哪位“大神”帮 FBI 破解了 iPhone?
前情提要:去年12月,28岁的赛耶德·法鲁克和妻子对加州圣伯纳迪诺一家社会服务机构发起袭击,造成14人死亡,两人在枪战中被警方击毙。案发后,警方在其汽车上发现一部iPhone 5c手机。由于苹果在iPhone中使用了自己的加密技术,FBI也无法破解。因此,洛杉矶地方法院上个月做出裁决,要求苹果必须提供适当的技术帮助调查人员解锁凶手法鲁克的iPhone,而库克则表示:没门。 这几个月,FBI和苹果公司玩命对撕,让全世界几乎相信:“在电影里威风八面的联邦调查局,不过是只Hello Kitty。” 然而就在一周前,攒了好久大招的FBI突然召唤出一头“神兽”,让苹果在这次对决中的形势急转直下。仅仅八天时间,FBI就K.O.了苹果——成功破解了这台iPhone。 这个碾压了“iPhone安全神话”的天降奇兵名为“Cellebrite”,来自以色列,是日本 Sun Corp公司的全资子公司。根据江湖传言,解锁这部手机它向FBI收了15278美元。说起来,这个价钱算是相当公道,说不定FBI的探员们和苹果置气,用来买补品的钱都要超过这个数字。 ▲【传说中用来破解iPhone的“神器”】 苹果沉默、库克流泪、FBI春光灿烂,这场世纪大战看似尘埃落定,但是更大的谜团却在人们心中腾起:
“上帝之手”Cellebrite究竟是何方神圣? 如果你认为 Cellebrite是FBI临时抱佛脚、病急乱投医寻到的“江湖郎中”,那就大错特错了。 公开资料显示,这家公司有两项主要业务: 1、手机数据迁移; 2、手机数据破解。 而很多人不知道,Cellebrite 在收集数据迁移方面是苹果多年的合作伙伴,在手机数据破解方面是FBI的老伙计。这个大众印象中的“路人甲”实际上是通吃苹果公司还有各国政府的“教父”。
由于和苹果的深度合作关系,Cellebrite 掌握了大量iPhone深层的运行机制。它的“独门绝技”就是:专修各种不服不忿的iPhone,曾经为美国、法国、印度、日本的警察军方解决过数不胜数的和手机解密有关的棘手难题。仅仅2012年6月,这家公司就帮助客户解锁了8200部移动设备。 当我们拿到一部手机,我们手里有各种层次的办法,无所不用其极,直到把里面的数据取出来。 Cellebrite的技术部门负责人 Ronen Engler曾经夸下如此海口。由于技术过硬,Cellebrite 的童鞋们还曾经客串了两集刑侦美剧《犯罪现场调查:纽约》。 ▲【犯罪嫌疑人使用的是iPhone 5c】 破解iPhone使用了什么独门绝技? 凡是武林高手都要给自己的门派起一个炫酷的名字,Cellebrite 给自己的功夫取名为:UFED(万能取证设备 Universal Forensic Extraction Device)。 之所以叫“设备”,是因为他们的资料萃取工作是通过自己生产的硬件实现的。所以当使用UFDE破解iPhone时,你并不会看到一个工程师在笔记本上点来点去,而是看到他们直接把手机连在一个如同Pos机的手持设备上,只需“滴”的一声,资料已经被解密到了SD卡上。从这种工作场景来看,还真的有点FBI范儿。。。 【Cellebrite的工具箱】 根据 Cellebrite的介绍: 万能取证设备采用物理萃取的方法,直接对芯片进行操作。可以恢复被删除的信息,破译加密的数据,并获得密码保护的移动应用程序,如脸谱网,Skype信息,WhatsApp和浏览器保存的密码。UFED物理提取功能也可以克服设备的密码锁,以及SIM卡的PIN号码。 而雷锋网记者发现在 Cellebrite 的官网上,有如下的解释:
然而,根据美国法院披露的消息,犯罪分子使用的那台iPhone 5c安装的是iOS 9.0的操作系统。实际上这个版本的升级对于破解难度来说,有着天壤之别。在iOS 8.x的系统中,苹果允许对密码进行无数次尝试,而在iOS 9.x中,如果输入密码错误累计超过10次,iPhone会启动自毁程序,所有的资料都会烟消云散。 有业内人士猜测,纵然这次 Cellebrite成功解锁了iPhone,也是挑战了自己的技术极限。由于 Cellebrite从未对外界披露解锁iPhone的技术细节,所以外界对于他们究竟采取什么措施解锁这台手机一无所知。主流的猜测有如下几种:
|