Military版 - FBI 花了 1万5 把苹果解锁了!来看这家以色列公司是怎么做到的 (转载) |
|
|
|
|
|
h******k 发帖数: 15372 | 1 【 以下文字转载自 PDA 讨论区 】
发信人: helpdesk (), 信区: PDA
标 题: FBI 花了 1万5 把苹果解锁了!来看这家以色列公司是怎么做到的
发信站: BBS 未名空间站 (Thu Mar 31 10:54:43 2016, 美东)
这几个月,FBI 和苹果公司玩命对撕,让全世界几乎相信:“在电影里威风八面的联邦
调查局,不过是只 Hello Kitty。”
然而就在一周前,攒了好久大招的 FBI 突然召唤出一头“神兽”,让苹果在这次对决
中的形势急转直下。仅仅八天时间,FBI 就 K.O. 了苹果——成功破 解了这台 iPhone。
这个碾压了“iPhone 安全神话”的天降奇兵名为“Cellebrite”,来自以色列,是日
本 Sun Corp 公司的全资子公司。根据江湖传言,解锁这部手机它向 FBI 收了15278美
元。说起来,这个价钱算是相当公道,说不定 FBI 的探员们和苹果置气,用来买补品
的钱都要超过这个数字。
FBI 花了 1万5 把苹果解锁了!来看这家以色列公司是怎么做到的
【传说中用来破 解 iPhone 的“神器”】
苹果沉默、库克流泪、FBI 春光灿烂,这场世纪大战看似尘埃落定,但是更大的谜团却
在人们心中腾起:
Cellebrite 究竟是何方神圣?
为什么 FBI 对他们如此信任?
他们究竟用什么玄妙的方法破 解了 iPhone?
被碾压的苹果会如何反击?
“上帝之手”Cellebrite 究竟是何方神圣?
如果你认为 Cellebrite 是 FBI 临时抱佛脚、病急乱投医寻到的“江湖郎中”,那就
大错特错了。
公开资料显示,这家公司有两项主要业务:
1、手机数据迁移;
2、手机数据破 解。
而很多人不知道,Cellebrite 在收集数据迁移方面是苹果多年的合作伙伴,在手机数
据破 解方面是 FBI 的老伙计。这个大众印象中的“路人甲”实际上是通吃苹果公司还
有各国政府的“教父”。
Cellebrite 的产品曾出现在苹果的零售店中。在零售店里,苹果的销售人员就是利用
该公司的产品把用户的通讯录和其他文件传送进新买的 iPhone 中。
在2013年,FBI 就曾经和 Cellebrite 签订合同,确定后者为指定的手机破 解服务合
作伙伴。
而在2012年的时候,英国警察曾经请求 Cellebrite 帮忙,恢复了一部 iPhone 3GS 上
被删除的资料。
FBI 花了 1万5 把苹果解锁了!来看这家以色列公司是怎么做到的
【Cellebrite 破 解 iPhone 的演示视频】
由于和苹果的深度合作关系,Cellebrite 掌握了大量 iPhone 深层的运行机制。它的
“独门绝技”就是:专修各种不服不忿的 iPhone,曾经为美国、法国、印度、日本的
警察军方解决过数不胜数的和手机解密有关的棘手难题。仅仅2012年6月,这家公司就
帮助客户解锁了8200部移动设备。
当我们拿到一部手机,我们手里有各种层次的办法,无所不用其极,直到把里面的数据
取出来。
Cellebrite 的技术部门负责人 Ronen Engler 曾经夸下如此海口。由于技术过硬,
Cellebrite 的童鞋们还曾经客串了两集刑侦美剧《犯罪现场调查:纽约》。
FBI 花了 1万5 把苹果解锁了!来看这家以色列公司是怎么做到的
【犯罪嫌疑人使用的是 iPhone 5c】
破 解 iPhone 使用了什么独门绝技?
