• 帮 FBI 破解 iPhone 的 Cellebrite 是何方神圣?又是如何办

2020-07-08

帮 FBI 破解 iPhone 的 Cellebrite 是何方神圣?又是如何办

去年 12 月,28 岁的赛耶德·法鲁克和妻子对加州圣伯纳迪诺一家社会服务机构发起袭击,造成 14 人死亡,两人在枪战中被警方击毙。案发后,警方在其汽车上发现一支 iPhone 5c 手机。由于苹果在 iPhone 中使用了自己的加密技术,FBI 也无法破解。因此,洛杉矶地方法院上个月做出裁决,要求苹果必须提供适当的技术帮助调查人员解锁兇手法鲁克的 iPhone,而库克则表示:办不到。

这几个月,FBI 和苹果公司玩命对干,让全世界几乎相信:「在电影里威风八面的联邦调查局,不过是个 Hello Kitty。」

然而就在一周前,想了好久大招的 FBI 突然召唤出一头「神兽」,让苹果在这次对决中的形势急转直下。仅仅 8 天时间,FBI 就 K.O. 了苹果——成功破解了这支 iPhone。

这个碾压了「iPhone 安全神话」的天降奇兵名为「Cellebrite」,来自以色列,是日本 Sun Corpation的全资子公司。根据江湖传言,它向 FBI 收了 15,278 美元来解锁这支手机。说起来,这个价钱算是相当公道,说不定 FBI 的探员们和苹果争面子、用来买补品的钱都要超过这个数字。

帮 FBI 破解 iPhone 的 Cellebrite 是何方神圣?又是如何办 传说中用来破解 iPhone 的「神器」。

苹果沉默、库克流泪、FBI 春光灿烂,这场世纪大战看似尘埃落定,但是更大的谜团却在人们心中浮起:

「上帝之手」Cellebrite 究竟是何方神圣?

如果你认为 Cellebrite 是 FBI 临时抱佛脚、病急乱投医寻到的「江湖郎中」,那就大错特错了。

公开资料显示,这家公司有两项主要业务:

    手机资料转移手机数据破解

而很多人不知道,Cellebrite 在收集资料移转方面是苹果多年的合作伙伴,在手机资料破解方面是 FBI 的老伙计。这个大众印象中的「路人甲」实际上是通吃苹果公司还有各国政府的「教父」。

Cellebrite 破解 iPhone 的展示影片。

由于和苹果的深度合作关係,Cellebrite 掌握了大量 iPhone 深层的运作机制。它的「独门绝技」就是:专修各种有问题的 iPhone,曾经为美国、法国、印度、日本的警员军方解决过多不胜数的和手机解密有关的棘手难题。仅仅 2012 年 6 月,这家公司就说明客户解锁了 8,200 部行动装置。

Cellebrite 的技术部门负责人 Ronen Engler 曾经夸下如此海口。由于技术过硬,Cellebrite 的员工们还曾经客串了两集刑侦美国影集《CSI 犯罪现场:纽约》。

帮 FBI 破解 iPhone 的 Cellebrite 是何方神圣?又是如何办 犯罪嫌疑人使用的是 iPhone 5c。破解 iPhone 使用了什幺独门绝技?

凡是武林高手都要给自己的门派取一个炫酷的名字,Cellebrite  给自己的功夫取名为:UFED(万能取证装置 Universal Forensic Extraction Device)。

之所以叫「装置」,是因为他们的资料萃取工作是透过自己生产的硬体实现的,所以当使用 UFDE 破解 iPhone 时,你并不会看到一个工程师在笔电上点来点去,而是看到他们直接把手机连在一个如同 Pos 机的手持装置上,只需「滴」的一声,资料已经被解密到了 SD 卡上。从这种工作场景来看,还真的有点 FBI 的味道……

帮 FBI 破解 iPhone 的 Cellebrite 是何方神圣?又是如何办 Cellebrite 的工具箱。

根据 Cellebrite 的介绍,

在 Cellebrite 的官网上,有如下的解释:

然而,根据美国法院披露的消息,犯罪分子使用的那支 iPhone 5c 安装的是 iOS 9.0 的作业系统。实际上这个版本的升级对于破解难度来说,有着天壤之别。在 iOS 8.x 的系统中,苹果允许对密码进行无数次尝试,而在 iOS 9.x 中,如果输入密码错误累计超过 10 次,iPhone 会启动自毁程式,所有的资料都会烟消云散。

帮 FBI 破解 iPhone 的 Cellebrite 是何方神圣?又是如何办

有业内人士猜测,纵然这次 Cellebrite 成功解锁了 iPhone,也是挑战了自己的技术极限。由于 Cellebrite 从未对外界披露解锁 iPhone 的技术细节,所以外界对于他们究竟採取什幺措施解锁这支手机一无所知。主流的猜测有如下几种:

    Cellebrite 掌握了一个 iPhone 的重大漏洞,这个漏洞可能连苹果都不掌握。这种漏洞如果存在,一定是价值百万美元。Cellebrite 使用了他们拿手的「物理萃取」方法,用某种技术解密了苹果的金钥,进而得到了存取权限。Cellebrite 本身并没有能力解锁这支 iPhone,但是和一家名为 Rook Security 的安全公司合作,由后者透过独特的技术转录为 iPhone 做了无数个备份,然后用传统的穷举技术尝试解锁密码,一旦输错 10 次被锁定,就更换一个备份重新来过。如同在玩游戏中读取了进度。依靠这样的方法最终破解了 iPhone。
如何解锁 iPhone 或许成为世纪之谜

然而,Cellebrite 究竟採取了哪种技术搞定的这支 iPhone,似乎将会成为永远的秘密。

首先,Cellebrite 本身一定不会对外界透露技术细节,甚至连原理都不会透露。因为如今已经声名远播的他们可以靠这个技术赚得盆满钵满。他们绝对不希望第二家公司透过蛛丝马迹得到和他们一样的「九阴真经」;

其次,FBI 也一定不会透露。因为很可能两个礼拜之后,他们又会遇到一支新的 iPhone 需要解锁。一旦把破解的技术透露出来,库克肯定会在一秒钟之内调集工程师修复这个漏洞;

再次,苹果也不会透露,因为他们对于自己的 iPhone 究竟是被如何碾压的这件事,根本就是懵圈的……

Cellebrite 用了 8 天时间帮助 FBI 碾压苹果,却证明了一个残酷的事实:目前全世界十几亿部 iOS 装置都是有漏洞的。如此以来 FBI 仍然面对尴尬的局面:

不过,综合目前的资讯考虑,这个漏洞的利用应该是极其複杂的,攻击成本至少需要 Cellebrite 的收费 15,000 多美元,而且看来目前全世界掌握这种攻击方法的,只有 Cellebrite 一家。对于财大气粗的苹果来说,倒是有一个两全其美的办法,那就是:试试收购 Cellebrite。


上一篇: 下一篇:

 相关推荐

申博沙龙|热搜评论|物流人类|网站地图 博亿堂b8et98app_竞博app下载地址 九州bt365体育投注_e乐彩APP注册旧版 新时代赌场手机_mg游戏账号中心 新濠娱乐三元_极彩在线app下载 狗万·首页_游戏娱乐平台注册送礼金 申博sunbet代理_环球体育下载ios 万家乐国际app_众盈娱乐下载 2020下载app送38元彩金_星河网上娱乐 金沙电子app_sunbeAPP下载菲律宾 葡京网站大全app_上葡京体育app