iOS 11淪陷，美執(zhí)法部門已能破解幾乎所有iPhone

　　iOS 11淪陷，美執(zhí)法部門已能破解幾乎所有iPhone。據(jù)《福布斯》雜志報(bào)道，美國(guó)的執(zhí)法部門最近取得了一項(xiàng)破解iPhone手機(jī)的重大技術(shù)突破，然而對(duì)全球眾多蘋果手機(jī)的消費(fèi)者來說，這或許會(huì)對(duì)他們?cè)斐尚碌碾[私問題。日前，美國(guó)一家大型政府服務(wù)供應(yīng)商稱，自己已經(jīng)找到了一種可以解鎖市面上幾乎所有iPhone手機(jī)的方法。

　　Cellebrite是一家總部位于以色列的信息安全公司，因其能提供解鎖移動(dòng)設(shè)備的相關(guān)業(yè)務(wù)，它已經(jīng)成為了美國(guó)政府的“合作伙伴”。

　　日前，Cellerbrite向所有iPhone手機(jī)的消費(fèi)者宣布，它的工程師目前已經(jīng)具備了破解任何運(yùn)行iOS 11的設(shè)備的能力，而這其中也包括最新款的iPhone X手機(jī)。據(jù)悉，去年11月份，美國(guó)國(guó)土安全部在成功破解一名罪犯的iPhone手機(jī)時(shí)，所用的很有可能就是Cellebrite提供的技術(shù)。

　　Cellebrite其實(shí)是日本Sun Corp公司旗下一家子公司，它目前雖然沒有在任何大型場(chǎng)合公布自己對(duì)最新iOS系統(tǒng)的破解能力，但一位不愿意透露其姓名的知情人士告訴《福布斯》，Cellebrite在幾個(gè)月前，就已經(jīng)研發(fā)出了能破解進(jìn)入iOS 11系統(tǒng)的解鎖技術(shù)，并向全球各國(guó)政府執(zhí)法機(jī)構(gòu)和民間私人取證組織，兜售它們的破解技術(shù)。

　　當(dāng)然，Cellebrite目前在對(duì)其“領(lǐng)先的解鎖及信息提取服務(wù)”（Advanced Unlocking and Extraction Services）的官方描述中已經(jīng)提到了，自己已經(jīng)能夠破解“蘋果iOS設(shè)備及其操作系統(tǒng)，覆蓋的產(chǎn)品包括任何運(yùn)行iOS 5至iOS 11的iPhone、iPad、iPad mini、iPad Pro和iPod touch”。

　　此外，據(jù)一位來自警方取證機(jī)構(gòu)的知情人士透露，Cellebrite曾告訴他，可以幫他解鎖iPhone 8手機(jī)。這名知情人士認(rèn)為，因?yàn)閕Phone X和iPhone 8這兩款蘋果最新產(chǎn)品的安全系統(tǒng)幾乎如出一轍，所以Cellebrite具備能破解iPhone X的能力的這一消息，八成是真的。

　　iOS 11在去年9月份的時(shí)候才剛剛被發(fā)布，Cellebrite的同行Elcomsoft甚至都曾贊美過iOS 11在安全方面的新功能，包括此前被美國(guó)警方所采用的一種對(duì)付用用戶指紋強(qiáng)行破解設(shè)備的相關(guān)保護(hù)機(jī)制，這是讓iOS 11很難被取證專家破解。

　　雖然，在面對(duì)一家以盈利為核心的安全服務(wù)供應(yīng)商時(shí)，我們對(duì)其說法最好還是保持著半信半疑的態(tài)度，但可以確信的是，無論Cellebrite在過去的半年時(shí)間里發(fā)現(xiàn)了iOS的什么漏洞，它肯定都是很重要的。

