美执法部门破解几乎所有iPhone,X未能幸免

阳光招采 2

据《福布斯》杂志报道,美国的执法部门最近取得了一项破解iPhone手机的重大技术突破,然而对全球众多苹果手机的消费者来说,这或许会对他们造成新的隐私问题。日前,美国一家大型政府服务供应商称,自己已经找到了一种可以解锁市面上几乎所有iPhone手机的方法。
Cellebrite是一家总部位于以色列的信息安全公司,因其能提供解锁移动设备的相关业务,它已经成为了美国政府的“合作伙伴”。
日前,Cellerbrite向所有iPhone手机的消费者宣布,它的工程师目前已经具备了破解任何运行iOS11的设备的能力,而这其中也包括最新款的iPhoneX手机。据悉,去年11月份,美国国土安全部在成功破解一名罪犯的iPhone手机时,所用的很有可能就是Cellebrite提供的技术。
Cellebrite其实是日本SunCorp公司旗下一家子公司,它目前虽然没有在任何大型场合公布自己对最新iOS系统的破解能力,但一位不愿意透露其姓名的知情人士告诉《福布斯》,Cellebrite在几个月前,就已经研发出了能破解进入iOS11系统的解锁技术,并向全球各国政府执法机构和民间私人取证组织,兜售它们的破解技术。
当然,Cellebrite目前在对其“领先的解锁及信息提取服务”(AdvancedUnlockingandExtractionServices)的官方描述中已经提到了,自己已经能够破解“苹果iOS设备及其操作系统,覆盖的产品包括任何运行iOS5至iOS11的iPhone、iPad、iPadmini、iPadPro和iPodtouch”。
此外,据一位来自警方取证机构的知情人士透露,Cellebrite曾告诉他,可以帮他解锁iPhone8手机。这名知情人士认为,因为iPhoneX和iPhone8这两款苹果最新产品的安全系统几乎如出一辙,所以Cellebrite具备能破解iPhoneX的能力的这一消息,八成是真的。
iOS11在去年9月份的时候才刚刚被发布,Cellebrite的同行Elcomsoft甚至都曾赞美过iOS11在安全方面的新功能,包括此前被美国警方所采用的一种对付用用户指纹强行破解设备的相关保护机制,这是让iOS11很难被取证专家破解。
虽然,在面对一家以盈利为核心的安全服务供应商时,我们对其说法最好还是保持着半信半疑的态度,但可以确信的是,无论Cellebrite在过去的半年时间里发现了iOS的什么漏洞,它肯定都是很重要的。
在去年的时候,Cellebrite还曾发布过一则警告,称自己破解iPhone手机的能力正在下降。
Cellebrite所提供的技术,“可以决定或失效苹果iOS和谷歌Android设备上的PIN、模式、屏幕锁或密码锁,”但要想使用Cellebrite的技术的话,警方必须先将需要被破解的设备送到Cellebrite那儿。在其下属的实验室里,Cellebrite即可以用它们所掌握的秘密漏洞,来为警方破解设备,然后将破解后的设备交还给他们,好让警方提取出其中的关键数据,也可以出于自身什么目的,去破解他们想破解的手机。
《福布斯》之前曾披露过Cellebrite服务费,其实并不是很贵,每台设备破解费用大约只需1500美元。鉴于iPhone单独一个漏洞的悬赏价是100万美元,所以Cellebrite所收取的破解服务费还算是良心价。
Cellebrite可以将它最新的iPhone解锁技术封装到一款软件里,然后将其卖给它的客户。私人取证公司VANDGroup的合伙人DonVilfer非常喜欢Cellebrite所提供的新服务,但他认为Cellebrite这种做法意味着苹果或许也能通过测试这款软件工具,找出让其破解方法失效的反破解技术。
Vilfer表示,他的公司此前曾接手过一个案子,那名客户的员工不愿意交出他工作iPhone的密码,虽然那只是一台iPhone6,不是苹果的最新款手机,但Vilfer的公司目前已经在破解iOS11的服务上,取得了一些成功,。
截止记者发稿前,苹果和Cellebrite方面均未就此置评。
首台被破解的iPhoneX
就目前的情况来看,美国政府似乎已经在苹果的最新款手机iPhoneX上尝试过Cellebrite的破解技术了。
《福布斯》在密歇根州发现了一份逮捕令文件,而其内容也让这一事件成为了我们所知道的,第一件美国政府因调查一件犯罪事件,而破解了iPhoneX的案例。
这份逮捕令详细描述了对一位名叫马吉德·赛迪(AbdulmajidSaidi)的武器贩卖嫌疑人的调查。赛迪原本计划在去年11月20号,离开美国,去往黎巴嫩首都贝鲁特,但警察提前逮捕了他,并没收了他的iPhoneX手机。
这款iPhoneX手机随后送到了一位在美国国土安全部下属大急流城实验室(GrandRapidslabs)工作的Cellebrite公司的破解技术专家,而手机当中的数据在12月5日就被很顺利地提取了出来。(赛迪案计划于今年7月31日开审,目前他的律师团队还未对我们的采访请求置评)
从这份逮捕令中,我们还看不出警方是如何破解了赛迪的iPhoneX,它也没透露太多有关这台iPhoneX里面的数据的信息。
回想iPhoneX刚刚发布的时候,许多人担心调查机构可以简单地通过苹果的FaceID面部识别技术,将一名嫌疑人的脸对准他的手机,来解锁他的这台iPhoneX。
相关研究者也曾发表过相关声明,称自己已经找到了一种方法,可以通过特制的面具来骗过iPhoneX的FaceID技术,实现对手机的解锁。
目前,此案的司法部检察官拒绝就此置评,而美国国土安全部也没有回复我们的置评请求。
但具备破解目前市面上几乎所有运行iOS系统的设备的能力,对执法机构来说将是一件大事儿,这不仅仅针对的是美国的执法者,对全球所有国家的执法机构都是如此。
自从苹果开始在每次新系统发布时,逐步提升自己的安全技术以来,全球各国的执法机构都已开始寻求各种方式,以期能突破iOS设备的防守。
就如同前段时间闹得沸沸扬扬的“FBI要求苹果公司解锁嫌疑犯iPhone手机事件”,苹果设备的加密层已经变得越来越难被渗透进去。
“囤积iPhone的漏洞”
在美国政府和苹果公司的“猫与老鼠”的博弈游戏中,Cellebrite无疑是最受益的一方。包括FBI和特勤局在内的许多美国警察和情报机构都是Cellebrite的客户。
《福布斯》在去年的时候曾详细披露过一些有关Cellebrite的信息,彼时,Cellebrite的业务可谓节节攀升,它和许多机构都签订了合同,其中最为人所知都就是美国国土安全部下属的美国移民与海关执法局(ImmigrationandCustomsEnforcement,ICE),它在和Cellebrite的单笔交易中就花了200万美元。除此之外,美国海关与边境保护局(CustomsandBorderProtection)也是Cellebrite的客户。
在ICE和Cellebrite的交易被曝光时,美国一些民权维护组织就已经开始担心美国政府会使用这种强大的破解技术,来搜查美国人的电子设备。
在谈到这方面的最新进展时,电子前线基金会(ElectronicFrontierFoundation)的高级律师亚当·施瓦特兹(AdamSchwartz)表示,美国政府和像Cellebrite这种机构的合作方式“备受关注”。亚当认为,Cellebrite很明显正在囤积漏洞,而不是将它们告知给像苹果这样的设备供应商,这不利于它们修补漏洞,幷提高公众安全。
“我们所有带着这些漏洞裸奔的人,都处于危险当中。”亚当这样补充评论道。
“如同电子前线基金会在法庭和在国会中所争辩的那样,当涉及到国际边界时,政府在搜查我们的手机时,真得需要先出示它的搜查令。我们看到政府破解幷进入人们手机的能力正在不断增强,这比我们所想象得还要真实。”

