哪位“大神”幫 FBI 破解了 iPhone？

IPR Daily，全球視野的知識產(chǎn)權新銳媒體

前情提要：去年12月，28歲的賽耶德·法魯克和妻子對加州圣伯納迪諾一家社會服務機構發(fā)起襲擊，造成14人死亡，兩人在槍戰(zhàn)中被警方擊斃。案發(fā)后，警方在其汽車上發(fā)現(xiàn)一部iPhone 5c手機。由于蘋果在iPhone中使用了自己的加密技術，F(xiàn)BI也無法破解。因此，洛杉磯地方法院上個月做出裁決，要求蘋果必須提供適當?shù)募夹g幫助調(diào)查人員解鎖兇手法魯克的iPhone，而庫克則表示：沒門。

這幾個月，F(xiàn)BI 和蘋果公司玩命對撕，讓全世界幾乎相信：“在電影里威風八面的聯(lián)邦調(diào)查局，不過是只 Hello Kitty?！?/p>

然而就在一周前，攢了好久大招的 FBI 突然召喚出一頭“神獸”，讓蘋果在這次對決中的形勢急轉(zhuǎn)直下。僅僅八天時間，F(xiàn)BI 就 K.O. 了蘋果——成功破解了這臺 iPhone。

這個碾壓了“iPhone 安全神話”的天降奇兵名為“Cellebrite”，來自以色列，是日本 Sun Corp 公司的全資子公司。根據(jù)江湖傳言，解鎖這部手機它向 FBI 收了15278美元。說起來，這個價錢算是相當公道，說不定 FBI 的探員們和蘋果置氣，用來買補品的錢都要超過這個數(shù)字。

哪位“大神”幫 FBI 破解了 iPhone？

【傳說中用來破解 iPhone 的“神器”】

蘋果沉默、庫克流淚、FBI 春光燦爛，這場世紀大戰(zhàn)看似塵埃落定，但是更大的謎團卻在人們心中騰起：

■ Cellebrite 究竟是何方神圣？

■ 為什么 FBI 對他們?nèi)绱诵湃危?/strong>

■ 他們究竟用什么玄妙的方法破解了 iPhone？

■ 被碾壓的蘋果會如何反擊？

“上帝之手”Cellebrite 究竟是何方神圣？

如果你認為 Cellebrite 是 FBI 臨時抱佛腳、病急亂投醫(yī)尋到的“江湖郎中”，那就大錯特錯了。

公開資料顯示，這家公司有兩項主要業(yè)務：

■ 1、手機數(shù)據(jù)遷移；

■ 2、手機數(shù)據(jù)破解。

而很多人不知道，Cellebrite 在收集數(shù)據(jù)遷移方面是蘋果多年的合作伙伴，在手機數(shù)據(jù)破解方面是 FBI 的老伙計。這個大眾印象中的“路人甲”實際上是通吃蘋果公司還有各國政府的“教父”。

● Cellebrite 的產(chǎn)品曾出現(xiàn)在蘋果的零售店中。在零售店里，蘋果的銷售人員就是利用該公司的產(chǎn)品把用戶的通訊錄和其他文件傳送進新買的 iPhone 中。

● 在2013年，F(xiàn)BI 就曾經(jīng)和 Cellebrite 簽訂合同，確定后者為指定的手機破解服務合作伙伴。

● 而在2012年的時候，英國警察曾經(jīng)請求 Cellebrite 幫忙，恢復了一部 iPhone 3GS 上被刪除的資料。

【Cellebrite 破解 iPhone 的演示】

由于和蘋果的深度合作關系，Cellebrite 掌握了大量 iPhone 深層的運行機制。它的“獨門絕技”就是：專修各種不服不忿的 iPhone，曾經(jīng)為美國、法國、印度、日本的警察軍方解決過數(shù)不勝數(shù)的和手機解密有關的棘手難題。僅僅2012年6月，這家公司就幫助客戶解鎖了8200部移動設備。

當我們拿到一部手機，我們手里有各種層次的辦法，無所不用其極，直到把里面的數(shù)據(jù)取出來。

Cellebrite 的技術部門負責人 Ronen Engler 曾經(jīng)夸下如此海口。由于技術過硬，Cellebrite 的童鞋們還曾經(jīng)客串了兩集刑偵美劇《犯罪現(xiàn)場調(diào)查：紐約》。

【犯罪嫌疑人使用的是 iPhone 5c】

破解 iPhone 使用了什么獨門絕技？

凡是武林高手都要給自己的門派起一個炫酷的名字，Cellebrite 給自己的功夫取名為：UFED（萬能取證設備 Universal Forensic Extraction Device）。

