您的位置:首页>>业界动态

帮FBI破解苹果iPhone的究竟是何方神圣?

发布时间:2016-03-29 17:17:32  来源:雷锋网    采编:阳光不锈  背景:

  前情提要:去年12月,28岁的赛耶德·法鲁克和妻子对加州圣伯纳迪诺一家社会服务机构发起袭击,造成14人死亡,两人在枪战中被警方击毙。案发后,警方在其汽车上发现一部iPhone 5c手机。由于苹果在iPhone中使用了自己的加密技术,FBI也无法破解。因此,洛杉矶地方法院上个月做出裁决,要求苹果必须提供适当的技术帮助调查人员解锁凶手法鲁克的iPhone,而库克则表示:没门。

  这几个月,FBI和苹果公司玩命对撕,让全世界几乎相信:“在电影里威风八面的联邦调查局,不过是只Hello Kitty。”

  然而就在一周前,攒了好久大招的FBI突然召唤出一头“神兽”,让苹果在这次对决中的形势急转直下。仅仅八天时间,FBI就K.O.了苹果——成功破解了这台iPhone。

  这个碾压了“iPhone安全神话”的天降奇兵名为“Cellebrite”,来自以色列,是日本 Sun Corp公司的全资子公司。根据江湖传言,解锁这部手机它向FBI收了15278美元。说起来,这个价钱算是相当公道,说不定FBI的探员们和苹果置气,用来买补品的钱都要超过这个数字。

帮FBI破解苹果iPhone的究竟是何方神圣?

  ▲【传说中用来破解iPhone的“神器”】

  苹果沉默、库克流泪、FBI春光灿烂,这场世纪大战看似尘埃落定,但是更大的谜团却在人们心中腾起:

  • Cellebrite究竟是何方神圣?

  •为什么FBI对他们如此信任?

  •他们究竟用什么玄妙的方法破解了iPhone?

  •被碾压的苹果会如何反击?

  “上帝之手”Cellebrite究竟是何方神圣?

  如果你认为 Cellebrite是FBI临时抱佛脚、病急乱投医寻到的“江湖郎中”,那就大错特错了。

  公开资料显示,这家公司有两项主要业务:

  1、手机数据迁移;

  2、手机数据破解。

  而很多人不知道,Cellebrite 在收集数据迁移方面是苹果多年的合作伙伴,在手机数据破解方面是FBI的老伙计。这个大众印象中的“路人甲”实际上是通吃苹果公司还有各国政府的“教父”。

  •Cellebrite的产品曾出现在苹果的零售店中。在零售店里,苹果的销售人员就是利用该公司的产品把用户的通讯录和其他文件传送进新买的iPhone中。

  •在2013年,FBI就曾经和 Cellebrite 签订合同,确定后者为指定的手机破解服务合作伙伴。

  •而在2012年的时候,英国警察曾经请求 Cellebrite 帮忙,恢复了一部 iPhone 3GS 上被删除的资料。

  由于和苹果的深度合作关系,Cellebrite 掌握了大量iPhone深层的运行机制。它的“独门绝技”就是:专修各种不服不忿的iPhone,曾经为美国、法国、印度、日本的警察军方解决过数不胜数的和手机解密有关的棘手难题。仅仅2012年6月,这家公司就帮助客户解锁了8200部移动设备。

  当我们拿到一部手机,我们手里有各种层次的办法,无所不用其极,直到把里面的数据取出来。

  Cellebrite的技术部门负责人 Ronen Engler曾经夸下如此海口。由于技术过硬,Cellebrite 的童鞋们还曾经客串了两集刑侦美剧《犯罪现场调查:纽约》。

帮FBI破解苹果iPhone的究竟是何方神圣?

  ▲【犯罪嫌疑人使用的是iPhone 5c】

  破解iPhone使用了什么独门绝技?

  凡是武林高手都要给自己的门派起一个炫酷的名字,Cellebrite 给自己的功夫取名为:UFED(万能取证设备 Universal Forensic Extraction Device)。

  之所以叫“设备”,是因为他们的资料萃取工作是通过自己生产的硬件实现的。所以当使用UFDE破解iPhone时,你并不会看到一个工程师在笔记本上点来点去,而是看到他们直接把手机连在一个如同Pos机的手持设备上,只需“滴”的一声,资料已经被解密到了SD卡上。从这种工作场景来看,还真的有点FBI范儿。。。

帮FBI破解苹果iPhone的究竟是何方神圣?

