哪位“大神”幫 FBI 破解了 iPhone？

IPR Daily，全球視野的知識(shí)產(chǎn)權(quán)新銳媒體

前情提要：去年12月，28歲的賽耶德·法魯克和妻子對(duì)加州圣伯納迪諾一家社會(huì)服務(wù)機(jī)構(gòu)發(fā)起襲擊，造成14人死亡，兩人在槍戰(zhàn)中被警方擊斃。案發(fā)后，警方在其汽車上發(fā)現(xiàn)一部iPhone 5c手機(jī)。由于蘋果在iPhone中使用了自己的加密技術(shù)，F(xiàn)BI也無(wú)法破解。因此，洛杉磯地方法院上個(gè)月做出裁決，要求蘋果必須提供適當(dāng)?shù)募夹g(shù)幫助調(diào)查人員解鎖兇手法魯克的iPhone，而庫(kù)克則表示：沒(méi)門。

這幾個(gè)月，F(xiàn)BI 和蘋果公司玩命對(duì)撕，讓全世界幾乎相信：“在電影里威風(fēng)八面的聯(lián)邦調(diào)查局，不過(guò)是只 Hello Kitty?！?/p>

然而就在一周前，攢了好久大招的 FBI 突然召喚出一頭“神獸”，讓蘋果在這次對(duì)決中的形勢(shì)急轉(zhuǎn)直下。僅僅八天時(shí)間，F(xiàn)BI 就 K.O. 了蘋果——成功破解了這臺(tái) iPhone。

這個(gè)碾壓了“iPhone 安全神話”的天降奇兵名為“Cellebrite”，來(lái)自以色列，是日本 Sun Corp 公司的全資子公司。根據(jù)江湖傳言，解鎖這部手機(jī)它向 FBI 收了15278美元。說(shuō)起來(lái)，這個(gè)價(jià)錢算是相當(dāng)公道，說(shuō)不定 FBI 的探員們和蘋果置氣，用來(lái)買補(bǔ)品的錢都要超過(guò)這個(gè)數(shù)字。

哪位“大神”幫 FBI 破解了 iPhone？

【傳說(shuō)中用來(lái)破解 iPhone 的“神器”】

蘋果沉默、庫(kù)克流淚、FBI 春光燦爛，這場(chǎng)世紀(jì)大戰(zhàn)看似塵埃落定，但是更大的謎團(tuán)卻在人們心中騰起：

■ Cellebrite 究竟是何方神圣？

■ 為什么 FBI 對(duì)他們?nèi)绱诵湃危?/strong>

■ 他們究竟用什么玄妙的方法破解了 iPhone？

■ 被碾壓的蘋果會(huì)如何反擊？

“上帝之手”Cellebrite 究竟是何方神圣？

如果你認(rèn)為 Cellebrite 是 FBI 臨時(shí)抱佛腳、病急亂投醫(yī)尋到的“江湖郎中”，那就大錯(cuò)特錯(cuò)了。

公開資料顯示，這家公司有兩項(xiàng)主要業(yè)務(wù)：

■ 1、手機(jī)數(shù)據(jù)遷移；

■ 2、手機(jī)數(shù)據(jù)破解。

而很多人不知道，Cellebrite 在收集數(shù)據(jù)遷移方面是蘋果多年的合作伙伴，在手機(jī)數(shù)據(jù)破解方面是 FBI 的老伙計(jì)。這個(gè)大眾印象中的“路人甲”實(shí)際上是通吃蘋果公司還有各國(guó)政府的“教父”。

● Cellebrite 的產(chǎn)品曾出現(xiàn)在蘋果的零售店中。在零售店里，蘋果的銷售人員就是利用該公司的產(chǎn)品把用戶的通訊錄和其他文件傳送進(jìn)新買的 iPhone 中。

● 在2013年，F(xiàn)BI 就曾經(jīng)和 Cellebrite 簽訂合同，確定后者為指定的手機(jī)破解服務(wù)合作伙伴。

● 而在2012年的時(shí)候，英國(guó)警察曾經(jīng)請(qǐng)求 Cellebrite 幫忙，恢復(fù)了一部 iPhone 3GS 上被刪除的資料。