两年之前,FBI 与苹果之间有一起闹得沸沸扬扬的的解锁 iPhone 事件 ——
2015年圣贝纳迪诺枪击案发生后,FBI
要求苹果解锁恐怖分子的iPhone获取内部数据,APPLE
方面都拒绝协助警方,以保护用户安全无法解密等理由拒绝。

随后,FBI 转向第三方企业寻找帮助,以超过 100 万美元的代价,解锁枪手
Tashfeen Malik 所持的iPhone 5c 设备。

而现在来看,美国联邦政府似乎再也不需要与苹果因“解锁iPhone”而展开苦恼的拉锯战了……

以色列移动取证公司 Cellebrite 据报道,已经找到了可以解锁几乎所有 iPhone
设备的方法,其中也可能包括最新的 iPhone X 。

阳光招采 1

这家企业 Cellebrite
成立于1999年,为其客户提供手机数字取证工具和软件。同时它是美国执法机构重要的安全承包商。

他们声称已经开发出一种全新的黑客工具可用于解锁运行 iOS 11
以及更早版本的所有iPhone设备。

在披露的文件中,该公司所提供的 “高级解锁与数据提取服务” 可以适用于 iOS 5
至 iOS 11 的所有版本 iOS设备,除了 iPhone 还可以应用在 iPad 和 iPod
touch 上。

高级解锁与数据提取服务

除了苹果设备,Cellebrite
还能够解锁谷歌安卓系统的三星手机(如Galaxy和Note系列),Alcatel,Nexus,
HTC, 华为等其他设备。

Cellebrite
高级解锁服务是业界唯一能够克服市场领先设备上多种复杂锁定方法的解决方案。
我们可以得到或者苹果 iOS 以及谷歌安卓设备上的 PIN
,模式,以及密码锁定或其他密码。

我们的高级付费解锁服务仅向全球执法机关提供授权,可以为政府部门提供给设备解锁和数据提取帮助。

如果 Cellebrite 的服务内容陈述是属实的,任何类似于 FBI
的执法机构都可以通过购买该公司的服务解锁设备。

阳光招采 2

技术方法尚不明确

在去年11月,美国国土安全局据悉曾经成功解锁过一部嫌疑人的
iPhoneX设备,目前看来也可能是在Cellebrite研究员的帮助之下完成的。

遗憾的是,目前并没有任何明确的报道,提及执法部门以及该企业解锁 iPhone
及其他设备时所应用的技术方法。

目前也还不清楚 Cellebrite 是如何突破 iOS
11的安全防线的。据知情人士称,该公司开发出了一些破解新技术,但是考虑到苹果在修复安全漏洞方面的快速反应,这可能与某个一直没有被公开过的漏洞有关。

对于目前的报道,苹果方面回应称,正在敦促用户及时更新到 iOS
最新版本(11.2.6) 以避免潜在的安全隐患。

*参考来源:thehackernews,阳光招采,tech.qq

本文永久更新链接地址

阳光招采 3

Leave a Comment.