感谢杨青山JeffHill的投递
库克和 FBI 的撕逼以一种戏剧化的方式结束了。库克以保护用户隐私为由,拒绝帮助 FBI 解锁恐怖分子的iPhone 手机,结果现在 FBI 靠第三方解开了iPhone。此前,库克一直痛斥美国司法部门,发布公开信指责政府越权,甚至搬出宪法第一修正案。在这场可能的“高 级公关活动”中,苹果一直在向公众灌输两条信息:
1. 苹果一直不遗余力地保护用户的隐私安全,甚至不惜与政府对抗。
库克说,“如果破例为iOS 系统创建后门,能方便政府破案,非法掌握和控制公民信息的手段,同样也能被黑客利用。”
然而,别忘了,iOS 是闭源系统,你看不到它的源代码,它安不安后门只有它自己知道。任何出自苹果官方的说法都缺乏验证手段。谷歌公司CEO 施密特曾在公开场合有过极为隐晦的表示。
关于Android操作系统(开源系统),施密特称:“不安全?至少它比iPhone安全!”
几年前震惊全球的棱镜门,斯诺登就曾曝出,iPhone 当中安装有一些 “特殊”的软件,能够追踪并且私自收集他的个人信息。苹果公司一开始是坚决否认。
在维基百科关于棱镜门的页面是这样描述的:
苹果公司:“我们从未听说过PRISM。我们不对任何政府机构提供对我们服务器的直接访问,并且任何对客户数据提出请求的政府机构都必须得到法庭的核准。"
后来,2013年11月5日,苹果发布了一项报告,披露当年上半年不同国家和地区政府部门提出的索要其用户信息的请求数量,以及获得苹果公司配合的请求数量。这是自“棱镜门”事件曝出美国主要互联网公司配合美国情报部门实施网络监听的消息后,苹果公司首次发表这种透明度报告。(继Facebook、谷歌之后)
外媒《华盛顿邮报》更是披露,2012年苹果就加入了“Prism”计划。
而针对此次苹果公开撕逼FBI事件,斯诺登还预言,FBI 解不开iPhone是“扯淡”。
2.苹果的“强加密”技术,果真连苹果自己都打不开?
如苹果此前宣称,iOS8.0以上版本的苹果设备都启用了“强密码”,任何人没有正确密码口令都无法查看,包括苹果公司自己。
库克也在公开信中写道:
For many years, we have used encryption to protect our customers’ personal data because we believe it’s the only way to keep their information safe. We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.
“对于这些数据,甚至苹果自己也无法获取”
但是现在,iPhone超高安全性的神话破灭了。FBI 仅仅花了点小钱雇佣以色列公司,就破解了iOS 系统拿到了他们想要的信息。
美国司法部周一表示:“政府部门已经成功获取iPhone里的数据,因此不再需要苹果公司的帮助了。”
苹果、FBI 自己都搞不定的iPhone ,被一家以色列公司攻破
根据外媒不同来源的报道,帮助FBI 解锁iPhone的是以色列公司Cellebrite。
以色列《新消息报》(Yedioth Ahronoth)上周三报导称,Cellebrite以色列手机取证软件供应商Cellebrite正在协助FBI对iPhone手机解锁。
Business Insider称,Cellebrite 可能使用了一种叫“内存镜像嗅探”的方法解锁。
以色列公司Cellebrite,根据官网介绍,创立于 1999 年,提供数码鉴识体工具和软件解锁移动设备。他们的主力产品 Universal Forensic Extraction Device (UFED)号称可以帮助执法人员撷取手机里的所有资料和密码。
根据《福布斯》之前报道的案例,Cellebrite破解服务的价格可以非常低廉。
意大利法院之前聆讯过一桩毁容攻击案,该案嫌犯声称忘记了自己iPhone 5手机的开机密码。法院寻找专家破解这部装有iOS 8系统的手机,最后找到了Cellebrite公司。
《福布斯》看到的费用收据显示,Cellebrite破解这部iPhone只收取了1500美元。收据落款日期为2月7日。
需要指出的是,美国加州枪案嫌犯使用的是iPhone 5c手机,而iPhone 5c与意大利案件中的iPhone 5使用类似的32位芯片,但是前者的系统为iOS 9,后者系统为iOS 8。
破解不同版本操作系统开机密码的难度并不相同,iOS 9被认为是更安全、更难于破解的系统。
到目前为止,Cellebrite能破解的最高系统版本为iOS 8.4,这也是意大利一案中iPhone手机安装的系统。尚不知晓该公司是否发现了可以破解iOS 9系统的漏洞。
Cellebrite的业务范围,一个针对运营商、手机硬件公司、手机用户的深度定制手机数据服务。比如安全快速地进行新旧手机资料导入,手机问题诊断和修复,安全删除移动设备数据等。
另一个是针对政府部门的手机取证系统,就是对存在于手机机身,手机内存,SIM卡,扩展卡和移动运营商网络以及服务提供商系统中的手机信息进行提取、分析、报告,整理出有价值的案件线索链或能被法庭所接受的证据的过程。
Cellebrite 还对外销售UFED手机取证一体机硬件。
这玩意,在国内有多家代理商销售,甚至某宝也可以找到。
要知道库克曾称,苹果的“强加密”技术连苹果自己都打不开!苹果要求FBI透露使用了什么技术解锁iPhone,FBI 说这是机密。
苹果和FBI 的撕X大战最后的结果,可能演变成:FBI门是否应该把安全漏洞告诉苹果公司,让苹果打补丁?真是意想不到啊...
注:本文作者杨青山,文章首发于微信公众号【以色列创新】:zhongyichuangxin ,这里有最In最意想不到的黑科技和以色列高科技产品/公司投资案例。.