幫 FBI 破解 iPhone 的 Cellebrite 是何方神聖?又是如何辦到?

作者 | 發布日期 2016 年 03 月 29 日 17:25 | 分類 Apple , iPhone , 資訊安全 follow us in feedly

去年 12 月,28 歲的賽耶德·法魯克和妻子對加州聖伯納迪諾一家社會服務機構發起襲擊,造成 14 人死亡,兩人在槍戰中被警方擊斃。案發後,警方在其汽車上發現一支 iPhone 5c 手機。由於蘋果在 iPhone 中使用了自己的加密技術,FBI 也無法破解。因此,洛杉磯地方法院上個月做出裁決,要求蘋果必須提供適當的技術幫助調查人員解鎖兇手法魯克的 iPhone,而庫克則表示:辦不到。



這幾個月,FBI 和蘋果公司玩命對幹,讓全世界幾乎相信:「在電影裡威風八面的聯邦調查局,不過是個 Hello Kitty。」

然而就在一周前,想了好久大招的 FBI 突然召喚出一頭「神獸」,讓蘋果在這次對決中的形勢急轉直下。僅僅 8 天時間,FBI 就 K.O. 了蘋果——成功破解了這支 iPhone。

這個碾壓了「iPhone 安全神話」的天降奇兵名為「Cellebrite」,來自以色列,是日本 Sun Corpation的全資子公司。根據江湖傳言,它向 FBI 收了 15,278 美元來解鎖這支手機。說起來,這個價錢算是相當公道,說不定 FBI 的探員們和蘋果爭面子、用來買補品的錢都要超過這個數字。

雷鋒網配圖

▲ 傳說中用來破解 iPhone 的「神器」。

蘋果沉默、庫克流淚、FBI 春光燦爛,這場世紀大戰看似塵埃落定,但是更大的謎團卻在人們心中浮起:

Cellebrite 究竟是何方神聖?

為什麼 FBI 對他們如此信任?

他們究竟用什麼玄妙的方法破解了 iPhone?

被碾壓的蘋果會如何反擊?

 

「上帝之手」Cellebrite 究竟是何方神聖?

如果你認為 Cellebrite 是 FBI 臨時抱佛腳、病急亂投醫尋到的「江湖郎中」,那就大錯特錯了。

公開資料顯示,這家公司有兩項主要業務:

  1. 手機資料轉移
  2. 手機數據破解

而很多人不知道,Cellebrite 在收集資料移轉方面是蘋果多年的合作夥伴,在手機資料破解方面是 FBI 的老夥計。這個大眾印象中的「路人甲」實際上是通吃蘋果公司還有各國政府的「教父」。

Cellebrite 的產品曾出現在蘋果的零售店中。在零售店裡,蘋果的銷售人員就是利用該公司的產品把使用者的通訊錄和其他檔案傳送進新買的 iPhone 中。

在 2013 年,FBI 就曾經和 Cellebrite 簽訂合約,確定後者為指定的手機破解服務合作夥伴。

而在 2012 年的時候,英國警員曾經請求 Cellebrite 幫忙,恢復了一支 iPhone 3GS 上被刪除的資料。

Cellebrite 破解 iPhone 的展示影片。(Source:YouTube

由於和蘋果的深度合作關係,Cellebrite 掌握了大量 iPhone 深層的運作機制。它的「獨門絕技」就是:專修各種有問題的 iPhone,曾經為美國、法國、印度、日本的警員軍方解決過多不勝數的和手機解密有關的棘手難題。僅僅 2012 年 6 月,這家公司就說明客戶解鎖了 8,200 部行動裝置。

當我們拿到一支手機,我們手裡有各種層次的辦法,無所不用其極,直到把裡面的資料取出來。

Cellebrite 的技術部門負責人 Ronen Engler 曾經誇下如此海口。由於技術過硬,Cellebrite 的員工們還曾經客串了兩集刑偵美國影集《CSI 犯罪現場:紐約》。

雷鋒網配圖

▲ 犯罪嫌疑人使用的是 iPhone 5c。

破解 iPhone 使用了什麼獨門絕技?

