您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>IT科技>科技前沿
分享

騰訊科技訊 1月15日消息,據(jù)外媒報(bào)道,美國聯(lián)邦調(diào)查局(FBI)和司法部長威廉·巴爾(William Barr)都要求蘋果公司為正在進(jìn)行的佛羅里達(dá)州彭薩科拉槍擊案調(diào)查提供更多幫助。然而安全專家指出,F(xiàn)BI已經(jīng)擁有可以解鎖iPhone的黑客工具,根本不需要蘋果“留后門”。

解鎖槍手iPhone不太難

2019年12月6日佛羅里達(dá)州海軍基地發(fā)生恐怖襲擊的槍手穆罕默德·賽義德·阿爾沙姆拉尼(Mohammed Saeed Alshamrani),擁有iPhone 5和iPhone 7,這兩款手機(jī)分別于2012年和2016年首次發(fā)布。阿爾沙姆拉尼已經(jīng)死亡,其手機(jī)被鎖住了,F(xiàn)BI正在尋找解鎖這些設(shè)備的方法。

最近幾天,F(xiàn)BI、巴爾甚至美國總統(tǒng)唐納德·特朗普(Donald Trump)先后向蘋果發(fā)出呼吁,要求其幫助解鎖槍手的iPhone。但蘋果拒絕了這些要求,但由此引發(fā)了一個(gè)問題:在緊急情況下,獲取iPhone上的數(shù)據(jù)難度有多大?

雖然FBI此前曾向蘋果提出請求,比如在圣貝納迪諾槍擊案期間,由于執(zhí)法機(jī)構(gòu)缺乏其他選擇,這樣做可能無可厚非。但最新的請求是在執(zhí)法機(jī)構(gòu)有替代方案的時(shí)候提出的。安全專家和法醫(yī)取證專家表示,來自GrayShift、Cellebrite和其他公司的工具提供了iPhone解鎖工具。這促使情況在幾年內(nèi)發(fā)生了逆轉(zhuǎn),因?yàn)橹皩<覀冋f,iPhone的安全性是當(dāng)時(shí)可用的技術(shù)和方法無法破解的。

法醫(yī)取證公司Garrett Discovery首席執(zhí)行官安迪·加勒特(Andy Garrett)聲稱:“我們現(xiàn)在有了從iPhone 5和iPhone 7中提取數(shù)據(jù)的工具,每個(gè)人都在利用它們。”

這些工具本身定價(jià)合理,至少對政府和執(zhí)法機(jī)構(gòu)來說,獲得訪問所需的軟件和硬件的潛在成本據(jù)信約為15000美元或更低。此前,F(xiàn)BI被曝花費(fèi)了約100萬美元,向第三方公司付費(fèi)訪問圣貝納迪諾調(diào)查核心的iPhone 5C上的數(shù)據(jù)。從支出方面來看,美國聯(lián)邦采購記錄顯示,僅FBI就在GrayShift的工具上花費(fèi)了100多萬美元,來幫助解鎖涉案設(shè)備。

傳奇iPhone黑客威爾·斯特拉法赫(Will Strafach)說:“iPhone 5和iPhone 7?現(xiàn)在有很多方法可以解鎖它們。雖然我不認(rèn)為這是小菜一碟,但也不算太難。”斯特拉法赫現(xiàn)在經(jīng)營著名為Guardian Firewall的安全公司。 事實(shí)上,斯特拉法赫和其他安全專家表示,蘋果不需要為FBI創(chuàng)建“后門”來解鎖屬于阿爾沙姆拉尼的iPhone。

尼爾·布魯姆(Neil Broom)與執(zhí)法機(jī)構(gòu)合作解鎖設(shè)備,他警告稱,iPhone 5和iPhone 7上運(yùn)行的軟件版本可能會使解鎖手機(jī)變得更加困難,但解鎖仍然是有可能的。他說:“如果手機(jī)運(yùn)行的是特定的iOS版本,那么可能只需一個(gè)小時(shí)就可以解鎖使用。但它們運(yùn)行的iOS版本可能也沒有漏洞。”

盡管如此,新的漏洞不斷被發(fā)現(xiàn)。如今,蘋果和Cellebrite等安全公司正在玩“貓捉老鼠”的游戲。這家iPhone制造商發(fā)布新設(shè)備或新版本的iOS操作系統(tǒng),可以鎖定一切。然后安全公司和研究人員開始調(diào)查,通常會在幾個(gè)月后找到侵入手機(jī)的方法。這些漏洞有時(shí)會變成FBI和警方可以用來訪問iPhone上數(shù)據(jù)的工具。