凡是武林高手都要给自己的门派起一个炫酷的名字,Cellebrite 给自己的功夫取名为
:UFED(万能取证设备 Universal Forensic Extraction Device)。
之所以叫“设备”,是因为他们的资料萃取工作是通过自己生产的硬件实现的。所以当
使用 UFDE 破 解 iPhone 时,你并不会看到一个工程师在笔记本上点来点去,而是看
到他们直接把手机连在一个如同 Pos 机的手持设备上,只需“滴”的一声,资料已经
被解密到了 SD 卡上。从这种工作场景来看,还真的有点 FBI 范儿。。。
FBI 花了 1万5 把苹果解锁了!来看这家以色列公司是怎么做到的
【Cellebrite 的工具箱】
根据 Cellebrite 的介绍,
万能取证设备采用物理萃取的方法,直接对芯片进行操作。可以恢复被删除的信息,破
译加密的数据,并获得密码保护的移动应用程序,如脸谱网,Skype信息,WhatsApp和
浏览器保存的密码。UFED物理提取功能也可以克服设备的密码锁,以及SIM卡的PIN号码。
而在 Cellebrite 的官网上,有如下的解释:
Cellebrite 的高级调查服务可以为全世界的执法机关提供解密服务,解锁安装 iOS 8.
x 操作系统的苹果设备,而且不用破坏设备,也不会把设备内的资料消除。
然而,根据美国法院披露的消息,犯罪分子使用的那台 iPhone 5c 安装的是 iOS 9.0
的操作系统。实际上这个版本的升级对于破 解难度来说,有着天壤之别。在 iOS 8.x
的系统中,苹果允许对密码进行无数次尝试,而在 iOS 9.x 中,如果输入密码错误累
计超过10次,iPhone会启动自毁程序,所有的资料都会烟消云散。
FBI 花了 1万5 把苹果解锁了!来看这家以色列公司是怎么做到的
有业内人士猜测,纵然这次 Cellebrite 成功解锁了 iPhone,也是挑战了自己的技术
极限。由于 Cellebrite 从未对外界披露解锁 iPhone 的技术细节,所以外界对于他们
究竟采取什么措施解锁这台手机一无所知。主流的猜测有如下几种:
1、Cellebrite 掌握了一个 iPhone 的重大漏洞,这个漏洞可能连苹果都不掌握。这种
漏洞如果存在,一定是价值百万美元级别的。
2、Cellebrite 使用了他们拿手的“物理萃取”方法,用某种技术解密了苹果的密钥,
从而得到了访问权限。
3、Cellebrite 本身并没有能力解锁这部 iPhone,但是和一家名为Rook Security 的
安全公司合作,由后者通过独特的技术转录为 iPhone 做了无数个备份,然后用传统的
穷举技术尝试解锁密码,一旦输错10次被锁定,就更换一个备份重新来过。如同在玩游
戏中读取了进度。依靠这样的方法最终破 解了 iPhone。
FBI 花了 1万5 把苹果解锁了!来看这家以色列公司是怎么做到的
【苹果CEO蒂姆·库克和联邦调查局局长詹姆斯·科米】
如何解锁 iPhone 或成为世纪之谜
然而,Cellebrite 究竟采取了哪种技术搞定的这台 iPhone,似乎将会成为永远的秘密。
首先,Cellebrite 本身一定不会对外界透露技术细节,甚至连原理都不会透露。因为
如今已经声名远播的他们可以靠这个技术赚得盆满钵满。他们绝对不希望第二家公司通
过蛛丝马迹得到和他们一样的“九阴真经”;
其次,FBI 也一定不会透露。因为很可能两个礼拜之后,他们又会遇到一部新的
iPhone 需要解锁。一旦把破 解的技术透露出来,库克肯定会在一秒钟之内调集工程师
修复这个漏洞;
再次,苹果也不会透露,因为他们对于自己的 iPhone 究竟是被如何碾压的这件事,根
本就是懵圈的。。。
Cellebrite 用了八天时间帮助 FBI 碾压苹果,却证明了一个残酷的事实:目前全世界
十几亿台 iOS 设备都是有漏洞的。如此以来 FBI 仍然面对尴尬的局面:
如果他们掌握了苹果的致命漏洞,却不通知苹果进行修复,就等同于把全世界果粉的安
全置之不顾;
如果他们把这个漏洞报告给苹果,就等同于自废武功。
不过,综合目前的信息考虑,这个漏洞的利用应该是极其复杂的,攻击成本至少需要
Cellebrite 的收费15000多美元,而且看来目前全世界掌握这种攻击方法的,只有
Cellebrite 一家。对于财大气粗的苹果来说,倒是有一个两全其美的办法,那就是:
试试收购 Cellebrite。
细思极恐!指纹识别最易破 解?