凡是武林高手都要給自己的門派取一個炫酷的名字,Cellebrite  給自己的功夫取名為:UFED(萬能取證裝置 Universal Forensic Extraction Device)。

之所以叫「裝置」,是因為他們的資料萃取工作是透過自己生產的硬體實現的,所以當使用 UFDE 破解 iPhone 時,你並不會看到一個工程師在筆電上點來點去,而是看到他們直接把手機連在一個如同 Pos 機的手持裝置上,只需「滴」的一聲,資料已經被解密到了 SD 卡上。從這種工作場景來看,還真的有點 FBI 的味道……

雷鋒網配圖

▲ Cellebrite 的工具箱。

根據 Cellebrite 的介紹,

萬能取證裝置採用物理萃取的方法,直接對晶片進行操作。可以恢復被刪除的資訊,破譯加密的資料,並獲得密碼保護的行動應用程式,如 Facebook、Skype 資訊、Whatsapp 和瀏覽器保存的密碼。UFED 物理提取功能也可以克服裝置的密碼鎖,以及 SIM 卡的 PIN 號碼。

在 Cellebrite 的官網上,有如下的解釋:

Cellebrite 的高級調查服務可以為全世界的執法機關提供解密服務,解鎖安裝 iOS 8.x 作業系統的蘋果設備,而且不用破壞裝置,也不會把裝置內的資料消除。

然而,根據美國法院披露的消息,犯罪分子使用的那支 iPhone 5c 安裝的是 iOS 9.0 的作業系統。實際上這個版本的升級對於破解難度來說,有著天壤之別。在 iOS 8.x 的系統中,蘋果允許對密碼進行無數次嘗試,而在 iOS 9.x 中,如果輸入密碼錯誤累計超過 10 次,iPhone 會啟動自毀程式,所有的資料都會煙消雲散。

雷鋒網配圖

有業內人士猜測,縱然這次 Cellebrite 成功解鎖了 iPhone,也是挑戰了自己的技術極限。由於 Cellebrite 從未對外界披露解鎖 iPhone 的技術細節,所以外界對於他們究竟採取什麼措施解鎖這支手機一無所知。主流的猜測有如下幾種:

  1. Cellebrite 掌握了一個 iPhone 的重大漏洞,這個漏洞可能連蘋果都不掌握。這種漏洞如果存在,一定是價值百萬美元。
  2. Cellebrite 使用了他們拿手的「物理萃取」方法,用某種技術解密了蘋果的金鑰,進而得到了存取權限。
  3. Cellebrite 本身並沒有能力解鎖這支 iPhone,但是和一家名為 Rook Security 的安全公司合作,由後者透過獨特的技術轉錄為 iPhone 做了無數個備份,然後用傳統的窮舉技術嘗試解鎖密碼,一旦輸錯 10 次被鎖定,就更換一個備份重新來過。如同在玩遊戲中讀取了進度。依靠這樣的方法最終破解了 iPhone。

 

如何解鎖 iPhone 或許成為世紀之謎

然而,Cellebrite 究竟採取了哪種技術搞定的這支 iPhone,似乎將會成為永遠的秘密。

首先,Cellebrite 本身一定不會對外界透露技術細節,甚至連原理都不會透露。因為如今已經聲名遠播的他們可以靠這個技術賺得盆滿缽滿。他們絕對不希望第二家公司透過蛛絲馬跡得到和他們一樣的「九陰真經」;

其次,FBI 也一定不會透露。因為很可能兩個禮拜之後,他們又會遇到一支新的 iPhone 需要解鎖。一旦把破解的技術透露出來,庫克肯定會在一秒鐘之內調集工程師修復這個漏洞;

再次,蘋果也不會透露,因為他們對於自己的 iPhone 究竟是被如何碾壓的這件事,根本就是懵圈的……

Cellebrite 用了 8 天時間幫助 FBI 碾壓蘋果,卻證明了一個殘酷的事實:目前全世界十幾億部 iOS 裝置都是有漏洞的。如此以來 FBI 仍然面對尷尬的局面:

如果他們掌握了蘋果的致命漏洞,卻不通知蘋果進行修復,就等同於把全世界果粉的安全置之不顧;

如果他們把這個漏洞報告給蘋果,就等於自廢武功。

不過,綜合目前的資訊考慮,這個漏洞的利用應該是極其複雜的,攻擊成本至少需要 Cellebrite 的收費 15,000 多美元,而且看來目前全世界掌握這種攻擊方法的,只有 Cellebrite 一家。對於財大氣粗的蘋果來說,倒是有一個兩全其美的辦法,那就是:試試收購 Cellebrite。

(本文由 雷鋒網 授權轉載;首圖來源:達志影像)

延伸閱讀:

關鍵字: , , ,

發表迴響