最近幾天,FBI、巴爾甚至美國總統唐納德·川普(Donald Trump)先後向蘋果發出呼籲,要求其幫助解鎖槍手的iPhone。但蘋果拒絕了這些要求,但由此引發了一個問題:在緊急情況下,獲取iPhone上的數據難度有多大?
Cellebrite公司的通用取證提取設備可用於從聯網智慧型手機中獲取數據
據外媒報導,美國聯邦調查局(FBI)和司法部長威廉·巴爾(William Barr)都要求蘋果公司為正在進行的佛羅里達州彭薩科拉槍擊案調查提供更多幫助。然而安全專家指出,FBI已經擁有可以解鎖iPhone的黑客工具,根本不需要蘋果「留後門」。
解鎖槍手iPhone不太難
2019年12月6日佛羅里達州海軍基地發生恐怖襲擊的槍手穆罕默德·賽義德·阿爾沙姆拉尼(Mohammed Saeed Alshamrani),擁有iPhone 5和iPhone 7,這兩款手機分別於2012年和2016年首次發布。阿爾沙姆拉尼已經死亡,其手機被鎖住了,FBI正在尋找解鎖這些設備的方法。
最近幾天,FBI、巴爾甚至美國總統唐納德·川普(Donald Trump)先後向蘋果發出呼籲,要求其幫助解鎖槍手的iPhone。但蘋果拒絕了這些要求,但由此引發了一個問題:在緊急情況下,獲取iPhone上的數據難度有多大?
雖然FBI此前曾向蘋果提出請求,比如在聖貝納迪諾槍擊案期間,由於執法機構缺乏其他選擇,這樣做可能無可厚非。但最新的請求是在執法機構有替代方案的時候提出的。安全專家和法醫取證專家表示,來自GrayShift、Cellebrite和其他公司的工具提供了iPhone解鎖工具。這促使情況在幾年內發生了逆轉,因為之前專家們說,iPhone的安全性是當時可用的技術和方法無法破解的。
法醫取證公司Garrett Discovery執行長安迪·加勒特(Andy Garrett)聲稱:「我們現在有了從iPhone 5和iPhone 7中提取數據的工具,每個人都在利用它們。」
這些工具本身定價合理,至少對政府和執法機構來說,獲得訪問所需的軟體和硬體的潛在成本據信約為15000美元或更低。此前,FBI被曝花費了約100萬美元,向第三方公司付費訪問聖貝納迪諾調查核心的iPhone 5C上的數據。從支出方面來看,美國聯邦採購記錄顯示,僅FBI就在GrayShift的工具上花費了100多萬美元,來幫助解鎖涉案設備。
傳奇iPhone黑客威爾·斯特拉法赫(Will Strafach)說:「iPhone 5和iPhone 7?現在有很多方法可以解鎖它們。雖然我不認為這是小菜一碟,但也不算太難。」斯特拉法赫現在經營著名為Guardian Firewall的安全公司。 事實上,斯特拉法赫和其他安全專家表示,蘋果不需要為FBI創建「後門」來解鎖屬於阿爾沙姆拉尼的iPhone。
尼爾·布魯姆(Neil Broom)與執法機構合作解鎖設備,他警告稱,iPhone 5和iPhone 7上運行的軟體版本可能會使解鎖手機變得更加困難,但解鎖仍然是有可能的。他說:「如果手機運行的是特定的iOS版本,那麼可能只需一個小時就可以解鎖使用。但它們運行的iOS版本可能也沒有漏洞。」
儘管如此,新的漏洞不斷被發現。如今,蘋果和Cellebrite等安全公司正在玩「貓捉老鼠」的遊戲。這家iPhone製造商發布新設備或新版本的iOS作業系統,可以鎖定一切。然後安全公司和研究人員開始調查,通常會在幾個月後找到侵入手機的方法。這些漏洞有時會變成FBI和警方可以用來訪問iPhone上數據的工具。
新解鎖工具層出不窮
獲取智慧型手機上內容的門檻較低,這使得美國各州使用同樣的工具足夠便宜。舉例來說,喬治亞州Gwinnett縣執法機構在2018年解鎖了大約300部手機,並開始通過訪問以前無法讀取的設備來重新審理懸案。地區檢察官調查員克里斯·福特(Chris Ford)說:「這真的為我們的調查打開了大門。」他還表示,他的提議現在產生的取證數據是購買GrayShift工具之前的三倍。
法醫專家還表示,這些手機解鎖工具正在破壞司法部、政府官員和其他高級執法人員要求製造商更容易獲取設備數據的呼籲。這些呼籲包括反覆要求蘋果和其他公司增加加密「後門」,即只有執法部門才能在保持安全的同時訪問存儲的數據。但科技公司和諸多批評者反駁說,添加任何「後門」都會從整體上削弱安全性,且不能保證任何故意留下的「後門」權限不會落入壞人手中。
