2月28日消息�����,據(jù)《福布斯》雜志報道���,美國的執(zhí)法部門最近取得了一項破解iPhone手機的重大技術突破,然而對全球眾多蘋果手機的消費者來說�����,這或許會對他們造成新的隱私問題。日前�,美國一家大型政府服務供應商稱,自己已經找到了一種可以解鎖市面上幾乎所有iPhone手機的方法�。
Cellebrite是一家總部位于以色列的信息安全公司,因其能提供解鎖移動設備的相關業(yè)務�,它已經成為了美國政府的“合作伙伴”。
日前��,Cellerbrite向所有iPhone手機的消費者宣布�����,它的工程師目前已經具備了破解任何運行iOS 11的設備的能力��,而這其中也包括最新款的iPhone X手機���。據(jù)悉�,去年11月份���,美國國土安全部在成功破解一名罪犯的iPhone手機時�,所用的很有可能就是Cellebrite提供的技術���。
Cellebrite其實是日本Sun Corp公司旗下一家子公司����,它目前雖然沒有在任何大型場合公布自己對最新iOS系統(tǒng)的破解能力����,但一位不愿意透露其姓名的知情人士告訴《福布斯》,Cellebrite在幾個月前����,就已經研發(fā)出了能破解進入iOS 11系統(tǒng)的解鎖技術,并向全球各國政府執(zhí)法機構和民間私人取證組織��,兜售它們的破解技術�。
當然,Cellebrite目前在對其“領先的解鎖及信息提取服務”(Advanced Unlocking and Extraction Services)的官方描述中已經提到了�����,自己已經能夠破解“蘋果iOS設備及其操作系統(tǒng)�����,覆蓋的產品包括任何運行iOS 5至iOS 11的iPhone��、iPad、iPad mini�����、iPad Pro和iPod touch”����。
此外,據(jù)一位來自警方取證機構的知情人士透露���,Cellebrite曾告訴他���,可以幫他解鎖iPhone 8手機。這名知情人士認為�����,因為iPhone X和iPhone 8這兩款蘋果最新產品的安全系統(tǒng)幾乎如出一轍����,所以Cellebrite具備能破解iPhone X的能力的這一消息,八成是真的�。
iOS 11在去年9月份的時候才剛剛被發(fā)布,Cellebrite的同行Elcomsoft甚至都曾贊美過iOS 11在安全方面的新功能,包括此前被美國警方所采用的一種對付用用戶指紋強行破解設備的相關保護機制����,這是讓iOS 11很難被取證專家破解����。
雖然,在面對一家以盈利為核心的安全服務供應商時��,我們對其說法最好還是保持著半信半疑的態(tài)度����,但可以確信的是,無論Cellebrite在過去的半年時間里發(fā)現(xiàn)了iOS的什么漏洞��,它肯定都是很重要的�。
在去年的時候,Cellebrite還曾發(fā)布過一則警告���,稱自己破解iPhone手機的能力正在下降����。
Cellebrite所提供的技術�,“可以決定或失效蘋果iOS和谷歌Android設備上的PIN、模式、屏幕鎖或密碼鎖�����,”但要想使用Cellebrite的技術的話����,警方必須先將需要被破解的設備送到Cellebrite那兒。在其下屬的實驗室里���,Cellebrite即可以用它們所掌握的秘密漏洞,來為警方破解設備���,然后將破解后的設備交還給他們,好讓警方提取出其中的關鍵數(shù)據(jù)��,也可以出于自身什么目的�,去破解他們想破解的手機。
《福布斯》之前曾披露過Cellebrite服務費���,其實并不是很貴����,每臺設備破解費用大約只需1500美元��。鑒于iPhone單獨一個漏洞的懸賞價是100萬美元,所以Cellebrite所收取的破解服務費還算是良心價�����。
Cellebrite可以將它最新的iPhone解鎖技術封裝到一款軟件里���,然后將其賣給它的客戶����。私人取證公司VAND Group的合伙人Don Vilfer非常喜歡Cellebrite所提供的新服務�����,但他認為Cellebrite這種做法意味著蘋果或許也能通過測試這款軟件工具�,找出讓其破解方法失效的反破解技術���。
Vilfer表示��,他的公司此前曾接手過一個案子�,那名客戶的員工不愿意交出他工作iPhone的密碼�����,雖然那只是一臺iPhone 6,不是蘋果的最新款手機��,但Vilfer的公司目前已經在破解iOS 11的服務上��,取得了一些成功�����,��。
