您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>IT科技>科技前沿
分享

騰訊科技訊 1月15日消息,據(jù)外媒報道,美國聯(lián)邦調(diào)查局(FBI)和司法部長威廉·巴爾(William Barr)都要求蘋果公司為正在進行的佛羅里達州彭薩科拉槍擊案調(diào)查提供更多幫助。然而安全專家指出,F(xiàn)BI已經(jīng)擁有可以解鎖iPhone的黑客工具,根本不需要蘋果“留后門”。

解鎖槍手iPhone不太難

2019年12月6日佛羅里達州海軍基地發(fā)生恐怖襲擊的槍手穆罕默德·賽義德·阿爾沙姆拉尼(Mohammed Saeed Alshamrani),擁有iPhone 5和iPhone 7,這兩款手機分別于2012年和2016年首次發(fā)布。阿爾沙姆拉尼已經(jīng)死亡,其手機被鎖住了,F(xiàn)BI正在尋找解鎖這些設備的方法。

最近幾天,F(xiàn)BI、巴爾甚至美國總統(tǒng)唐納德·特朗普(Donald Trump)先后向蘋果發(fā)出呼吁,要求其幫助解鎖槍手的iPhone。但蘋果拒絕了這些要求,但由此引發(fā)了一個問題:在緊急情況下,獲取iPhone上的數(shù)據(jù)難度有多大?

雖然FBI此前曾向蘋果提出請求,比如在圣貝納迪諾槍擊案期間,由于執(zhí)法機構(gòu)缺乏其他選擇,這樣做可能無可厚非。但最新的請求是在執(zhí)法機構(gòu)有替代方案的時候提出的。安全專家和法醫(yī)取證專家表示,來自GrayShift、Cellebrite和其他公司的工具提供了iPhone解鎖工具。這促使情況在幾年內(nèi)發(fā)生了逆轉(zhuǎn),因為之前專家們說,iPhone的安全性是當時可用的技術(shù)和方法無法破解的。

法醫(yī)取證公司Garrett Discovery首席執(zhí)行官安迪·加勒特(Andy Garrett)聲稱:“我們現(xiàn)在有了從iPhone 5和iPhone 7中提取數(shù)據(jù)的工具,每個人都在利用它們。”

這些工具本身定價合理,至少對政府和執(zhí)法機構(gòu)來說,獲得訪問所需的軟件和硬件的潛在成本據(jù)信約為15000美元或更低。此前,F(xiàn)BI被曝花費了約100萬美元,向第三方公司付費訪問圣貝納迪諾調(diào)查核心的iPhone 5C上的數(shù)據(jù)。從支出方面來看,美國聯(lián)邦采購記錄顯示,僅FBI就在GrayShift的工具上花費了100多萬美元,來幫助解鎖涉案設備。

傳奇iPhone黑客威爾·斯特拉法赫(Will Strafach)說:“iPhone 5和iPhone 7?現(xiàn)在有很多方法可以解鎖它們。雖然我不認為這是小菜一碟,但也不算太難。”斯特拉法赫現(xiàn)在經(jīng)營著名為Guardian Firewall的安全公司。 事實上,斯特拉法赫和其他安全專家表示,蘋果不需要為FBI創(chuàng)建“后門”來解鎖屬于阿爾沙姆拉尼的iPhone。

尼爾·布魯姆(Neil Broom)與執(zhí)法機構(gòu)合作解鎖設備,他警告稱,iPhone 5和iPhone 7上運行的軟件版本可能會使解鎖手機變得更加困難,但解鎖仍然是有可能的。他說:“如果手機運行的是特定的iOS版本,那么可能只需一個小時就可以解鎖使用。但它們運行的iOS版本可能也沒有漏洞。”

盡管如此,新的漏洞不斷被發(fā)現(xiàn)。如今,蘋果和Cellebrite等安全公司正在玩“貓捉老鼠”的游戲。這家iPhone制造商發(fā)布新設備或新版本的iOS操作系統(tǒng),可以鎖定一切。然后安全公司和研究人員開始調(diào)查,通常會在幾個月后找到侵入手機的方法。這些漏洞有時會變成FBI和警方可以用來訪問iPhone上數(shù)據(jù)的工具。