新解鎖工具層出不窮

獲取智能手機(jī)上內(nèi)容的門檻較低,這使得美國各州使用同樣的工具足夠便宜。舉例來說,佐治亞州Gwinnett縣執(zhí)法機(jī)構(gòu)在2018年解鎖了大約300部手機(jī),并開始通過訪問以前無法讀取的設(shè)備來重新審理懸案。地區(qū)檢察官調(diào)查員克里斯·福特(Chris Ford)說:“這真的為我們的調(diào)查打開了大門。”他還表示,他的提議現(xiàn)在產(chǎn)生的取證數(shù)據(jù)是購買GrayShift工具之前的三倍。

法醫(yī)專家還表示,這些手機(jī)解鎖工具正在破壞司法部、政府官員和其他高級執(zhí)法人員要求制造商更容易獲取設(shè)備數(shù)據(jù)的呼吁。這些呼吁包括反復(fù)要求蘋果和其他公司增加加密“后門”,即只有執(zhí)法部門才能在保持安全的同時(shí)訪問存儲的數(shù)據(jù)。但科技公司和諸多批評者反駁說,添加任何“后門”都會從整體上削弱安全性,且不能保證任何故意留下的“后門”權(quán)限不會落入壞人手中。

專家們認(rèn)為,蘋果的安全不再被認(rèn)為像以前那樣可以拖延調(diào)查。SANS Institute數(shù)字取證專家莎拉·愛德華茲(Sarah Edwards)說:“這是一場貓捉老鼠的游戲。蘋果鎖住了東西,但如果有人想要找到進(jìn)入這些設(shè)備的方法,他們肯定能成功。”

布魯姆說,美國執(zhí)法機(jī)構(gòu)與包括Cellebrite在內(nèi)的安全公司合作,這些公司將“竭盡全力”幫助政府以期贏得大合同。日本Sun Corp旗下的Cellebrite在聲明中表示:“作為正在進(jìn)行的調(diào)查的一部分,我們的技術(shù)被全球數(shù)千個(gè)組織用來合法訪問和分析非常具體的數(shù)字?jǐn)?shù)據(jù)。依據(jù)公司政策,我們對任何正在進(jìn)行的調(diào)查不予置評。”2016年,該公司幫助FBI破解了加州圣貝納迪諾襲擊事件槍手的iPhone。

GrayKey是總部位于亞特蘭大的GrayShift公司推出的高能根據(jù),該公司的員工包括前蘋果軟件安全工程師布拉登·托馬斯(Braden Thomas)。GrayShift周二未回復(fù)置評請求。

據(jù)斯特拉法赫和其他研究人員稱,一個(gè)名為“Checkm8”的新安全漏洞會影響2011至2017年間發(fā)布的iPhone芯片,包括iPhone 5和iPhone 7。他說:“有了Checkm8漏洞,應(yīng)該能夠獲得文件系統(tǒng)的取證圖像,除非手機(jī)設(shè)置有超長的密碼短語。這里只有一個(gè)問題,政府是否會付錢給承包商讓他們解鎖。如果不能用Checkm8漏洞,他們可以付錢給承包商來做。”

Checkm8漏洞可能支持Cellebrite更新的黑客工具。這家總部位于以色列的公司向執(zhí)法機(jī)構(gòu)和其他客戶提供“UFED物理分析儀”,一種特殊的“Touch2”平板電腦和名為“4PC”的個(gè)人電腦軟件。據(jù)布魯姆稱,這一切的成本約為1.5萬美元,每年的維護(hù)費(fèi)通常還需要4000美元。

FBI可能還需要其他工具來解鎖iPhone,比如GrayShift的GrayKey或?yàn)閳?zhí)法機(jī)構(gòu)提供的特殊內(nèi)部服務(wù)Cellebrite Premium。據(jù)布魯姆稱,這些產(chǎn)品的價(jià)格可能在10萬至15萬美元之間。他表示:“全美各地已經(jīng)擁有這些工具,所以執(zhí)法機(jī)構(gòu)無需花更多的錢來解鎖這些手機(jī),他們可能只是在等待像Checkm8這樣的特定漏洞變得可用。”

蘋果此前表示,已經(jīng)通過iCloud等基于互聯(lián)網(wǎng)的服務(wù)提供了與槍手相關(guān)設(shè)備的“所有信息”。然而,有些FBI可能感興趣的數(shù)據(jù)只會在iPhone上儲存。例如,iMessage文本在存儲在云中時(shí)是加密的,但它們通常在設(shè)備上是可讀的。