【Cellebrite 破解 iPhone 的演示】

由于和蘋果的深度合作關(guān)系，Cellebrite 掌握了大量 iPhone 深層的運(yùn)行機(jī)制。它的“獨(dú)門絕技”就是：專修各種不服不忿的 iPhone，曾經(jīng)為美國(guó)、法國(guó)、印度、日本的警察軍方解決過(guò)數(shù)不勝數(shù)的和手機(jī)解密有關(guān)的棘手難題。僅僅2012年6月，這家公司就幫助客戶解鎖了8200部移動(dòng)設(shè)備。

當(dāng)我們拿到一部手機(jī)，我們手里有各種層次的辦法，無(wú)所不用其極，直到把里面的數(shù)據(jù)取出來(lái)。

Cellebrite 的技術(shù)部門負(fù)責(zé)人 Ronen Engler 曾經(jīng)夸下如此?？?。由于技術(shù)過(guò)硬，Cellebrite 的童鞋們還曾經(jīng)客串了兩集刑偵美劇《犯罪現(xiàn)場(chǎng)調(diào)查：紐約》。

【犯罪嫌疑人使用的是 iPhone 5c】

破解 iPhone 使用了什么獨(dú)門絕技？

凡是武林高手都要給自己的門派起一個(gè)炫酷的名字，Cellebrite 給自己的功夫取名為：UFED（萬(wàn)能取證設(shè)備 Universal Forensic Extraction Device）。

之所以叫“設(shè)備”，是因?yàn)樗麄兊馁Y料萃取工作是通過(guò)自己生產(chǎn)的硬件實(shí)現(xiàn)的。所以當(dāng)使用 UFDE 破解 iPhone 時(shí)，你并不會(huì)看到一個(gè)工程師在筆記本上點(diǎn)來(lái)點(diǎn)去，而是看到他們直接把手機(jī)連在一個(gè)如同 Pos 機(jī)的手持設(shè)備上，只需“滴”的一聲，資料已經(jīng)被解密到了 SD 卡上。從這種工作場(chǎng)景來(lái)看，還真的有點(diǎn) FBI 范兒。。。

【Cellebrite 的工具箱】

根據(jù) Cellebrite 的介紹，

萬(wàn)能取證設(shè)備采用物理萃取的方法，直接對(duì)芯片進(jìn)行操作?？梢曰謴?fù)被刪除的信息，破譯加密的數(shù)據(jù)，并獲得密碼保護(hù)的移動(dòng)應(yīng)用程序，如臉譜網(wǎng)，Skype信息，WhatsApp和瀏覽器保存的密碼。UFED物理提取功能也可以克服設(shè)備的密碼鎖，以及SIM卡的PIN號(hào)碼。

而雷鋒網(wǎng)記者發(fā)現(xiàn)在 Cellebrite 的官網(wǎng)上，有如下的解釋：

Cellebrite 的高級(jí)調(diào)查服務(wù)可以為全世界的執(zhí)法機(jī)關(guān)提供解密服務(wù)，解鎖安裝 iOS 8.x 操作系統(tǒng)的蘋果設(shè)備，而且不用破壞設(shè)備，也不會(huì)把設(shè)備內(nèi)的資料消除。

然而，根據(jù)美國(guó)法院披露的消息，犯罪分子使用的那臺(tái) iPhone 5c 安裝的是 iOS 9.0 的操作系統(tǒng)。實(shí)際上這個(gè)版本的升級(jí)對(duì)于破解難度來(lái)說(shuō)，有著天壤之別。在 iOS 8.x 的系統(tǒng)中，蘋果允許對(duì)密碼進(jìn)行無(wú)數(shù)次嘗試，而在 iOS 9.x 中，如果輸入密碼錯(cuò)誤累計(jì)超過(guò)10次，iPhone會(huì)啟動(dòng)自毀程序，所有的資料都會(huì)煙消云散。