截止記者發(fā)稿前�����,蘋果和Cellebrite方面均未就此置評�����。
首臺被破解的iPhone X
就目前的情況來看�����,美國政府似乎已經在蘋果的最新款手機iPhone X上嘗試過Cellebrite的破解技術了����。
《福布斯》在密歇根州發(fā)現(xiàn)了一份逮捕令文件�,而其內容也讓這一事件成為了我們所知道的�����,第一件美國政府因調查一件犯罪事件���,而破解了iPhone X的案例����。
這份逮捕令詳細描述了對一位名叫馬吉德·賽迪(Abdulmajid Saidi)的武器販賣嫌疑人的調查����。賽迪原本計劃在去年11月20號��,離開美國��,去往黎巴嫩首都貝魯特�,但警察提前逮捕了他,并沒收了他的iPhone X手機�。
這款iPhone X手機隨后送到了一位在美國國土安全部下屬大急流城實驗室(Grand Rapids labs)工作的Cellebrite公司的破解技術專家,而手機當中的數(shù)據(jù)在12月5日就被很順利地提取了出來���。(賽迪案計劃于今年7月31日開審���,目前他的律師團隊還未對我們的采訪請求置評)
從這份逮捕令中�,我們還看不出警方是如何破解了賽迪的iPhone X��,它也沒透露太多有關這臺iPhone X里面的數(shù)據(jù)的信息��。
回想iPhone X剛剛發(fā)布的時候��,許多人擔心調查機構可以簡單地通過蘋果的Face ID面部識別技術�����,將一名嫌疑人的臉對準他的手機�,來解鎖他的這臺iPhone X。
相關研究者也曾發(fā)表過相關聲明�����,稱自己已經找到了一種方法�����,可以通過特制的面具來騙過iPhone X的Face ID技術�����,實現(xiàn)對手機的解鎖。
目前�����,此案的司法部檢察官拒絕就此置評�����,而美國國土安全部也沒有回復我們的置評請求��。
但具備破解目前市面上幾乎所有運行iOS系統(tǒng)的設備的能力��,對執(zhí)法機構來說將是一件大事兒��,這不僅僅針對的是美國的執(zhí)法者����,對全球所有國家的執(zhí)法機構都是如此��。
自從蘋果開始在每次新系統(tǒng)發(fā)布時����,逐步提升自己的安全技術以來,全球各國的執(zhí)法機構都已開始尋求各種方式�,以期能突破iOS設備的防守���。
就如同前段時間鬧得沸沸揚揚的“FBI要求蘋果公司解鎖嫌疑犯iPhone手機事件”,蘋果設備的加密層已經變得越來越難被滲透進去���。
“囤積iPhone的漏洞”
在美國政府和蘋果公司的“貓與老鼠”的博弈游戲中�����,Cellebrite無疑是最受益的一方�。包括FBI和特勤局在內的許多美國警察和情報機構都是Cellebrite的客戶��。
《福布斯》在去年的時候曾詳細披露過一些有關Cellebrite的信息�����,彼時���,Cellebrite的業(yè)務可謂節(jié)節(jié)攀升���,它和許多機構都簽訂了合同,其中最為人所知都就是美國國土安全部下屬的美國移民與海關執(zhí)法局(Immigration and Customs Enforcement�����,ICE),它在和Cellebrite的單筆交易中就花了200萬美元�����。除此之外�,美國海關與邊境保護局(Customs and Border Protection)也是Cellebrite的客戶。
在ICE和Cellebrite的交易被曝光時����,美國一些民權維護組織就已經開始擔心美國政府會使用這種強大的破解技術,來搜查美國人的電子設備���。
在談到這方面的最新進展時�����,電子前線基金會(Electronic Frontier Foundation)的高級律師亞當·施瓦特茲(Adam Schwartz)表示��,美國政府和像Cellebrite這種機構的合作方式“備受關注”�。亞當認為�,Cellebrite很明顯正在囤積漏洞�,而不是將它們告知給像蘋果這樣的設備供應商,這不利于它們修補漏洞�,幷提高公眾安全��。
“我們所有帶著這些漏洞裸奔的人���,都處于危險當中。”亞當這樣補充評論道�����。
“如同電子前線基金會在法庭和在國會中所爭辯的那樣�,當涉及到國際邊界時,政府在搜查我們的手機時�����,真得需要先出示它的搜查令�。我們看到政府破解幷進入人們手機的能力正在不斷增強,這比我們所想象得還要真實�。”
鄂公網安備 42112402000149號