FBI被曝有解锁iPhone工具，根本不需要苹果“留后门”

编者按：本文来自腾讯科技，36氪经授权发布。

Cellebrite公司的通用取证提取设备可用于从联网智能手机中获取数据

1月15日消息，据外媒报道，美国联邦调查局(FBI)和司法部长威廉·巴尔(William Barr)都要求苹果公司为正在进行的佛罗里达州彭萨科拉枪击案调查提供更多帮助。然而安全专家指出，FBI已经拥有可以解锁iPhone的黑客工具，根本不需要苹果“留后门”。

解锁枪手iPhone不太难

2019年12月6日佛罗里达州海军基地发生恐怖袭击的枪手穆罕默德·赛义德·阿尔沙姆拉尼(Mohammed Saeed Alshamrani)，拥有iPhone 5和iPhone 7，这两款手机分别于2012年和2016年首次发布。阿尔沙姆拉尼已经死亡，其手机被锁住了，FBI正在寻找解锁这些设备的方法。

最近几天，FBI、巴尔甚至美国总统唐纳德·特朗普（Donald Trump）先后向苹果发出呼吁，要求其帮助解锁枪手的iPhone。但苹果拒绝了这些要求，但由此引发了一个问题：在紧急情况下，获取iPhone上的数据难度有多大？

虽然FBI此前曾向苹果提出请求，比如在圣贝纳迪诺枪击案期间，由于执法机构缺乏其他选择，这样做可能无可厚非。但最新的请求是在执法机构有替代方案的时候提出的。安全专家和法医取证专家表示，来自GrayShift、Cellebrite和其他公司的工具提供了iPhone解锁工具。这促使情况在几年内发生了逆转，因为之前专家们说，iPhone的安全性是当时可用的技术和方法无法破解的。

法医取证公司Garrett Discovery首席执行官安迪·加勒特（Andy Garrett）声称：“我们现在有了从iPhone 5和iPhone 7中提取数据的工具，每个人都在利用它们。”

这些工具本身定价合理，至少对政府和执法机构来说，获得访问所需的软件和硬件的潜在成本据信约为15000美元或更低。此前，FBI被曝花费了约100万美元，向第三方公司付费访问圣贝纳迪诺调查核心的iPhone 5C上的数据。从支出方面来看，美国联邦采购记录显示，仅FBI就在GrayShift的工具上花费了100多万美元，来帮助解锁涉案设备。

传奇iPhone黑客威尔·斯特拉法赫(Will Strafach)说：“iPhone 5和iPhone 7？现在有很多方法可以解锁它们。虽然我不认为这是小菜一碟，但也不算太难。”斯特拉法赫现在经营着名为Guardian Firewall的安全公司。 事实上，斯特拉法赫和其他安全专家表示，苹果不需要为FBI创建“后门”来解锁属于阿尔沙姆拉尼的iPhone。

尼尔·布鲁姆(Neil Broom)与执法机构合作解锁设备，他警告称，iPhone 5和iPhone 7上运行的软件版本可能会使解锁手机变得更加困难，但解锁仍然是有可能的。他说：“如果手机运行的是特定的iOS版本，那么可能只需一个小时就可以解锁使用。但它们运行的iOS版本可能也没有漏洞。”

尽管如此，新的漏洞不断被发现。如今，苹果和Cellebrite等安全公司正在玩“猫捉老鼠”的游戏。这家iPhone制造商发布新设备或新版本的iOS操作系统，可以锁定一切。然后安全公司和研究人员开始调查，通常会在几个月后找到侵入手机的方法。这些漏洞有时会变成FBI和警方可以用来访问iPhone上数据的工具。

新解锁工具层出不穷

获取智能手机上内容的门槛较低，这使得美国各州使用同样的工具足够便宜。举例来说，佐治亚州Gwinnett县执法机构在2018年解锁了大约300部手机，并开始通过访问以前无法读取的设备来重新审理悬案。地区检察官调查员克里斯·福特(Chris Ford)说：“这真的为我们的调查打开了大门。”他还表示，他的提议现在产生的取证数据是购买GrayShift工具之前的三倍。

法医专家还表示，这些手机解锁工具正在破坏司法部、政府官员和其他高级执法人员要求制造商更容易获取设备数据的呼吁。这些呼吁包括反复要求苹果和其他公司增加加密“后门”，即只有执法部门才能在保持安全的同时访问存储的数据。但科技公司和诸多批评者反驳说，添加任何“后门”都会从整体上削弱安全性，且不能保证任何故意留下的“后门”权限不会落入坏人手中。

