩张，要在法庭上见真章的时候，FBI居然……撤诉了，到底怎么回事？

第四回合：半路杀出Cellebrite救场

原来，FBI已利用来自第三方的方法破解了iPhone5c。因此，不再寻求通过法律手段要求苹果去解锁这部iPhone——破解了苹果一直视为固若金汤的iPhone，没有什么比这更能羞辱苹果的了。

那么这个碾压了 “iPhone安全神话” 的天降奇兵到底为何方神圣呢？“Cellebrite”，来自以色列，是日本SunCorp公司的全资子公司。根据江湖传言，解锁这部手机它向FBI收了15278美元。说起来，这个价钱算是相当公道，说不定FBI的探员们和苹果置气，用来买补品的钱都要超过这个数字。

▲【传说中用来破解iPhone的“神器”】

另据公开资料显示，这家公司有两项主要业务：

1、手机数据迁移；

2、手机数据破解。

而很多人不知道，Cellebrite在收集数据迁移方面是苹果多年的合作伙伴，在手机数据破解方面是FBI的老伙计。这个大众印象中的“路人甲”实际上是通吃苹果公司还有各国政府的“教父”。

Cellebrite的产品也曾出现在苹果的零售店中。在零售店里，苹果的销售人员就是利用该公司的产品把用户的通讯录和其他文件传送进新买的iPhone中。

在2013年，FBI就曾经和Cellebrite签订合同，确定后者为指定的手机破解服务合作伙伴。

而在2012年的时候，英国警察曾经请求Cellebrite帮忙，恢复了一部iPhone3GS上被删除的资料。

由于和苹果的深度合作关系，Cellebrite掌握了大量iPhone深层的运行机制。它的“独门绝技”就是：专修各种不服不忿的iPhone，曾经为美国、法国、印度、日本的警察军方解决过数不胜数的和手机解密有关的棘手难题。仅仅2012年6月，这家公司就帮助客户解锁了8200部移动设备。

当我们拿到一部手机，我们手里有各种层次的办法，无所不用其极，直到把里面的数据取出来。

Cellebrite的技术部门负责人RonenEngler曾经夸下如此海口。由于技术过硬，Cellebrite的童鞋们还曾经客串了两集刑侦美剧《犯罪现场调查：纽约》。

▲【犯罪嫌疑人使用的是iPhone5c】

破解iPhone使用了什么独门绝技？

凡是武林高手都要给自己的门派起一个炫酷的名字，Cellebrite给自己的功夫取名为：UFED（万能取证设备UniversalForensicExtractionDevice）。

之所以叫“设备”，是因为他们的资料萃取工作是通过自己生产的硬件实现的。所以当使用UFDE破解iPhone时，你并不会看到一个工程师在笔记本上点来点去，而是看到他们直接把手机连在一个如同Pos机的手持设备上，只需“滴”的一声，资料已经被解密到了SD卡上。从这种工作场景来看，还真的有点FBI范儿。

【Cellebrite的工具箱】

根据Cellebrite的介绍，万能取证设备采用物理萃取的方法，直接对芯片进行操作。可以恢复被删除的信息，破译加密的数据，并获得密码保护的移动应用程序，如脸谱网，Skype信息，WhatsApp和浏览器保存的密码。UFED物理提取功能也可以克服设备的密码锁，以及SIM卡的PIN号码。

有业内人士猜测，纵然这次Cellebrite成功解锁了iPhone，也是挑战了自己的技术极限。由于Cellebrite从未对外界披露解锁iPhone的技术细节，所以外界对于他们究竟采取什么措施解锁这台手机一无所知。主流的猜测有如下几种：

1、Cellebrite掌握了一个iPhone的重大漏洞，这个漏洞可能连苹果都不掌握。这种漏洞如果存在，一定是价值百万美元级别的。

2、Cellebrite使用了他们拿手的“物理萃取”方法，用某种技术解密了苹果的密钥，从而得到了访问权限。

3、Cellebrite本身并没有能力解锁这部iPhone，但是和一家名为RookSecurity的安全公司合作，由后者通过独特的技术转录为iPhone做了无数个备份，然后用传统的穷举技术尝试解锁密码，一旦输错10次被锁定，就更换一个备份重新来过。如同在玩游戏中读取了进度。依靠这样的方法最终破解了iPhone。