2016年圣貝納迪諾案件以政府使用Cellebrite技術(shù)解鎖iPhone而告終,如果安全專家是對的,這一次很可能也是這樣。不過,這不會結(jié)束FBI和蘋果之間的對峙。網(wǎng)絡(luò)安全公司SentinelOne的營銷總監(jiān)約塔姆·古特曼(Yotam Gutman)表示,隨著iPhone設(shè)備變得越來越復(fù)雜,像Cellebrite這樣的公司入侵iPhone變得越來越困難。斯特拉法赫也說,解鎖蘋果最新智能手機(jī)iPhone 11困難得多。

留后門不是最佳解決方案

自從文明誕生以來,執(zhí)法機(jī)構(gòu)和犯罪分子之間的斗爭就從未停止過。執(zhí)法變得更好了,所以他們的游戲也就結(jié)束了。但隨著犯罪分子的推進(jìn),執(zhí)法部門也需要保持進(jìn)步。

與此同時(shí),為了權(quán)宜之計(jì),政府想要通過迫使科技公司制造加密后門和按需解鎖智能手機(jī)來打擊犯罪。但蘋果再一次表示,聯(lián)邦政府應(yīng)改變主意??萍脊局铝τ谧屛覀冏兊酶踩O果至少希望我們能保護(hù)自己的隱私。

蘋果在這個(gè)問題上的立場和強(qiáng)硬態(tài)度再次讓我們所有人都受益。這確實(shí)讓負(fù)責(zé)我們安全某一方面的機(jī)構(gòu)的工作變得更加困難,顯然,到目前為止,他們一直在努力應(yīng)對挑戰(zhàn),制定對策來發(fā)現(xiàn)和處理壞人。

而且,如果有關(guān)肇事者的手機(jī)是iPhone 5和iPhone 7的報(bào)道是正確的,那么這個(gè)問題已經(jīng)得到解決。這塊“安全飛地”對iPhone 5的執(zhí)法部門來說不是問題,所以這是個(gè)更容易破解的問題。雖然iPhone 7確實(shí)存在“Checkm8”漏洞,如果適當(dāng)利用并給予足夠的時(shí)間,就可以找到破解它的方法。

FBI現(xiàn)在可以利用它的承包商解鎖手機(jī),他們用圣貝納迪諾一案證明了他們能夠也將會這樣做。巴爾顯然想把這些手機(jī)作為政治觀點(diǎn)的表達(dá)對象。如果他得到了他想要的,他會讓我們每天都變得不那么安全。作為美國司法部長,他應(yīng)該知道這一點(diǎn)。

正如蘋果所說,沒有“后門”只對好人開放。如果它存在,就會被壞人發(fā)現(xiàn)。為了執(zhí)法方便,加密“后門”削弱了整體公眾的安全?,F(xiàn)在還有其他途徑可用,如果這些手機(jī)上沒有彈孔,它們應(yīng)該仍然可以正常工作,并被解鎖。美國執(zhí)法部門絕對有辦法和意愿在沒有“后門”的情況下解鎖手機(jī)。 (騰訊科技審校/金鹿)

責(zé)任編輯:肖舒

       特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請及時(shí)與ts@hxnews.com聯(lián)系或者請點(diǎn)擊右側(cè)投訴按鈕,我們會及時(shí)反饋并處理完畢。

最新科技前沿 頻道推薦
進(jìn)入新聞?lì)l道新聞推薦
福州上空鋪滿了絕美晚霞,你看到了嗎?
進(jìn)入圖片頻道最新圖文
進(jìn)入視頻頻道最新視頻
一周熱點(diǎn)新聞
下載海湃客戶端
關(guān)注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報(bào)電話:0591-87095414 舉報(bào)郵箱:service@hxnews.com

本站游戲頻道作品版權(quán)歸作者所有,如果侵犯了您的版權(quán),請聯(lián)系我們,本站將在3個(gè)工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護(hù),謹(jǐn)防受騙上當(dāng),適度游戲益腦,沉迷游戲傷身,合理安排時(shí)間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日報(bào)主管主辦) 版權(quán)所有 閩ICP備15008128號-2 閩互聯(lián)網(wǎng)新聞信息服務(wù)備案編號:20070802號

福建日報(bào)報(bào)業(yè)集團(tuán)擁有海峽都市報(bào)(海峽網(wǎng))采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報(bào)業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播。

版權(quán)說明| 海峽網(wǎng)全媒體廣告價(jià)| 聯(lián)系我們| 法律顧問| 舉報(bào)投訴| 海峽網(wǎng)跟帖評論自律管理承諾書

友情鏈接:新聞?lì)l道?| 福建頻道?| 新聞聚合