庫克和 FBI 的撕逼以一種戲劇化的方式結束了。庫克以保護用戶隱私為由,拒絕幫助 FBI 解鎖恐怖分子的iPhone 手機,結果現在 FBI 靠第三方解開了iPhone。
此前,庫克一直是打著自由民主的旗號痛斥美國司法部門,發(fā)布公開信指責政府越權,甚至搬出憲法第一修正案。這場可能的“高級公關活動”,蘋果一直在向公眾灌輸兩條信息:
1.蘋果一直不遺余力地保護用戶的隱私安全,甚至不惜與政府對抗。
庫克說,“如果破例為iOS 系統(tǒng)創(chuàng)建后門,能方便政府破案,非法掌握和控制公民信息的手段,同樣也能被黑客利用。”
然而,別忘了,iOS 是閉源系統(tǒng),你看不到它的源代碼,它安不安后門只有它自己知道。任何出自蘋果官方的說法都缺乏驗證手段。谷歌公司CEO 施密特曾在公開場合有過極為隱晦的表示。
關于Android操作系統(tǒng)(開源系統(tǒng)),施密特稱:“不安全?至少它比iPhone安全!”
幾年前震驚全球的棱鏡門,斯諾登就曾曝出,iPhone 當中安裝有一些 “特殊”的軟件,能夠追蹤并且私自收集他的個人信息。蘋果公司一開始是堅決否認。
在維基百科關于棱鏡門的頁面是這樣描述的:
蘋果公司:“我們從未聽說過PRISM。我們不對任何政府機構提供對我們服務器的直接訪問,并且任何對客戶數據提出請求的政府機構都必須得到法庭的核準。"
后來,2013年11月5日,蘋果發(fā)布了一項報告,披露當年上半年不同國家和地區(qū)政府部門提出的索要其用戶信息的請求數量,以及獲得蘋果公司配合的請求數量。這是自“棱鏡門”事件曝出美國主要互聯(lián)網公司配合美國情報部門實施網絡監(jiān)聽的消息后,蘋果公司首次發(fā)表這種透明度報告。(繼facebook、谷歌之后)
外媒《華盛頓郵報》更是披露,2012年蘋果就加入了“Prism”計劃。
而針對此次蘋果公開撕逼FBI事件,斯諾登還預言,FBI 解不開iPhone是“扯淡”
2.蘋果的“強加密”技術,果真連蘋果自己都打不開?
如蘋果此前宣稱,iOS8.0以上版本的蘋果設備都啟用了“強密碼”,任何人沒有正確密碼口令都無法查看,包括蘋果公司自己。
庫克也在公開信中寫道:
For many years, we have used encryption to protect our customers’ personal data because we believe it’s the only way to keep their information safe. We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.
“對于這些數據,甚至蘋果自己也無法獲取”
但是現在,iPhone超高安全性的神話破滅了。FBI 僅僅花了點小錢雇傭以色列公司,就破解了iOS 系統(tǒng)拿到了他們想要的信息。
美國司法部周一表示:“政府部門已經成功獲取iPhone里的數據,因此不再需要蘋果公司的幫助了。”
蘋果、FBI 自己都搞不定的iPhone ,被一家以色公司攻破
根據外媒不同來源的報道,幫助FBI 解鎖iPhone的是以色列公司Cellebrite。
以色列《新消息報》(Yedioth Ahronoth)上周三報導稱,Cellebrite以色列手機取證軟件供應商Cellebrite正在協(xié)助FBI對iPhone手機解鎖。
Business Insider稱,Cellebrite 可能使用了一種叫“內存鏡像嗅探”的方法解鎖。
以色列公司Cellebrite,根據官網介紹,創(chuàng)立于 1999 年,提供數碼鑒識體工具和軟件解鎖移動設備。他們的主力產品 Universal Forensic Extraction Device (UFED)號稱可以幫助執(zhí)法人員擷取手機里的所有資料和密碼。
根據《福布斯》之前報道的案例,Cellebrite破解服務的價格可以非常低廉。
意大利法院之前聆訊過一樁毀容攻擊案,該案嫌犯聲稱忘記了自己iPhone 5手機的開機密碼。法院尋找專家破解這部裝有iOS 8系統(tǒng)的手機,最后找到了Cellebrite公司。
《福布斯》看到的費用收據顯示,Cellebrite破解這部iPhone只收取了1500美元。收據落款日期為2月7日。
需要指出的是,美國加州槍案嫌犯使用的是iPhone 5c手機,而iPhone 5c與意大利案件中的iPhone 5使用類似的32位芯片,但是前者的系統(tǒng)為iOS 9,后者系統(tǒng)為iOS 8。
破解不同版本操作系統(tǒng)開機密碼的難度并不相同,iOS 9被認為是更安全、更難于破解的系統(tǒng)。
到目前為止,Cellebrite能破解的最高系統(tǒng)版本為iOS 8.4,這也是意大利一案中iPhone手機安裝的系統(tǒng)。尚不知曉該公司是否發(fā)現了可以破解iOS 9系統(tǒng)的漏洞。
Cellebrite的業(yè)務范圍,一個針對運營商、手機硬件公司、手機用戶的深度定制手機數據服務。比如安全快速地進行新舊手機資料導入,手機問題診斷和修復,安全刪除移動設備數據等。
另一個是針對政府部門的手機取證系統(tǒng),就是對存在于手機機身,手機內存,SIM卡,擴展卡和移動運營商網絡以及服務提供商系統(tǒng)中的手機信息進行提取、分析、報告,整理出有價值的案件線索鏈或能被法庭所接受的證據的過程。
Cellebrite 還對外銷售UFED手機取證一體機硬件。
這玩意,在國內有多家代理商銷售,甚至某寶也可以找到。
要知道庫克曾稱,蘋果的“強加密”技術連蘋果自己都打不開!蘋果要求FBI透露使用了什么技術解鎖iPhone,FBI 說這是機密。
蘋果和FBI 的撕X大戰(zhàn)最后的結果,可能演變成:FBI門是否應該把安全漏洞告訴蘋果公司,讓蘋果打補丁?
真是意想不到啊…