新解鎖工具層出不窮

獲取智能手機上內(nèi)容的門檻較低,這使得美國各州使用同樣的工具足夠便宜。舉例來說,佐治亞州Gwinnett縣執(zhí)法機構(gòu)在2018年解鎖了大約300部手機,并開始通過訪問以前無法讀取的設備來重新審理懸案。地區(qū)檢察官調(diào)查員克里斯·福特(Chris Ford)說:“這真的為我們的調(diào)查打開了大門。”他還表示,他的提議現(xiàn)在產(chǎn)生的取證數(shù)據(jù)是購買GrayShift工具之前的三倍。

法醫(yī)專家還表示,這些手機解鎖工具正在破壞司法部、政府官員和其他高級執(zhí)法人員要求制造商更容易獲取設備數(shù)據(jù)的呼吁。這些呼吁包括反復要求蘋果和其他公司增加加密“后門”,即只有執(zhí)法部門才能在保持安全的同時訪問存儲的數(shù)據(jù)。但科技公司和諸多批評者反駁說,添加任何“后門”都會從整體上削弱安全性,且不能保證任何故意留下的“后門”權(quán)限不會落入壞人手中。

專家們認為,蘋果的安全不再被認為像以前那樣可以拖延調(diào)查。SANS Institute數(shù)字取證專家莎拉·愛德華茲(Sarah Edwards)說:“這是一場貓捉老鼠的游戲。蘋果鎖住了東西,但如果有人想要找到進入這些設備的方法,他們肯定能成功。”

布魯姆說,美國執(zhí)法機構(gòu)與包括Cellebrite在內(nèi)的安全公司合作,這些公司將“竭盡全力”幫助政府以期贏得大合同。日本Sun Corp旗下的Cellebrite在聲明中表示:“作為正在進行的調(diào)查的一部分,我們的技術(shù)被全球數(shù)千個組織用來合法訪問和分析非常具體的數(shù)字數(shù)據(jù)。依據(jù)公司政策,我們對任何正在進行的調(diào)查不予置評。”2016年,該公司幫助FBI破解了加州圣貝納迪諾襲擊事件槍手的iPhone。

GrayKey是總部位于亞特蘭大的GrayShift公司推出的高能根據(jù),該公司的員工包括前蘋果軟件安全工程師布拉登·托馬斯(Braden Thomas)。GrayShift周二未回復置評請求。

據(jù)斯特拉法赫和其他研究人員稱,一個名為“Checkm8”的新安全漏洞會影響2011至2017年間發(fā)布的iPhone芯片,包括iPhone 5和iPhone 7。他說:“有了Checkm8漏洞,應該能夠獲得文件系統(tǒng)的取證圖像,除非手機設置有超長的密碼短語。這里只有一個問題,政府是否會付錢給承包商讓他們解鎖。如果不能用Checkm8漏洞,他們可以付錢給承包商來做。”

Checkm8漏洞可能支持Cellebrite更新的黑客工具。這家總部位于以色列的公司向執(zhí)法機構(gòu)和其他客戶提供“UFED物理分析儀”,一種特殊的“Touch2”平板電腦和名為“4PC”的個人電腦軟件。據(jù)布魯姆稱,這一切的成本約為1.5萬美元,每年的維護費通常還需要4000美元。

FBI可能還需要其他工具來解鎖iPhone,比如GrayShift的GrayKey或為執(zhí)法機構(gòu)提供的特殊內(nèi)部服務Cellebrite Premium。據(jù)布魯姆稱,這些產(chǎn)品的價格可能在10萬至15萬美元之間。他表示:“全美各地已經(jīng)擁有這些工具,所以執(zhí)法機構(gòu)無需花更多的錢來解鎖這些手機,他們可能只是在等待像Checkm8這樣的特定漏洞變得可用。”

蘋果此前表示,已經(jīng)通過iCloud等基于互聯(lián)網(wǎng)的服務提供了與槍手相關設備的“所有信息”。然而,有些FBI可能感興趣的數(shù)據(jù)只會在iPhone上儲存。例如,iMessage文本在存儲在云中時是加密的,但它們通常在設備上是可讀的。