专家们认为，苹果的安全不再被认为像以前那样可以拖延调查。SANS Institute数字取证专家莎拉·爱德华兹(Sarah Edwards)说：“这是一场猫捉老鼠的游戏。苹果锁住了东西，但如果有人想要找到进入这些设备的方法，他们肯定能成功。”

布鲁姆说，美国执法机构与包括Cellebrite在内的安全公司合作，这些公司将“竭尽全力”帮助政府以期赢得大合同。日本Sun Corp旗下的Cellebrite在声明中表示：“作为正在进行的调查的一部分，我们的技术被全球数千个组织用来合法访问和分析非常具体的数字数据。依据公司政策，我们对任何正在进行的调查不予置评。”2016年，该公司帮助FBI破解了加州圣贝纳迪诺袭击事件枪手的iPhone。

GrayKey是总部位于亚特兰大的GrayShift公司推出的高能根据，该公司的员工包括前苹果软件安全工程师布拉登·托马斯(Braden Thomas)。GrayShift周二未回复置评请求。

据斯特拉法赫和其他研究人员称，一个名为“Checkm8”的新安全漏洞会影响2011至2017年间发布的iPhone芯片，包括iPhone 5和iPhone 7。他说：“有了Checkm8漏洞，应该能够获得文件系统的取证图像，除非手机设置有超长的密码短语。这里只有一个问题，政府是否会付钱给承包商让他们解锁。如果不能用Checkm8漏洞，他们可以付钱给承包商来做。”

Checkm8漏洞可能支持Cellebrite更新的黑客工具。这家总部位于以色列的公司向执法机构和其他客户提供“UFED物理分析仪”，一种特殊的“Touch2”平板电脑和名为“4PC”的个人电脑软件。据布鲁姆称，这一切的成本约为1.5万美元，每年的维护费通常还需要4000美元。

FBI可能还需要其他工具来解锁iPhone，比如GrayShift的GrayKey或为执法机构提供的特殊内部服务Cellebrite Premium。据布鲁姆称，这些产品的价格可能在10万至15万美元之间。他表示：“全美各地已经拥有这些工具，所以执法机构无需花更多的钱来解锁这些手机，他们可能只是在等待像Checkm8这样的特定漏洞变得可用。”

苹果此前表示，已经通过iCloud等基于互联网的服务提供了与枪手相关设备的“所有信息”。然而，有些FBI可能感兴趣的数据只会在iPhone上储存。例如，iMessage文本在存储在云中时是加密的，但它们通常在设备上是可读的。

2016年圣贝纳迪诺案件以政府使用Cellebrite技术解锁iPhone而告终，如果安全专家是对的，这一次很可能也是这样。不过，这不会结束FBI和苹果之间的对峙。网络安全公司SentinelOne的营销总监约塔姆·古特曼(Yotam Gutman)表示，随着iPhone设备变得越来越复杂，像Cellebrite这样的公司入侵iPhone变得越来越困难。斯特拉法赫也说，解锁苹果最新智能手机iPhone 11困难得多。

留后门不是最佳解决方案

自从文明诞生以来，执法机构和犯罪分子之间的斗争就从未停止过。执法变得更好了，所以他们的游戏也就结束了。但随着犯罪分子的推进，执法部门也需要保持进步。

与此同时，为了权宜之计，政府想要通过迫使科技公司制造加密后门和按需解锁智能手机来打击犯罪。但苹果再一次表示，联邦政府应改变主意。科技公司致力于让我们变得更安全，而苹果至少希望我们能保护自己的隐私。

苹果在这个问题上的立场和强硬态度再次让我们所有人都受益。这确实让负责我们安全某一方面的机构的工作变得更加困难，显然，到目前为止，他们一直在努力应对挑战，制定对策来发现和处理坏人。

而且，如果有关肇事者的手机是iPhone 5和iPhone 7的报道是正确的，那么这个问题已经得到解决。这块“安全飞地”对iPhone 5的执法部门来说不是问题，所以这是个更容易破解的问题。虽然iPhone 7确实存在“Checkm8”漏洞，如果适当利用并给予足够的时间，就可以找到破解它的方法。

FBI现在可以利用它的承包商解锁手机，他们用圣贝纳迪诺一案证明了他们能够也将会这样做。巴尔显然想把这些手机作为政治观点的表达对象。如果他得到了他想要的，他会让我们每天都变得不那么安全。作为美国司法部长，他应该知道这一点。

正如苹果所说，没有“后门”只对好人开放。如果它存在，就会被坏人发现。为了执法方便，加密“后门”削弱了整体公众的安全。现在还有其他途径可用，如果这些手机上没有弹孔，它们应该仍然可以正常工作，并被解锁。美国执法部门绝对有办法和意愿在没有“后门”的情况下解锁手机。 （腾讯科技审校/金鹿