美国《连线》杂志网络版今天撰文称,尽管“苹果叫板FBI”引发了各界关注,但FBI或许还可以通过其他一些手段从锁定的iPhone中提取数据。而它之 所以仍要通过起诉的方式强迫苹果破解iPhone,或许是为了确立一个司法判例,以便今后可以更加便利地强迫科技公司为其预留后门。
以下为文章全文:
这是一场席卷全美的大决战:为了在十多起案件中破解重要信息,美国联邦调查局(FBI)在全美各地向苹果发起了诉讼,希望迫使这家科技巨头帮助其获取iPhone手机上的数据。
美国政府非常渴望胜利,因此在所有案件中都搬出了一部有着200年历史的法律:《All Writs法案》。但要动用这部法律,有一个先决条件:政府必须证明自己没有别的办法从手机中提取数据。然而,根据《连线》杂志对相关专家的采访,美国政府未必别无他法。
这些专家表示,即使没有苹果的帮助,美国政府也可以通过其他方法提取iPhone中的数据,既可以聘用外部承包商,也可以向美国国家安全局(NSA)求助——事实上,FBI之前就已经动用过这些方法。当然,这些方案未必对政府获得的所有iPhone都能奏效,而从圣伯纳迪奥案的iPhone中提取数据时所采用的方法引发了NSA参与其中的猜测。然而,这些官司的确引出了一个问题:美国政府是否已经采取了所有必要措施来获取其所需的数据?
商业方案
据一位不肯公开身份的法医专家透露,或许可以通过一些方案帮助政府提取6场甚至更多官司中的iPhone——这些手机采用的系统各不相同,最老的是iOS 4.2.1,最新的则是iOS 9.0。其中用到的许多技术都需要破坏苹果和手机主人所采用的安全机制,例如加密和密码等。
“多年以来,法医公司一直都在研究各种通过手机提取证据的方法。”该专家说,“他们开发了专有的软件和硬件来完成这些任务。众所周知,其中一些方案可以利用这些设备上的漏洞,从而成功提取数据。”
事实上,FBI与其中一家公司签订了独家协议,这是一家创办于以色列的移动法医公司,名叫Cellebrite。该公司针对iPhone、Android、Windows和黑莓手机开发了数据提取服务和工具。而官方网站的信息显示,该公司还可以从锁定的手机上提取数据,最高可以支持iOS 8.4.1。
根据去年8月的新闻稿,该公司去年开始针对iOS 8提供这项服务,而苹果于2014年9月首次发布iOS 8。
“Cellebrite拥有独特的iOS 8.x设备解锁能力,可以让你以前所未有的方式获得有力证据。”该公司在官方网站上写道,“这种独特能力在业内尚属首创——我们能够以具有法律效力的方法解锁iOS 8.x的设备,而且无需借助任何硬件,也不会面临设备被抹掉的风险。”
这或许可以用于纽约州和其他地方案件,但FBI却希望强迫苹果帮助其提取数据。法官近日刚刚在纽约州的案件中做出了对苹果有利的判决。在那起案件中,美国缉毒局掌握了一部贩毒嫌疑人的iPhone,他们之前已经获得了手机搜查令,但在2个星期的搜查令有效期内却未能获取其中存储的数据。
“政府执行了搜查程序,试图破解这台设备,将它启动并开启了飞行模式。”法院裁决写道“美国缉毒剧开始了这项搜查,但却无法完成,原因是这款设备需要输入密码才能访问特定信息……于是,美国缉毒局向FBI求助,但依然无法绕过iPhone的密码安全设置。”
美国政府在那起案件中表示,“如果可能的话,想要在缺乏苹果帮助的情况下进一步搜查这部iOS设备,需要耗费大量的资源,而且可能破坏那部iOS设备。”但Cellebrite却可以使用所谓的“启动加载器”提取法破解这类手机。他们在启动过程中使用一款定制的系统加载到设备的内存中,并将用户数据划分为只读数据。
“与其他方法不同的是,这样就可以保证提取数据的法律效力。”上述法医专家说。
在提到这究竟是解锁手机,还是仅仅从手机中数据时,他回答道:“这与FBI在圣伯纳迪奥案中向苹果提出的要求非常相似,但Cellebrite能够创造一种环境,让你可以暴力破解密码。”
在圣伯纳迪奥案中,政府曾经要求加州法院强迫苹果编写新版操作系统,删除iOS 9系统针对暴力破解施加的保护措施。
这位法医专家不肯详细透露这款商业法医工具在其他版本的iOS中的工作方式。“苹果可以关闭这种方法,所以如果他们意识到法医调查人员采取的是哪种方式,便可修复漏洞。”他说。事实上,苹果或许已经在iOS 9中修复了这个漏洞,因为上述方法已经不再适用于iOS 9系统——但各大法医公司仍在努力寻找从iOS 9设备中提取数据的其他方案。