  【Cellebrite的工具箱】

  根据 Cellebrite的介绍,

  万能取证设备采用物理萃取的方法,直接对芯片进行操作。可以恢复被删除的信息,破译加密的数据,并获得密码保护的移动应用程序,如脸谱网,Skype信息,WhatsApp和浏览器保存的密码。UFED物理提取功能也可以克服设备的密码锁,以及SIM卡的PIN号码。

  而雷锋网记者发现在 Cellebrite 的官网上,有如下的解释:

  Cellebrite的高级调查服务可以为全世界的执法机关提供解密服务,解锁安装iOS 8.x操作系统的苹果设备,而且不用破坏设备,也不会把设备内的资料消除。

  然而,根据美国法院披露的消息,犯罪分子使用的那台iPhone 5c安装的是iOS 9.0的操作系统。实际上这个版本的升级对于破解难度来说,有着天壤之别。在iOS 8.x的系统中,苹果允许对密码进行无数次尝试,而在iOS 9.x中,如果输入密码错误累计超过10次,iPhone会启动自毁程序,所有的资料都会烟消云散。

帮FBI破解苹果iPhone的究竟是何方神圣?

  有业内人士猜测,纵然这次 Cellebrite成功解锁了iPhone,也是挑战了自己的技术极限。由于 Cellebrite从未对外界披露解锁iPhone的技术细节,所以外界对于他们究竟采取什么措施解锁这台手机一无所知。主流的猜测有如下几种:

  1、Cellebrite掌握了一个iPhone的重大漏洞,这个漏洞可能连苹果都不掌握。这种漏洞如果存在,一定是价值百万美元级别的。

  2、Cellebrite使用了他们拿手的“物理萃取”方法,用某种技术解密了苹果的密钥,从而得到了访问权限。

  3、Cellebrite本身并没有能力解锁这部iPhone,但是和一家名为Rook Security的安全公司合作,由后者通过独特的技术转录为iPhone做了无数个备份,然后用传统的穷举技术尝试解锁密码,一旦输错10次被锁定,就更换一个备份重新来过。如同在玩游戏中读取了进度。依靠这样的方法最终破解了iPhone。

帮FBI破解苹果iPhone的究竟是何方神圣?

  【苹果CEO蒂姆·库克和联邦调查局局长詹姆斯·科米】

  如何解锁iPhone或成为世纪之谜

  然而,Cellebrite究竟采取了哪种技术搞定的这台iPhone,似乎将会成为永远的秘密。

  首先,Cellebrite本身一定不会对外界透露技术细节,甚至连原理都不会透露。因为如今已经声名远播的他们可以靠这个技术赚得盆满钵满。他们绝对不希望第二家公司通过蛛丝马迹得到和他们一样的“九阴真经”;

  其次,FBI也一定不会透露。因为很可能两个礼拜之后,他们又会遇到一部新的iPhone需要解锁。一旦把破解的技术透露出来,库克肯定会在一秒钟之内调集工程师修复这个漏洞;

  再次,苹果也不会透露,因为他们对于自己的iPhone究竟是被如何碾压的这件事,根本就是懵圈的。。。

  Cellebrite 用了八天时间帮助FBI碾压苹果,却证明了一个残酷的事实:目前全世界十几亿台iOS设备都是有漏洞的。如此以来FBI仍然面对尴尬的局面:

  如果他们掌握了苹果的致命漏洞,却不通知苹果进行修复,就等同于把全世界果粉的安全置之不顾;

  如果他们把这个漏洞报告给苹果,就等同于自废武功。

  不过,综合目前的信息考虑,这个漏洞的利用应该是极其复杂的,攻击成本至少需要 Cellebrite 的收费15000多美元,而且看来目前全世界掌握这种攻击方法的,只有 Cellebrite 一家。对于财大气粗的苹果来说,倒是有一个两全其美的办法,那就是:试试收购 Cellebrite。

帮FBI破解苹果iPhone的究竟是何方神圣?