2016年圣貝納迪諾案件以政府使用Cellebrite技術(shù)解鎖iPhone而告終,如果安全專家是對的,這一次很可能也是這樣。不過,這不會結(jié)束FBI和蘋果之間的對峙。網(wǎng)絡安全公司SentinelOne的營銷總監(jiān)約塔姆·古特曼(Yotam Gutman)表示,隨著iPhone設備變得越來越復雜,像Cellebrite這樣的公司入侵iPhone變得越來越困難。斯特拉法赫也說,解鎖蘋果最新智能手機iPhone 11困難得多。

留后門不是最佳解決方案

自從文明誕生以來,執(zhí)法機構(gòu)和犯罪分子之間的斗爭就從未停止過。執(zhí)法變得更好了,所以他們的游戲也就結(jié)束了。但隨著犯罪分子的推進,執(zhí)法部門也需要保持進步。

與此同時,為了權(quán)宜之計,政府想要通過迫使科技公司制造加密后門和按需解鎖智能手機來打擊犯罪。但蘋果再一次表示,聯(lián)邦政府應改變主意??萍脊局铝τ谧屛覀冏兊酶踩O果至少希望我們能保護自己的隱私。

蘋果在這個問題上的立場和強硬態(tài)度再次讓我們所有人都受益。這確實讓負責我們安全某一方面的機構(gòu)的工作變得更加困難,顯然,到目前為止,他們一直在努力應對挑戰(zhàn),制定對策來發(fā)現(xiàn)和處理壞人。

而且,如果有關肇事者的手機是iPhone 5和iPhone 7的報道是正確的,那么這個問題已經(jīng)得到解決。這塊“安全飛地”對iPhone 5的執(zhí)法部門來說不是問題,所以這是個更容易破解的問題。雖然iPhone 7確實存在“Checkm8”漏洞,如果適當利用并給予足夠的時間,就可以找到破解它的方法。

FBI現(xiàn)在可以利用它的承包商解鎖手機,他們用圣貝納迪諾一案證明了他們能夠也將會這樣做。巴爾顯然想把這些手機作為政治觀點的表達對象。如果他得到了他想要的,他會讓我們每天都變得不那么安全。作為美國司法部長,他應該知道這一點。

正如蘋果所說,沒有“后門”只對好人開放。如果它存在,就會被壞人發(fā)現(xiàn)。為了執(zhí)法方便,加密“后門”削弱了整體公眾的安全?,F(xiàn)在還有其他途徑可用,如果這些手機上沒有彈孔,它們應該仍然可以正常工作,并被解鎖。美國執(zhí)法部門絕對有辦法和意愿在沒有“后門”的情況下解鎖手機。 (騰訊科技審校/金鹿)

責任編輯:肖舒

       特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點和對其真實性負責。如該內(nèi)容涉及任何第三方合法權(quán)利,請及時與ts@hxnews.com聯(lián)系或者請點擊右側(cè)投訴按鈕,我們會及時反饋并處理完畢。

最新科技前沿 頻道推薦
進入新聞頻道新聞推薦
麥當勞細菌污染事件感染者增加 美國檢
進入圖片頻道最新圖文
進入視頻頻道最新視頻
一周熱點新聞
下載海湃客戶端
關注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報電話:0591-87095414 舉報郵箱:service@hxnews.com

本站游戲頻道作品版權(quán)歸作者所有,如果侵犯了您的版權(quán),請聯(lián)系我們,本站將在3個工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護,謹防受騙上當,適度游戲益腦,沉迷游戲傷身,合理安排時間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日報主管主辦) 版權(quán)所有 閩ICP備15008128號-2 閩互聯(lián)網(wǎng)新聞信息服務備案編號:20070802號

福建日報報業(yè)集團擁有海峽都市報(海峽網(wǎng))采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報業(yè)集團書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播。

版權(quán)說明| 海峽網(wǎng)全媒體廣告價| 聯(lián)系我們| 法律顧問| 舉報投訴| 海峽網(wǎng)跟帖評論自律管理承諾書

友情鏈接:新聞頻道?| 福建頻道?| 新聞聚合