记者调查得知

2021-01-10 04:33

虽然fbi并没有公布究竟是哪个“第三方”帮助其破解了iphone的密码,但是有消息称,为fbi提供技术支持的是一家名为“cellebrite”的以色列公司。据记者了解,这家公司的主要业务就是手机数据的提取,确实是全球这一领域的权威。事实上,很多国家的警方都是该公司的客户,使用该公司的设备来进行手机数据的提取。

通过未公开的bootrom/iboot漏洞来获得系统的权限,然后通过修补内核的方式去绕过软件的错误计数来进行暴力破解密码;或者使用未公开的暴力破解绕过错误计数的漏洞(类似ios8时曾经出现过的强制断电绕过的漏洞)。当然这种破解方式的前提是必须掌握不为外界所知的ios漏洞。

去年12月美国的圣贝纳迪诺枪击案引发了苹果和fbi之间的巨大争议。在当时的枪击案中,凶手法鲁克及其妻子杀死14人,并致22人受伤。fbi在调查中获得了他的一部iphone5c,但由于这部手机设置了密码,fbi的调查人员无法获得这部手机内的信息。之后,美国司法部获得了法庭令,试图强迫苹果配合调查,开发能绕开这一安全功能的软件。不过,苹果以保护用户隐私为由拒绝了这一要求。双方为此展开了数轮激烈交锋。

就在上周fbi宣布,在第三方的协助下,法鲁克的iphone手机被成功解锁,苹果公司并未出手相助。对此,苹果公司发表声明称本案根本就不该出现:“从一开始我们就拒绝fbi的要求,拒绝为iphone开后门,因为我们认为这是错误的。”

这两个消息既让人感到费解又难免几分担心。费解的是因为既然如此简单就可以解开iphone的密码,fbi为何大费周章地与苹果周旋,不管“ip盒”还是“ufed手机取证箱”,买一部就行了;而担心的则是,如果破解手机密码真的如此简单,那任何人都能够轻易破解掉我们的密码,还有什么安全性可言?

虽然这一事件看似告一段落了,实际上更多的担心才刚刚开始。很多iphone用户觉得,原来自己为手机设定的密码并不可靠,一旦这种破解iphone密码的方法被传播开,手机上的密码保护将形同虚设。

例如通过摄像头追踪嫌疑人的生活轨迹并且分析,如果摄像头刚好拍摄到嫌疑人在星巴克解锁手机,那么就可以通过图片分析的手段来判断用户输入的锁屏密码是什么。

cellebrite公司主打的是名为“ufed手机取证箱”的产品。记者调查得知,中国市场也有这款产品的代理在销售,而且对其功能有相近的介绍。包括“对各种品牌型号手机的数据提取,获取手机内的电话本、短信、通话记录、图片、音视频等,支持对超过800款手机开机密码的破解……”看起来非常的专业,似乎有这样一台设备,所有手机的密码保护都将失去作用了。

此前有技术专家表示,应该另有途径能将手机解锁,但fbi调查人员始终坚持只有苹果公司能绕过安全程序,要求苹果公司开发一个能绕开加密程序的软件。

此次,fbi想要破解的是一台iphone5c并且运行着ios9系统,从硬件的角度上来说这是一台采用了32位处理器的设备。盘古团队给出了他们认为相对可行的几种密码破解方案。

更有甚者,英国有媒体报道称,在网上花120英镑购买到一种名为“ip盒”的设备,只用六个小时,就解锁了一部iphone5c。据该报道称,这种“ip盒”可以不受输错密码次数的限制,不断尝试密码组合,直到成功破解,该设备很容易就能在市场和网上买到。

事先通过物理方式先对手机上闪存的数据进行克隆,再通过类似usb外接键盘进行暴力猜测,每当猜测到9次左右的时候,再通过物理方式用克隆的数据对手机进行数据恢复,这样就避免了数据被擦除的尴尬。