專家們認為,蘋果的安全不再被認為像以前那樣可以拖延調查。SANS Institute數字取證專家莎拉·愛德華茲(Sarah Edwards)說:「這是一場貓捉老鼠的遊戲。蘋果鎖住了東西,但如果有人想要找到進入這些設備的方法,他們肯定能成功。」
布魯姆說,美國執法機構與包括Cellebrite在內的安全公司合作,這些公司將「竭盡全力」幫助政府以期贏得大合同。日本Sun Corp旗下的Cellebrite在聲明中表示:「作為正在進行的調查的一部分,我們的技術被全球數千個組織用來合法訪問和分析非常具體的數字數據。依據公司政策,我們對任何正在進行的調查不予置評。」2016年,該公司幫助FBI破解了加州聖貝納迪諾襲擊事件槍手的iPhone。
GrayKey是總部位於亞特蘭大的GrayShift公司推出的高能根據,該公司的員工包括前蘋果軟體安全工程師布拉登·托馬斯(Braden Thomas)。GrayShift周二未回復置評請求。
據斯特拉法赫和其他研究人員稱,一個名為「Checkm8」的新安全漏洞會影響2011至2017年間發布的iPhone晶片,包括iPhone 5和iPhone 7。他說:「有了Checkm8漏洞,應該能夠獲得文件系統的取證圖像,除非手機設置有超長的密碼短語。這裡只有一個問題,政府是否會付錢給承包商讓他們解鎖。如果不能用Checkm8漏洞,他們可以付錢給承包商來做。」
Checkm8漏洞可能支持Cellebrite更新的黑客工具。這家總部位於以色列的公司向執法機構和其他客戶提供「UFED物理分析儀」,一種特殊的「Touch2」平板電腦和名為「4PC」的個人電腦軟體。據布魯姆稱,這一切的成本約為1.5萬美元,每年的維護費通常還需要4000美元。
FBI可能還需要其他工具來解鎖iPhone,比如GrayShift的GrayKey或為執法機構提供的特殊內部服務Cellebrite Premium。據布魯姆稱,這些產品的價格可能在10萬至15萬美元之間。他表示:「全美各地已經擁有這些工具,所以執法機構無需花更多的錢來解鎖這些手機,他們可能只是在等待像Checkm8這樣的特定漏洞變得可用。」
蘋果此前表示,已經通過iCloud等基於網際網路的服務提供了與槍手相關設備的「所有信息」。然而,有些FBI可能感興趣的數據只會在iPhone上儲存。例如,iMessage文本在存儲在雲中時是加密的,但它們通常在設備上是可讀的。
2016年聖貝納迪諾案件以政府使用Cellebrite技術解鎖iPhone而告終,如果安全專家是對的,這一次很可能也是這樣。不過,這不會結束FBI和蘋果之間的對峙。網絡安全公司SentinelOne的營銷總監約塔姆·古特曼(Yotam Gutman)表示,隨著iPhone設備變得越來越複雜,像Cellebrite這樣的公司入侵iPhone變得越來越困難。斯特拉法赫也說,解鎖蘋果最新智慧型手機iPhone 11困難得多。
留後門不是最佳解決方案
自從文明誕生以來,執法機構和犯罪分子之間的鬥爭就從未停止過。執法變得更好了,所以他們的遊戲也就結束了。但隨著犯罪分子的推進,執法部門也需要保持進步。
與此同時,為了權宜之計,政府想要通過迫使科技公司製造加密後門和按需解鎖智慧型手機來打擊犯罪。但蘋果再一次表示,聯邦政府應改變主意。科技公司致力於讓我們變得更安全,而蘋果至少希望我們能保護自己的隱私。
蘋果在這個問題上的立場和強硬態度再次讓我們所有人都受益。這確實讓負責我們安全某一方面的機構的工作變得更加困難,顯然,到目前為止,他們一直在努力應對挑戰,制定對策來發現和處理壞人。
而且,如果有關肇事者的手機是iPhone 5和iPhone 7的報導是正確的,那麼這個問題已經得到解決。這塊「安全飛地」對iPhone 5的執法部門來說不是問題,所以這是個更容易破解的問題。雖然iPhone 7確實存在「Checkm8」漏洞,如果適當利用並給予足夠的時間,就可以找到破解它的方法。
FBI現在可以利用它的承包商解鎖手機,他們用聖貝納迪諾一案證明了他們能夠也將會這樣做。巴爾顯然想把這些手機作為政治觀點的表達對象。如果他得到了他想要的,他會讓我們每天都變得不那麼安全。作為美國司法部長,他應該知道這一點。
正如蘋果所說,沒有「後門」只對好人開放。如果它存在,就會被壞人發現。為了執法方便,加密「後門」削弱了整體公眾的安全。現在還有其他途徑可用,如果這些手機上沒有彈孔,它們應該仍然可以正常工作,並被解鎖。美國執法部門絕對有辦法和意願在沒有「後門」的情況下解鎖手機。