(原标题:The FBI Can Unlock Florida Terrorist’s iPhones Without Apple)
网易科技讯 1月15日音讯,据BNN Bloomberg网站报导,美国联邦查询局(FBI)正在向苹果公司施加压力,要求后者协助破解两部从恐怖分子那里缉获的iPhone。但网络安全和数字取证专家表明,其实FBI能够在没有苹果协助的情况下破解这些设备。
安全专家表明,查询人员可经过iPhone的一系列安全缝隙侵入手机,相关破解东西能够直接取得,也能够从Cellebrite和Grayshift等破解计划供给商那里取得。
上一年12月6日,沙特空军成员穆罕默德·赛义德·阿尔沙姆拉尼(Mohammed Saeed Alshamrani)在佛罗里达州彭萨科拉海军航空基地施行枪击突击,形成3人逝世。阿尔沙姆拉尼具有一部iPhone 5和一部iPhone 7,这两款手机分别在2012年和2016年初次上市。阿尔沙姆拉尼被击毙,但这两部手机也被确定,这使得FBI不得不想办法破解它们。
闻名的前越狱黑客威尔·斯图法赫(Will Strafach)指出:“关于一部iPhone 5和一部iPhone 7,肯定能够进入其间。我不会说这是儿戏,但也不是特别难。”斯图法赫现在运营着一家名为“Guardian Firewall的移动安全公司。
这种观念与美国政府的相反。美国时刻周一,美国司法部长威廉·巴尔(William Barr)强烈打击苹果,称苹果在协助FBI破解与枪击案有关的iPhone方面做得不行。
这些言辞让苹果面对更大压力,为法律部分供给拜访iPhone的特别途径。苹果回绝树立这样的后门,称它们也会被坏人运用。
斯图法赫和其他安全专家表明,事实上,为了进入归于阿尔沙姆拉尼的两部iPhone,苹果不需求为FBI创立后门。
与法律安排协作解锁设备的安全专家尼尔·布隆姆(Neil Broom)正告称,iPhone 5和iPhone 7搭载的软件版别或许让破解手机变得更困难。但破解仍然是或许的。
他说:“假如这两部iPhone采用了某款特定的iOS版别,或许只需一个小时就能搞定。但它们或许搭载了一款没有缝隙的iOS版别。”
美国时刻周二,美国司法部发言人表明,他没有一点关于法律部分解锁手机的最新进展。苹果提则重申了周一宣布的谈论。
苹果表明,他们正在协助FBI查询佛罗里达州的恐怖突击事情。
但是,发现新的缝隙并运用它们需求必定的时刻。现在,苹果和Cellebrite等安全公司玩的是猫捉老鼠的游戏。当苹果发布一款新设备或新版iOS操作体系,其时是能够确定一切的。然后,安全公司和研究人员会立刻进行研究,一般会在几个月后找到侵入iPhone的办法。他们找到的缝隙,有时会变成FBI和警方用来拜访iPhone数据的东西。
布隆姆指出,美国法律部分与Cellebrite等安全公司协作,为争夺大合同,这些公司会“尽心竭力”协助政府。
Cellebrite公司是日本Sun Corpation公司旗下的一家子公司,它在一份声明中表明:“咱们的技能被全球不计其数的安排用于合法拜访和剖析十分详细的数字数据。依据公司方针,咱们不对任何正在进行的查询宣布谈论。”2016年,该公司协助FBI破解了加州圣贝纳迪诺枪击案凶手所持有的iPhone。
现在用于破解iOS设备的GrayKey黑盒子由坐落亚特兰大的Grayshift公司供给,这家公司的职工包含前苹果软件安全工程师布拉登·托马斯(Braden Thomas)。Grayshift周二没有回复记者的置评恳求。
据斯图法赫和其他安全研究人员称,一个名为“Checkm8”的新安全缝隙影响了2011年至2017年发布的iPhone的芯片,其间就包含iPhone 5和iPhone 7。
斯图法赫指出:“有了Checkm8缝隙,你应该能轻松的取得文件体系的明晰图画,除非它们被一个很长的暗码所维护。”
他说,iPhone 7采用了用于存储指纹数据和其他灵敏信息的专用芯片Secure Enclave,但即便是这种芯片也或许会被破解。
斯图法赫弥补道:“问题很简单,政府是否会付钱给承包商破解这些手机。假如直接运用Checkm8缝隙无法完结任务,他们能够付钱给承包商来完结。”
Checkm8缝隙或许支撑Cellebrite公司晋级后的黑客东西。这家总部坐落以色列的公司向法律安排和其他客户供给的这套黑客东西,包含一款“UFED Physical Analyzer”客户端剖析软件、一台特制的“Touch2”平板电脑和一款名为“4PC”的个人电脑软件。布隆姆称,这套黑客东西的费用约为1.5万美元。他说,这套黑客东西每年的维护费用超越4000美元。
FBI或许还需求其他东西来解锁iPhone,比方Grayshift公司的GrayKey黑盒子或Cellebrite Premium,后者是为法律安排供给的一种特别的内部服务。布隆姆表明,它们或许要花费10万到15万美元。
布隆姆指出:“FBI现已在全国范围内具有了这些东西。这样他们就不必再为破解这些手机付出任何费用了,他们只需求等候相似Checkm8这样的缝隙呈现。”
美国时刻周一,苹果表明,经过iCloud等根据互联网的服务,供给了与涉案的两部iPhone一切“有关信息”。
但是,FBI或许感兴趣的一些数据只能在这两部iPhone上取得。例如,iMessage文本在云存储时是加密的,但在设备上一般是可读的。
在2016年圣贝纳迪诺枪击案中,以FBI运用Cellebrite公司的技能破解涉案的iPhone而告终,假如安全专家是正确的,那么这一次很或许也是这样的结局。
但这并不能完毕FBI和苹果之间的僵局。
网络安全公司SentinelOne营销总监约塔姆·古特曼(Yotam Gutman)指出,跟着iPhone渐渐的变杂乱,Cellebrite等公司侵略iPhone的难度会渐渐的变大。
斯图法赫称,与旧款iPhone比较,破解最新款iPhone 11要难得多。(刘春)