　　在去年的時(shí)候，Cellebrite還曾發(fā)布過一則警告，稱自己破解iPhone手機(jī)的能力正在下降。

　　Cellebrite所提供的技術(shù)，“可以決定或失效蘋果iOS和谷歌Android設(shè)備上的PIN、模式、屏幕鎖或密碼鎖，”但要想使用Cellebrite的技術(shù)的話，警方必須先將需要被破解的設(shè)備送到Cellebrite那兒。在其下屬的實(shí)驗(yàn)室里，Cellebrite即可以用它們所掌握的秘密漏洞,來為警方破解設(shè)備，然后將破解后的設(shè)備交還給他們，好讓警方提取出其中的關(guān)鍵數(shù)據(jù)，也可以出于自身什么目的，去破解他們想破解的手機(jī)。

　　《福布斯》之前曾披露過Cellebrite服務(wù)費(fèi)，其實(shí)并不是很貴，每臺(tái)設(shè)備破解費(fèi)用大約只需1500美元。鑒于iPhone單獨(dú)一個(gè)漏洞的懸賞價(jià)是100萬(wàn)美元，所以Cellebrite所收取的破解服務(wù)費(fèi)還算是良心價(jià)。

　　Cellebrite可以將它最新的iPhone解鎖技術(shù)封裝到一款軟件里，然后將其賣給它的客戶。私人取證公司VAND Group的合伙人Don Vilfer非常喜歡Cellebrite所提供的新服務(wù)，但他認(rèn)為Cellebrite這種做法意味著蘋果或許也能通過測(cè)試這款軟件工具，找出讓其破解方法失效的反破解技術(shù)。

　　Vilfer表示，他的公司此前曾接手過一個(gè)案子，那名客戶的員工不愿意交出他工作iPhone的密碼，雖然那只是一臺(tái)iPhone 6，不是蘋果的最新款手機(jī)，但Vilfer的公司目前已經(jīng)在破解iOS 11的服務(wù)上，取得了一些成功，。

　　截止記者發(fā)稿前，蘋果和Cellebrite方面均未就此置評(píng)。

　　首臺(tái)被破解的iPhone X

　　就目前的情況來看，美國(guó)政府似乎已經(jīng)在蘋果的最新款手機(jī)iPhone X上嘗試過Cellebrite的破解技術(shù)了。

　　《福布斯》在密歇根州發(fā)現(xiàn)了一份逮捕令文件，而其內(nèi)容也讓這一事件成為了我們所知道的，第一件美國(guó)政府因調(diào)查一件犯罪事件，而破解了iPhone X的案例。

　　這份逮捕令詳細(xì)描述了對(duì)一位名叫馬吉德·賽迪（Abdulmajid Saidi）的武器販賣嫌疑人的調(diào)查。賽迪原本計(jì)劃在去年11月20號(hào)，離開美國(guó)，去往黎巴嫩首都貝魯特，但警察提前逮捕了他，并沒收了他的iPhone X手機(jī)。

　　這款iPhone X手機(jī)隨后送到了一位在美國(guó)國(guó)土安全部下屬大急流城實(shí)驗(yàn)室（Grand Rapids labs）工作的Cellebrite公司的破解技術(shù)專家，而手機(jī)當(dāng)中的數(shù)據(jù)在12月5日就被很順利地提取了出來。（賽迪案計(jì)劃于今年7月31日開審，目前他的律師團(tuán)隊(duì)還未對(duì)我們的采訪請(qǐng)求置評(píng)）

　　從這份逮捕令中，我們還看不出警方是如何破解了賽迪的iPhone X，它也沒透露太多有關(guān)這臺(tái)iPhone X里面的數(shù)據(jù)的信息。

　　回想iPhone X剛剛發(fā)布的時(shí)候，許多人擔(dān)心調(diào)查機(jī)構(gòu)可以簡(jiǎn)單地通過蘋果的Face ID面部識(shí)別技術(shù)，將一名嫌疑人的臉對(duì)準(zhǔn)他的手機(jī)，來解鎖他的這臺(tái)iPhone X。