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:雷锋网

本文评论
网易新闻联合BOSS直聘,开启探秘“大厂”之旅
在互联网圈儿里,人们习惯将某些行业的头部领军企业统称为“大厂”,有些求职者为进&ldqu...
日期:11-23
中国在AI时代再造“两弹一星”  百度等科技巨头挑起大梁
为加快推动中国新一代人工智能产业创新发展,促进人工智能和实体经济深度融合,近日,工信部印发《...
日期:11-23
UC海内外打通电商,5.5亿曝光为Lazada双11引流
第十个天猫双11已经成为全球的双11,成就了全球买、全球卖、全球付、全球运、全球玩。在全球卖方面...
日期:11-23
危化品运输的「定心丸」传化智能物流让风险可视可控
「迎新创新、协同共享」,11月22日,由中国物流与采购联合会主办的「2018年中国化工物流行业年会」...
日期:11-23
传化智联列入国家多式联运示范工程项目
就在11月20日,交通运输部与国家发展改革委公示了第三批24个多式联运示范工程项目名单,传化智联打...
日期:11-23
屏厂LG也要做可折叠手机了:一口气注册多个商标
2019或许会迎来可折叠手机的爆发期,三星身为屏厂同时又是智能手机制造商,已经公布了作品,而同样...
日期:11-23
诺基亚宣布进行管理层调整 加速5G网络布局
为了瞄准5G机遇,电信网络制造商诺基亚公司将把移动网络和固定网络业务合并,组成一个名为接入网络(...
日期:11-23
马上就要到2019年了 5G离我们还有多远?
眼看着2018年就只剩三十几天了,今年的旗舰手机也基本上都发布了。手机市场上最近体积比较多的一个概念...
日期:11-23
Apptopia:Facebook新产品Lasso与TikTok“几乎相同”
短视频应用TikTok在全球范围内获得了强劲的发展势头。近日美国CNN引用移动应用研究机构Sensor Tower...
日期:11-23
Kodak Alaris出席“赋能·升级”2018中国现代办公行业年会
Alaris S2040扫描仪强势中国首发
  11月21日,中国西安—11月19日至11月21日,Kodak Al...
日期:11-23
当下智慧园区“软实力”如何提升
在工业4.0与智能制造的驱动下,大型企业建设自身园区网的任务已经不再简单,它不仅要满足高性能、高...
日期:11-23
苏宁国际诠释“Global Community of Curators”生活哲学
苏宁国际亮相第三届米兰国际家具(上海)展览会
  苏宁国际盛装亮相第三届米兰国际家具(上海)...
日期:11-23
“精灵旅社”那群搞笑的怪物精灵又来了!还送来华为视频9大豪礼
2018年感恩节跟小雪在同一天相遇
  除了团聚、感恩、狂欢、“吃鸡”、等雪
...
日期:11-23
LG为旗下可折叠智能手机申请了三个商标
LG一直在与三星竞争推出第一款可折叠智能手机,而三星已经展示了他们的产品,LG仍然在研发他们的智...
日期:11-23
全球首条5G网络下的微博 来自小米林斌!
5G究竟有多热,看看各大智能手机厂商的宣传便知一二。此前OPPO公布了其智能手机产品通过5G网络上网...
日期:11-23
前美团大将创业水滴卖保险  三级火箭能否击穿保险业痛点?
一、「仗还没打完,别想这些事。」
  这是沈鹏第一次跟王兴和王慧文表示未来想要离开美团、...
日期:11-23
HTTPS也不安全?No,只因没有避开这个误区
当我们在咖啡馆连上WiFi打开网页和邮箱时,殊不知有人正在监视着我们的各种网络活动。在打开账户网...
日期:11-23
美团股价今日一度下跌至14%,新业务持续投入亏损25亿人民币
11月22日,美团点评发布2018年第三季度业绩,总收入为191亿元,同比增长97.2%。总收入的增长得益于...
日期:11-23
QQ浏览器跨界顺丰“一搜直达”,丰富信息浏览生态
在双十一这个快递行业最忙碌的档口,QQ浏览器和顺丰宣布跨界合作,在“快”这件事上再添新...
日期:11-23
第75届中国教装展落幕,回顾希沃三大新品
聚焦校园小应用,发现教学小数据。 11月19日,由希沃独家冠名的第75届中国教育装备展示会圆满落幕。...
日期:11-23