專家質(zhì)疑FBI施壓蘋果：你們連iPhone5和7都解不開嗎

網(wǎng)易科技訊 1月15日消息，據(jù)BNN Bloomberg網(wǎng)站報(bào)道，美國(guó)聯(lián)邦調(diào)查局（FBI）正在向蘋果公司施加壓力，要求后者幫助破解兩部從恐怖分子那里繳獲的iPhone。但網(wǎng)絡(luò)安全和數(shù)字取證專家表示，其實(shí)FBI可以在沒有蘋果幫助的情況下破解這些設(shè)備。

安全專家表示，調(diào)查人員可以利用iPhone的一系列安全漏洞侵入手機(jī)，相關(guān)破解工具可以直接獲得，也可以從Cellebrite和Grayshift等破解方案提供商那里獲得。

去年12月6日，沙特空軍成員穆罕默德·賽義德·阿爾沙姆拉尼（Mohammed Saeed Alshamrani）在佛羅里達(dá)州彭薩科拉海軍航空基地實(shí)施槍擊襲擊，造成3人死亡。阿爾沙姆拉尼擁有一部iPhone 5和一部iPhone 7，這兩款手機(jī)分別在2012年和2016年首次上市。阿爾沙姆拉尼被擊斃，但這兩部手機(jī)也被鎖定，這使得FBI不得不想辦法破解它們。

著名的前越獄黑客威爾·斯圖法赫(Will Strafach)指出：“對(duì)于一部iPhone 5和一部iPhone 7，絕對(duì)可以進(jìn)入其中。我不會(huì)說這是兒戲，但也不是特別難�！彼箞D法赫現(xiàn)在經(jīng)營(yíng)著一家名為“Guardian Firewall的移動(dòng)安全公司。

這種觀點(diǎn)與美國(guó)政府的相反。美國(guó)時(shí)間周一，美國(guó)司法部長(zhǎng)威廉·巴爾（William Barr）猛烈抨擊蘋果，稱蘋果在幫助FBI破解與槍擊案有關(guān)的iPhone方面做得不夠。

這些言論讓蘋果面臨更大壓力，為執(zhí)法部門提供訪問iPhone的特殊途徑。蘋果拒絕建立這樣的后門，稱它們也會(huì)被壞人利用。

斯圖法赫和其他安全專家表示，事實(shí)上，為了進(jìn)入屬于阿爾沙姆拉尼的兩部iPhone，蘋果不需要為FBI創(chuàng)建后門。

與執(zhí)法機(jī)構(gòu)合作解鎖設(shè)備的安全專家尼爾·布隆姆(Neil Broom)警告稱，iPhone 5和iPhone 7搭載的軟件版本可能讓破解手機(jī)變得更加困難。但破解仍然是可能的。

他說：“如果這兩部iPhone采用了某款特定的iOS版本，可能只要一個(gè)小時(shí)就能搞定。但它們可能搭載了一款沒有漏洞的iOS版本�！�

美國(guó)時(shí)間周二，美國(guó)司法部發(fā)言人表示，他沒有任何關(guān)于執(zhí)法部門解鎖手機(jī)的最新進(jìn)展。蘋果提則重申了周一發(fā)表的評(píng)論。

蘋果表示，他們正在幫助FBI調(diào)查佛羅里達(dá)州的恐怖襲擊事件。

然而，發(fā)現(xiàn)新的漏洞并利用它們需要一定的時(shí)間�，F(xiàn)在，蘋果和Cellebrite等安全公司玩的是貓捉老鼠的游戲。當(dāng)蘋果發(fā)布一款新設(shè)備或新版iOS操作系統(tǒng)，當(dāng)時(shí)是可以鎖定一切的。然后，安全公司和研究人員會(huì)馬上進(jìn)行研究，通常會(huì)在幾個(gè)月后找到侵入iPhone的方法。他們找到的漏洞，有時(shí)會(huì)變成FBI和警方用來(lái)訪問iPhone數(shù)據(jù)的工具。