“前提是他们有漏洞可以利用,这相当于对锁定的手机进行越狱。”加州大学伯克利分校国际计算机科学学院高级研究员尼古拉斯·维沃(Nicholas Weaver)说。越狱指的是去掉手机厂商编写的软件限制代码,而通常而言,越狱需要首先解锁手机。但这却可以越狱一部锁定的手机,并且从中提取数据。“这比多数越狱漏洞都更难寻找。”维沃说。
该专家称,这项方案不适用于圣贝纳迪诺案中的手机,因为那款iPhone使用了iOS 9系统,而目前还没有针对该系统的商业方案。
法医专家称,这种方法可以适用于多数版本的iOS 7,但不同版本所需要付出的努力有所差异。但目前还不清楚这是否适用于纽约州的那部iPhone,因为目前还不知道那部手机具体采用了什么版本的iOS 7。苹果并未回应关于这款手机的问题。但在美国政府借助《All Writes法案》强迫苹果协助其破解的多部iPhone中,至少还有5部安装了各个版本的iOS 7。
向NSA求援
维沃表示,想要在没有苹果帮助的情况下破解圣伯纳迪奥案中的iPhone,美国政府或许还可以采取另外一种方法。这可能需要利用手机基带漏洞。
iPhone的操作系统漏洞可以方便调查人员入侵调查目标仍在使用的手机,这种漏洞的确非常强大,但价格也很昂贵。零日漏洞销售商Zerodium去年表示,该公司花费100万美观买到了一个iOS零日漏洞。这种漏洞无法给圣伯纳迪奥案带来帮助,因为那款手机需要解锁。
但基带零日漏洞却可以在这种情况下发挥作用。
iPhone使用的操作系统其实不止一个,而是两个。第二个位于基带中的低级操作系统用于控制蜂窝接口。也就是说,如果调查人员可以控制该系统,便可控制手机。由于启动后的iPhone会在你输入密码之前接入附近的蜂窝网络,所以调查人员可以让它接入一个自己控制的流氓基站,并利用该漏洞来控制手机。但他们需要具备攻击基带操作系统漏洞的能力。
“一旦你有基带漏洞,便可绕过所有的暴力破解保护,直接尝试你想使用的所有密码。”维沃说,“如果你控制了基带,就可以写入内存,因此可以控制正在运行的操作系统。这是因为手机正在运行,但被锁定了,你其实控制了这个正在运行但被锁定的系统,于是便可以做FBI想做的事情,只要不断尝试密码,直到破解完成即可……你等于破坏了根操作系统,并告知它不要施加这些保护。”
如果真的有基带漏洞存在,FBI或许并没有掌握这种价值100万美元的漏洞,但它的朋友可能具备这种能力。苹果在上周提交的文件中表示,美国政府或许还有一项尚未使用的资源。苹果表示,美国政府尚未证明它已经寻求或得到了其他具有相关技术的联邦机构的帮助。有了这种帮助,或许就不需要强迫苹果为其提供后门了。
谁有可能提供FBI所需的帮助?显然是NSA。
“我预感NSA掌握iPhone漏洞,包括操作系统漏洞和基带漏洞。”维沃说。倘若果真如此,美国政府关于只有苹果能帮助其破解iPhone的说法就无法成立。
但NSA真的有能力帮助FBI破解iPhone吗?
FBI局长詹姆斯·科米(James Comey)周二对美国国会表示,NSA没有这种能力。在被问及是否与其他政府机构有过接触时,他对议员们表示,FBI与所有能够与之就iPhone展开沟通的机构都进行了接触。
美国电子前沿基金会律师奈特·卡多佐(Nate Cardozo)难以相信这种说法。
“全世界最优秀的黑客都在米德堡(NSA总部所在地),不再匡提科(FBI总部所在地)。”他说,“但手机却在匡提科。我认为这已经充分说明了问题。”
有可能是NSA没有能力破解手机,也有可能是该机构不想冒险在圣伯纳迪奥案这样的公开官司中暴露自己的方法。或者还有其他原因导致FBI公开宣称自己的无助。
卡多佐和其他专家认为,FBI在仍有其他方法可用的情况下仍然公开提起诉讼,表明他们的目的不是获取数据,而是确立司法判例。具体而言,他们希望借助这样的判例强迫苹果和其他科技公司开发新软件或修改现有软件,以便降低安全性。
“FBI对案件进行了精挑细选,希望能够确立一个判例。”卡多佐说,“他们希望下令美国科技公司包含(或移除)具体的功能,以便获得监控能力。他们之前从未主张过这种权力。”
所以尽管FBI可能还有其他方法破解手中的iPhone,甚至包括圣伯纳迪奥案中的iPhone,但这似乎都已经无关紧要。