有業(yè)內(nèi)人士猜測(cè)，縱然這次 Cellebrite 成功解鎖了 iPhone，也是挑戰(zhàn)了自己的技術(shù)極限。由于 Cellebrite 從未對(duì)外界披露解鎖 iPhone 的技術(shù)細(xì)節(jié)，所以外界對(duì)于他們究竟采取什么措施解鎖這臺(tái)手機(jī)一無(wú)所知。主流的猜測(cè)有如下幾種：

● 1、Cellebrite 掌握了一個(gè) iPhone 的重大漏洞，這個(gè)漏洞可能連蘋果都不掌握。這種漏洞如果存在，一定是價(jià)值百萬(wàn)美元級(jí)別的。

● 2、Cellebrite 使用了他們拿手的“物理萃取”方法，用某種技術(shù)解密了蘋果的密鑰，從而得到了訪問(wèn)權(quán)限。

● 3、Cellebrite 本身并沒(méi)有能力解鎖這部 iPhone，但是和一家名為Rook Security 的安全公司合作，由后者通過(guò)獨(dú)特的技術(shù)轉(zhuǎn)錄為 iPhone 做了無(wú)數(shù)個(gè)備份，然后用傳統(tǒng)的窮舉技術(shù)嘗試解鎖密碼，一旦輸錯(cuò)10次被鎖定，就更換一個(gè)備份重新來(lái)過(guò)。如同在玩游戲中讀取了進(jìn)度。依靠這樣的方法最終破解了 iPhone。

【蘋果CEO蒂姆·庫(kù)克和聯(lián)邦調(diào)查局局長(zhǎng)詹姆斯·科米】

如何解鎖 iPhone 或成為世紀(jì)之謎

然而，Cellebrite 究竟采取了哪種技術(shù)搞定的這臺(tái) iPhone，似乎將會(huì)成為永遠(yuǎn)的秘密。

首先，Cellebrite 本身一定不會(huì)對(duì)外界透露技術(shù)細(xì)節(jié)，甚至連原理都不會(huì)透露。因?yàn)槿缃褚呀?jīng)聲名遠(yuǎn)播的他們可以靠這個(gè)技術(shù)賺得盆滿缽滿。他們絕對(duì)不希望第二家公司通過(guò)蛛絲馬跡得到和他們一樣的“九陰真經(jīng)”；

其次，F(xiàn)BI 也一定不會(huì)透露。因?yàn)楹芸赡軆蓚€(gè)禮拜之后，他們又會(huì)遇到一部新的 iPhone 需要解鎖。一旦把破解的技術(shù)透露出來(lái)，庫(kù)克肯定會(huì)在一秒鐘之內(nèi)調(diào)集工程師修復(fù)這個(gè)漏洞；

再次，蘋果也不會(huì)透露，因?yàn)樗麄儗?duì)于自己的 iPhone 究竟是被如何碾壓的這件事，根本就是懵圈的。。。

Cellebrite 用了八天時(shí)間幫助 FBI 碾壓蘋果，卻證明了一個(gè)殘酷的事實(shí)：目前全世界十幾億臺(tái) iOS 設(shè)備都是有漏洞的。如此以來(lái) FBI 仍然面對(duì)尷尬的局面：

如果他們掌握了蘋果的致命漏洞，卻不通知蘋果進(jìn)行修復(fù)，就等同于把全世界果粉的安全置之不顧；

如果他們把這個(gè)漏洞報(bào)告給蘋果，就等同于自廢武功。

不過(guò)，綜合目前的信息考慮，這個(gè)漏洞的利用應(yīng)該是極其復(fù)雜的，攻擊成本至少需要 Cellebrite 的收費(fèi)15000多美元，而且看來(lái)目前全世界掌握這種攻擊方法的，只有 Cellebrite 一家。對(duì)于財(cái)大氣粗的蘋果來(lái)說(shuō)，倒是有一個(gè)兩全其美的辦法，那就是：試試收購(gòu) Cellebrite。

來(lái)源：雷鋒網(wǎng)

作者：史中·方槍槍

編輯：IPRdaily王夢(mèng)婷

哪位“大神”幫 FBI 破解了 iPhone？

哪位“大神”幫 FBI 破解了 iPhone？