　　相關(guān)研究者也曾發(fā)表過相關(guān)聲明，稱自己已經(jīng)找到了一種方法，可以通過特制的面具來騙過iPhone X的Face ID技術(shù)，實(shí)現(xiàn)對(duì)手機(jī)的解鎖。

　　目前，此案的司法部檢察官拒絕就此置評(píng)，而美國(guó)國(guó)土安全部也沒有回復(fù)我們的置評(píng)請(qǐng)求。

　　但具備破解目前市面上幾乎所有運(yùn)行iOS系統(tǒng)的設(shè)備的能力，對(duì)執(zhí)法機(jī)構(gòu)來說將是一件大事兒，這不僅僅針對(duì)的是美國(guó)的執(zhí)法者，對(duì)全球所有國(guó)家的執(zhí)法機(jī)構(gòu)都是如此。

　　自從蘋果開始在每次新系統(tǒng)發(fā)布時(shí)，逐步提升自己的安全技術(shù)以來，全球各國(guó)的執(zhí)法機(jī)構(gòu)都已開始尋求各種方式，以期能突破iOS設(shè)備的防守。

　　就如同前段時(shí)間鬧得沸沸揚(yáng)揚(yáng)的“FBI要求蘋果公司解鎖嫌疑犯iPhone手機(jī)事件”，蘋果設(shè)備的加密層已經(jīng)變得越來越難被滲透進(jìn)去。

　　“囤積iPhone的漏洞”

　　在美國(guó)政府和蘋果公司的“貓與老鼠”的博弈游戲中，Cellebrite無疑是最受益的一方。包括FBI和特勤局在內(nèi)的許多美國(guó)警察和情報(bào)機(jī)構(gòu)都是Cellebrite的客戶。

　　《福布斯》在去年的時(shí)候曾詳細(xì)披露過一些有關(guān)Cellebrite的信息，彼時(shí)，Cellebrite的業(yè)務(wù)可謂節(jié)節(jié)攀升，它和許多機(jī)構(gòu)都簽訂了合同，其中最為人所知都就是美國(guó)國(guó)土安全部下屬的美國(guó)移民與海關(guān)執(zhí)法局（Immigration and Customs Enforcement，ICE），它在和Cellebrite的單筆交易中就花了200萬(wàn)美元。除此之外，美國(guó)海關(guān)與邊境保護(hù)局（Customs and Border Protection）也是Cellebrite的客戶。

　　在ICE和Cellebrite的交易被曝光時(shí)，美國(guó)一些民權(quán)維護(hù)組織就已經(jīng)開始擔(dān)心美國(guó)政府會(huì)使用這種強(qiáng)大的破解技術(shù)，來搜查美國(guó)人的電子設(shè)備。

　　在談到這方面的最新進(jìn)展時(shí)，電子前線基金會(huì)（Electronic Frontier Foundation）的高級(jí)律師亞當(dāng)·施瓦特茲(Adam Schwartz)表示，美國(guó)政府和像Cellebrite這種機(jī)構(gòu)的合作方式“備受關(guān)注”。亞當(dāng)認(rèn)為，Cellebrite很明顯正在囤積漏洞，而不是將它們告知給像蘋果這樣的設(shè)備供應(yīng)商，這不利于它們修補(bǔ)漏洞，幷提高公眾安全。

　　“我們所有帶著這些漏洞裸奔的人，都處于危險(xiǎn)當(dāng)中?！眮啴?dāng)這樣補(bǔ)充評(píng)論道。

　　“如同電子前線基金會(huì)在法庭和在國(guó)會(huì)中所爭(zhēng)辯的那樣，當(dāng)涉及到國(guó)際邊界時(shí)，政府在搜查我們的手機(jī)時(shí)，真得需要先出示它的搜查令。我們看到政府破解幷進(jìn)入人們手機(jī)的能力正在不斷增強(qiáng)，這比我們所想象得還要真實(shí)?！?/p>

     2898站長(zhǎng)資源平臺(tái)網(wǎng)站排行榜：http://afrimangol.com/ranklist.htm