但是等等!在这件事情中,还有一个非常关键的因素。那就是,犯罪分子使用的手机是
iPhone 5c,并不配备指纹解锁功能。细思极恐!
在木仓击案中,犯罪分子被当场击毙。所以他的手机密码就只能通过昂贵的方式来破
解。但是只要犯罪分子再买高级一点的手机,例如 iPhone 5s(冷知识:犯罪分子这部
手机是其工作单位配发的),那么事情就会简单得多。因为虽然犯罪分子被击毙,但是
可以通过很多方法提取到他的指纹,从而用指纹解锁这部 iPhone。
至于解锁的方法, 曾经报道过很多种,例如用一坨胶泥做一个指纹倒膜;或者用一个
指纹胶带提取指纹。
FBI 花了 1万5 把苹果解锁了!来看这家以色列公司是怎么做到的
【印在胶泥上的指纹印】
看起来,带有指纹解锁的手机似乎更容易被攻破啊。是这样的吗?
其实,这只是个简单的逻辑问题。现在我们来做一个思想实验:
有两个同样的房间A和B,房间A只有一扇上锁的门,而房间B除了一扇上锁的门,还有一
扇上锁的窗。那么究竟是哪个房间容易被入侵呢?
毫无疑问,一定是B房间更脆弱。因为它让攻击者多了一个攻击路径。
同理,两部相同的手机A和B,手机A只能通过密码解锁,而手机B除了可以通过密码解锁
,还可以通过指纹解锁。
可见,在现有的绝大部分手机的设计中,指纹解锁实际上是以降低了手机安全性的方法
提升了易用性。这个结论同样适用于 FBI 破 解的手机。正是由于罪犯的手机只有密码
这一条路径,才让 FBI 大费周章,差点和苹果撕破脸。
在带有指纹识别的 iPhone 上,实际情况是怎样的呢?你可以拿出手机试一下,当你点
亮屏幕,系统首先让你验证指纹,当你的指纹验证失败超过三次,则会弹出密码界面。
但此时仍然可以尝试指纹解锁。如果指纹识别错误超过五次,则 Touch ID 自动停用,
你必须用密码来解锁手机。
然而,对于黑客高手们,五次尝试机会已经太多了。
FBI 花了 1万5 把苹果解锁了!来看这家以色列公司是怎么做到的
【黑客用胶泥解锁iPhone】
那么指纹识别一定会拉低整个手机的安全水准吗?安全专家表示:
多重安全保护是否会增加安全系数,要考察安全方式的逻辑排列。提高安全系数的方法
是把安全措施“串联”起来,而非并联。
不明白专家在说什么吗?我们继续做一个思想实验:
有两个同样的房间A和B,房间A只有一扇上锁的门,而房间B除了一扇上锁的门,在门外
还加了一扇上锁的窗。那么究竟是那个房间容易被入侵呢?
这一次,无疑是房间A容易被入侵。因为房间B在A的基础上又多了一道关卡。把这个原
理嵌套在手机上,我们得到了一个让手机更加坚固的方法,那就是:
在密码解锁的外面,增加一层指纹解锁。用户想要解锁手机,必须先验证指纹的真伪,
再输入正确的密码。这种方式可以分分钟让你的手机安全系数增加一倍。只是不知道有
没有人为了解锁一个手机,愿意按完指纹还去输密码。
FBI 花了 1万5 把苹果解锁了!来看这家以色列公司是怎么做到的
当然,从目前手机厂商提供的指纹解锁方案来看,是可以满足绝大部分用户的安全需求
的。如果你的手机里有过于羞羞的照片或过于机密的资料。安全专家给出了以下建议:
1、如果你非常在乎自己手机中的信息安全,那么可以选择关闭指纹识别功能;
2、对于手机制造商,可以告知用户开启指纹识别之后,更方便但是并不更安全;
3、对于手机系统,可以增加一个可选功能,那就是:想解锁手机,必须在指纹验证之
后再输入密码。 | l****p 发帖数: 27354 | 2 我还是觉得是苹果的破解技术偷偷给了FBI,但苹果公司不好说实话。 | l***8 发帖数: 2233 | 3 不是说必须黑了苹果服务器才能拿到icloud的苹果id吗??
★ 发自iPhone App: ChineseWeb 11
【在 l****p 的大作中提到】 : 我还是觉得是苹果的破解技术偷偷给了FBI,但苹果公司不好说实话。
|
|
|
|
|
|