之所以叫“設備”，是因為他們的資料萃取工作是通過自己生產(chǎn)的硬件實現(xiàn)的。所以當使用 UFDE 破解 iPhone 時，你并不會看到一個工程師在筆記本上點來點去，而是看到他們直接把手機連在一個如同 Pos 機的手持設備上，只需“滴”的一聲，資料已經(jīng)被解密到了 SD 卡上。從這種工作場景來看，還真的有點 FBI 范兒。。。

【Cellebrite 的工具箱】

根據(jù) Cellebrite 的介紹，

萬能取證設備采用物理萃取的方法，直接對芯片進行操作?？梢曰謴捅粍h除的信息，破譯加密的數(shù)據(jù)，并獲得密碼保護的移動應用程序，如臉譜網(wǎng)，Skype信息，WhatsApp和瀏覽器保存的密碼。UFED物理提取功能也可以克服設備的密碼鎖，以及SIM卡的PIN號碼。

而雷鋒網(wǎng)記者發(fā)現(xiàn)在 Cellebrite 的官網(wǎng)上，有如下的解釋：

Cellebrite 的高級調(diào)查服務可以為全世界的執(zhí)法機關提供解密服務，解鎖安裝 iOS 8.x 操作系統(tǒng)的蘋果設備，而且不用破壞設備，也不會把設備內(nèi)的資料消除。

然而，根據(jù)美國法院披露的消息，犯罪分子使用的那臺 iPhone 5c 安裝的是 iOS 9.0 的操作系統(tǒng)。實際上這個版本的升級對于破解難度來說，有著天壤之別。在 iOS 8.x 的系統(tǒng)中，蘋果允許對密碼進行無數(shù)次嘗試，而在 iOS 9.x 中，如果輸入密碼錯誤累計超過10次，iPhone會啟動自毀程序，所有的資料都會煙消云散。

有業(yè)內(nèi)人士猜測，縱然這次 Cellebrite 成功解鎖了 iPhone，也是挑戰(zhàn)了自己的技術極限。由于 Cellebrite 從未對外界披露解鎖 iPhone 的技術細節(jié)，所以外界對于他們究竟采取什么措施解鎖這臺手機一無所知。主流的猜測有如下幾種：

● 1、Cellebrite 掌握了一個 iPhone 的重大漏洞，這個漏洞可能連蘋果都不掌握。這種漏洞如果存在，一定是價值百萬美元級別的。

● 2、Cellebrite 使用了他們拿手的“物理萃取”方法，用某種技術解密了蘋果的密鑰，從而得到了訪問權限。

● 3、Cellebrite 本身并沒有能力解鎖這部 iPhone，但是和一家名為Rook Security 的安全公司合作，由后者通過獨特的技術轉(zhuǎn)錄為 iPhone 做了無數(shù)個備份，然后用傳統(tǒng)的窮舉技術嘗試解鎖密碼，一旦輸錯10次被鎖定，就更換一個備份重新來過。如同在玩游戲中讀取了進度。依靠這樣的方法最終破解了 iPhone。

【蘋果CEO蒂姆·庫克和聯(lián)邦調(diào)查局局長詹姆斯·科米】

如何解鎖 iPhone 或成為世紀之謎

然而，Cellebrite 究竟采取了哪種技術搞定的這臺 iPhone，似乎將會成為永遠的秘密。

首先，Cellebrite 本身一定不會對外界透露技術細節(jié)，甚至連原理都不會透露。因為如今已經(jīng)聲名遠播的他們可以靠這個技術賺得盆滿缽滿。他們絕對不希望第二家公司通過蛛絲馬跡得到和他們一樣的“九陰真經(jīng)”；

其次，F(xiàn)BI 也一定不會透露。因為很可能兩個禮拜之后，他們又會遇到一部新的 iPhone 需要解鎖。一旦把破解的技術透露出來，庫克肯定會在一秒鐘之內(nèi)調(diào)集工程師修復這個漏洞；

再次，蘋果也不會透露，因為他們對于自己的 iPhone 究竟是被如何碾壓的這件事，根本就是懵圈的。。。

Cellebrite 用了八天時間幫助 FBI 碾壓蘋果，卻證明了一個殘酷的事實：目前全世界十幾億臺 iOS 設備都是有漏洞的。如此以來 FBI 仍然面對尷尬的局面：

如果他們掌握了蘋果的致命漏洞，卻不通知蘋果進行修復，就等同于把全世界果粉的安全置之不顧；

如果他們把這個漏洞報告給蘋果，就等同于自廢武功。

不過，綜合目前的信息考慮，這個漏洞的利用應該是極其復雜的，攻擊成本至少需要 Cellebrite 的收費15000多美元，而且看來目前全世界掌握這種攻擊方法的，只有 Cellebrite 一家。對于財大氣粗的蘋果來說，倒是有一個兩全其美的辦法，那就是：試試收購 Cellebrite。

來源：雷鋒網(wǎng)

作者：史中·方槍槍

編輯：IPRdaily王夢婷