布隆姆指出，美國(guó)執(zhí)法部門與Cellebrite等安全公司合作，為爭(zhēng)取大合同，這些公司會(huì)“竭盡全力”幫助政府。

Cellebrite公司是日本Sun Corpation公司旗下的一家子公司，它在一份聲明中表示：“我們的技術(shù)被全球成千上萬(wàn)的組織用于合法訪問和分析非常具體的數(shù)字?jǐn)?shù)據(jù)。根據(jù)公司政策，我們不對(duì)任何正在進(jìn)行的調(diào)查發(fā)表評(píng)論�！�2016年，該公司幫助FBI破解了加州圣貝納迪諾槍擊案兇手所持有的iPhone。

目前用于破解iOS設(shè)備的GrayKey黑盒子由位于亞特蘭大的Grayshift公司提供，這家公司的員工包括前蘋果軟件安全工程師布拉登·托馬斯（Braden Thomas）。Grayshift周二沒有回復(fù)記者的置評(píng)請(qǐng)求。

據(jù)斯圖法赫和其他安全研究人員稱，一個(gè)名為“Checkm8”的新安全漏洞影響了2011年至2017年發(fā)布的iPhone的芯片，其中就包括iPhone 5和iPhone 7。

斯圖法赫指出:“有了Checkm8漏洞，你應(yīng)該能夠獲得文件系統(tǒng)的清晰圖像，除非它們被一個(gè)很長(zhǎng)的密碼所保護(hù)�！�

他說，iPhone 7采用了用于存儲(chǔ)指紋數(shù)據(jù)和其他敏感信息的專用芯片Secure Enclave，但即便是這種芯片也可能會(huì)被破解。

斯圖法赫補(bǔ)充道：“問題很簡(jiǎn)單，政府是否會(huì)付錢給承包商破解這些手機(jī)。如果直接利用Checkm8漏洞無(wú)法完成任務(wù)，他們可以付錢給承包商來(lái)完成�！�

Checkm8漏洞可能支持Cellebrite公司升級(jí)后的黑客工具。這家總部位于以色列的公司向執(zhí)法機(jī)構(gòu)和其他客戶提供的這套黑客工具，包括一款“UFED Physical Analyzer”客戶端分析軟件、一臺(tái)特制的“Touch2”平板電腦和一款名為“4PC”的個(gè)人電腦軟件。布隆姆稱，這套黑客工具的費(fèi)用約為1.5萬(wàn)美元。他說，這套黑客工具每年的維護(hù)費(fèi)用超過4000美元。

FBI可能還需要其他工具來(lái)解鎖iPhone，比如Grayshift公司的GrayKey黑盒子或Cellebrite Premium，后者是為執(zhí)法機(jī)構(gòu)提供的一種特殊的內(nèi)部服務(wù)。布隆姆表示，它們可能要花費(fèi)10萬(wàn)到15萬(wàn)美元。

布隆姆指出：“FBI已經(jīng)在全國(guó)范圍內(nèi)擁有了這些工具。這樣他們就不用再為破解這些手機(jī)支付任何費(fèi)用了，他們只需要等待類似Checkm8這樣的漏洞出現(xiàn)。”

美國(guó)時(shí)間周一，蘋果表示，通過iCloud等基于互聯(lián)網(wǎng)的服務(wù)，提供了與涉案的兩部iPhone所有“有關(guān)信息”。

然而，F(xiàn)BI可能感興趣的一些數(shù)據(jù)只能在這兩部iPhone上獲得。例如，iMessage文本在云存儲(chǔ)時(shí)是加密的，但在設(shè)備上通常是可讀的。

在2016年圣貝納迪諾槍擊案中，以FBI使用Cellebrite公司的技術(shù)破解涉案的iPhone而告終，如果安全專家是正確的，那么這一次很可能也是這樣的結(jié)局。

但這并不能結(jié)束FBI和蘋果之間的僵局。

網(wǎng)絡(luò)安全公司SentinelOne營(yíng)銷總監(jiān)約塔姆·古特曼(Yotam Gutman)指出，隨著iPhone變得越來(lái)越復(fù)雜，Cellebrite等公司入侵iPhone的難度會(huì)變得越來(lái)越大。

斯圖法赫稱，與舊款iPhone相比，破解最新款iPhone 11要難得多。（劉春）