庫克和 FBI 的撕逼以一種戲劇化的方式結束了。庫克以保護用戶(hù)隱私為由,拒絕幫助 FBI 解鎖恐怖分子的iPhone 手機,結果現在 FBI 靠第三方解開(kāi)了iPhone。
此前,庫克一直是打著(zhù)自由民主的旗號痛斥美國司法部門(mén),發(fā)布公開(kāi)信指責政府越權,甚至搬出憲法第一修正案。這場(chǎng)可能的“高級公關(guān)活動(dòng)”,蘋(píng)果一直在向公眾灌輸兩條信息:
1.蘋(píng)果一直不遺余力地保護用戶(hù)的隱私安全,甚至不惜與政府對抗。
庫克說(shuō),“如果破例為iOS 系統創(chuàng )建后門(mén),能方便政府破案,非法掌握和控制公民信息的手段,同樣也能被黑客利用。”
然而,別忘了,iOS 是閉源系統,你看不到它的源代碼,它安不安后門(mén)只有它自己知道。任何出自蘋(píng)果官方的說(shuō)法都缺乏驗證手段。谷歌公司CEO 施密特曾在公開(kāi)場(chǎng)合有過(guò)極為隱晦的表示。
關(guān)于A(yíng)ndroid操作系統(開(kāi)源系統),施密特稱(chēng):“不安全?至少它比iPhone安全!”
幾年前震驚全球的棱鏡門(mén),斯諾登就曾曝出,iPhone 當中安裝有一些 “特殊”的軟件,能夠追蹤并且私自收集他的個(gè)人信息。蘋(píng)果公司一開(kāi)始是堅決否認。
在維基百科關(guān)于棱鏡門(mén)的頁(yè)面是這樣描述的:
蘋(píng)果公司:“我們從未聽(tīng)說(shuō)過(guò)PRISM。我們不對任何政府機構提供對我們服務(wù)器的直接訪(fǎng)問(wèn),并且任何對客戶(hù)數據提出請求的政府機構都必須得到法庭的核準。"
后來(lái),2013年11月5日,蘋(píng)果發(fā)布了一項報告,披露當年上半年不同國家和地區政府部門(mén)提出的索要其用戶(hù)信息的請求數量,以及獲得蘋(píng)果公司配合的請求數量。這是自“棱鏡門(mén)”事件曝出美國主要互聯(lián)網(wǎng)公司配合美國情報部門(mén)實(shí)施網(wǎng)絡(luò )監聽(tīng)的消息后,蘋(píng)果公司首次發(fā)表這種透明度報告。(繼facebook、谷歌之后)
外媒《華盛頓郵報》更是披露,2012年蘋(píng)果就加入了“Prism”計劃。
而針對此次蘋(píng)果公開(kāi)撕逼FBI事件,斯諾登還預言,FBI 解不開(kāi)iPhone是“扯淡”
2.蘋(píng)果的“強加密”技術(shù),果真連蘋(píng)果自己都打不開(kāi)?
如蘋(píng)果此前宣稱(chēng),iOS8.0以上版本的蘋(píng)果設備都啟用了“強密碼”,任何人沒(méi)有正確密碼口令都無(wú)法查看,包括蘋(píng)果公司自己。
庫克也在公開(kāi)信中寫(xiě)道:
For many years, we have used encryption to protect our customers’ personal data because we believe it’s the only way to keep their information safe. We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.
“對于這些數據,甚至蘋(píng)果自己也無(wú)法獲取”
但是現在,iPhone超高安全性的神話(huà)破滅了。FBI 僅僅花了點(diǎn)小錢(qián)雇傭以色列公司,就破解了iOS 系統拿到了他們想要的信息。
美國司法部周一表示:“政府部門(mén)已經(jīng)成功獲取iPhone里的數據,因此不再需要蘋(píng)果公司的幫助了。”
蘋(píng)果、FBI 自己都搞不定的iPhone ,被一家以色公司攻破
根據外媒不同來(lái)源的報道,幫助FBI 解鎖iPhone的是以色列公司Cellebrite。
以色列《新消息報》(Yedioth Ahronoth)上周三報導稱(chēng),Cellebrite以色列手機取證軟件供應商Cellebrite正在協(xié)助FBI對iPhone手機解鎖。
Business Insider稱(chēng),Cellebrite 可能使用了一種叫“內存鏡像嗅探”的方法解鎖。
以色列公司Cellebrite,根據官網(wǎng)介紹,創(chuàng )立于 1999 年,提供數碼鑒識體工具和軟件解鎖移動(dòng)設備。他們的主力產(chǎn)品 Universal Forensic Extraction Device (UFED)號稱(chēng)可以幫助執法人員擷取手機里的所有資料和密碼。
根據《福布斯》之前報道的案例,Cellebrite破解服務(wù)的價(jià)格可以非常低廉。
意大利法院之前聆訊過(guò)一樁毀容攻擊案,該案嫌犯聲稱(chēng)忘記了自己iPhone 5手機的開(kāi)機密碼。法院尋找專(zhuān)家破解這部裝有iOS 8系統的手機,最后找到了Cellebrite公司。
《福布斯》看到的費用收據顯示,Cellebrite破解這部iPhone只收取了1500美元。收據落款日期為2月7日。
需要指出的是,美國加州槍案嫌犯使用的是iPhone 5c手機,而iPhone 5c與意大利案件中的iPhone 5使用類(lèi)似的32位芯片,但是前者的系統為iOS 9,后者系統為iOS 8。
破解不同版本操作系統開(kāi)機密碼的難度并不相同,iOS 9被認為是更安全、更難于破解的系統。
到目前為止,Cellebrite能破解的最高系統版本為iOS 8.4,這也是意大利一案中iPhone手機安裝的系統。尚不知曉該公司是否發(fā)現了可以破解iOS 9系統的漏洞。
Cellebrite的業(yè)務(wù)范圍,一個(gè)針對運營(yíng)商、手機硬件公司、手機用戶(hù)的深度定制手機數據服務(wù)。比如安全快速地進(jìn)行新舊手機資料導入,手機問(wèn)題診斷和修復,安全刪除移動(dòng)設備數據等。
另一個(gè)是針對政府部門(mén)的手機取證系統,就是對存在于手機機身,手機內存,SIM卡,擴展卡和移動(dòng)運營(yíng)商網(wǎng)絡(luò )以及服務(wù)提供商系統中的手機信息進(jìn)行提取、分析、報告,整理出有價(jià)值的案件線(xiàn)索鏈或能被法庭所接受的證據的過(guò)程。
Cellebrite 還對外銷(xiāo)售UFED手機取證一體機硬件。
這玩意,在國內有多家代理商銷(xiāo)售,甚至某寶也可以找到。
要知道庫克曾稱(chēng),蘋(píng)果的“強加密”技術(shù)連蘋(píng)果自己都打不開(kāi)!蘋(píng)果要求FBI透露使用了什么技術(shù)解鎖iPhone,FBI 說(shuō)這是機密。
蘋(píng)果和FBI 的撕X大戰最后的結果,可能演變成:FBI門(mén)是否應該把安全漏洞告訴蘋(píng)果公司,讓蘋(píng)果打補丁?
真是意想不到啊…
