谁都没有想到,美国联邦调查局(FBI)与苹果公司(下称“苹果”)约好的“野湖之战”最终取消了,但有关“FBI和苹果在演戏”的阴谋论却浮出了水面。 当地时间3月28日,美国司法部宣布,FBI已通过第三方成功解锁恐怖袭击枪手使用的iPhone5c,计划放弃对苹果不愿协助解锁的起诉。“此案掀起了一个全国性的讨论,涉及公民自由和安全隐私。苹果将致力于这样的讨论并发挥作用。”安全神话惨遭“碾压”后,从苹果的声明可以看出,他们似乎还不清楚FBI帮手的破解方法,并极力将事件的注意力引向了舆论关注的“隐私安全”。
公安部第三研究所副研究员杨明对《第一财经日报》记者表示:“所谓的数据安全,是指一段时间内不能被破解,但不存在永远不能被破解的数据。因此,绝对的数据安全是不存在的。”
乌云漏洞平台白帽子(正面的黑客)王书魁也向本报记者表示,FBI能够通过第三方破解全球任何一部iPhone。
“第三方”是谁
2015年12月2日,加利福尼亚州南圣贝纳迪诺恐怖袭击案枪手赛义德·法鲁克与妻子在工作场所射杀14人,随后遭警方击毙。两人所持3部手机损毁,仅存1部iPhone5c完好。
但这部手机处于锁定状态,如果FBI调查人员输错10次开机密码,数据将自动删除。于是,美国司法部希望苹果能帮忙破解这部手机的密码,但遭到拒绝。
随后,双方通过法庭进行了多轮“对撕”,苹果CEO库克甚至在官网上发表公开信,称苹果决不妥协,不会给政府开“后门”。
剧情反转其实早有征兆。3月22日,苹果原本应与司法部在法庭听证中对峙,但司法部21日却向法庭申请延期听证会,宣称有“外部人员”主动协助,可能不需要苹果公司帮忙“解锁”。
3月28日,美国司法部向加州中部联邦执法区法院递交文件,没有提供任何技术手段细节、参与机构信息及其人员身份,只是在两页纸文件中通报已获取涉案手机内所存数据。
究竟是谁帮助FBI拿到了iPhone5c里的数据?目前,FBI和苹果都没有公布这方面的确切信息,但有国外媒体称,那个“第三方”是以色列手机取证软件供应商Cellebrite。
而Cellebrite不只是大众印象中的“路人甲”。有媒体报道称,Cellebrite既是苹果在收集数据迁移方面的合作方,也是FBI在手机数据破解方面的老伙伴。由于和苹果的深度合作关系,Cellebrite掌握了iPhone深层运行机制的关键奥秘。仅2012年6月,这家公司就帮助客户解锁了8200部移动设备。
目前,不少业内人士都在大胆猜测Cellebrite解锁iPhone的方法,例如掌握了某个价值百万美元级别的iPhone漏洞;或是通过“物理萃取”方法,用某种技术解密了苹果手机;还能通过不断备份手机上的信息,使输错10次密码即删除内容的措施失效,然后慢慢破解密码。
也有说法认为,Cellebrite可能是绕过了苹果的系统,但只能拿到手机中的部分数据。
FBI在演戏?
目前来看,破解苹果手机的方法并不少,而Cellebrite这家公司与FBI及苹果密切的关系,令人蹦出一种想法:难道这其实是一场戏?
看过美剧的人可能都会觉得奇怪,在本次手机解锁事件中,“神一样存在”的FBI为什么那么逊?杀毒软件McAfee之父约翰·麦卡菲JohnMcAfee之前的公开表态,似乎从侧面印证了FBI在“演戏”的可能。他曾说:“我可以免费破解恐怖袭击嫌犯的iPhone,苹果就不用为他们的产品开后门了。”
事实上,在苹果与FBI的对峙中,有不少安全专家都曾表示,FBI完全可以找第三方机构破解iPhone,根本不需要苹果的帮助。
iOS看来并没有苹果宣称的那么安全。去年7月,总部位于意大利的监控软件开发公司(黑客组织)HackingTeam被黑,415GB文件被泄露。部分白帽子发现,在HackingTeam泄露的文件中,存在针对iOS进行监控的代码,通过HackingTeam获得的苹果企业证书(已被吊销),可对未越狱iOS用户进行监控。
HackingTeam也被称为“网络军火商”,其“军火”客户包括多国安全机构,上述文件中的一份显示,2011年,HackingTeam客户FBI和其做了699710美元的生意。
“从iPhone发展的历程看,iOS不断地会爆出漏洞,‘越狱’也是利用iOS的漏洞才做到的,之前还有iCloud的泄密门事件。所以,理论上有办法通过黑客手段破解iPhone、iCloud,达到获取用户数据的目的。”王书魁对本报记者表示。
杨明也表示:“对于美国政府安全部门来说,要了解某人的个人信息并不是难事,直接通过调试接口,或通过某些安全漏洞就可以了,甚至不需要破解密码。”
IEEE(电气与电子工程师协会)高级会员、互联网安全领域专家凯文·柯兰(KevinCurran)对本报记者表示:“这是FBI自导自演的一出戏,是为日后破解任何一部iPhone手机开一个先例。”
斯诺登事件和iCloud艳照门事件后,苹果在安全隐私方面面临危机,其iOS8打造了最新安全机制,同时号称包括苹果在内,没有任何人可获得启用这套安全机制、上锁手机的个人隐私。
而喜欢“后门”的FBI当然会指责苹果这套新的安全机制,于是,加州恐怖袭击案的侦办,似乎成了他们最好的“借口”。
如果苹果与FBI达成妥协,即意味着需要专门为FBI开发一套“政府专用系统”,而这个“后门”一旦有了先例,其他科技公司以后可能也会面临这样的问题。
苹果也有小算盘?
一直以“隐私斗士”自居的苹果也遭到了质疑。“这件事我个人认为从一开始就是苹果和FBI一起导演的一场秀。”杨明表达了他的观点。
对于原因,杨明表示,苹果近期的表现乏善可陈,iPhone销量放缓,苹果产品被认为缺乏创意。在这样的情况下,强调安全性成为苹果公司唯一能突出自己的特质。
库克在3月21日春季发布会上还特别针对与FBI的争端作出声明:“苹果的责任是要保证用户的个人隐私安全。”这被认为是整场发布会的唯一亮点。
“将话题引向用户隐私保护就能赚钱,因为这是苹果优于竞争对手之处。”某业内人士对本报记者表示。
“FBI在演戏,而苹果借机炒作了一把iPhone和iPad的安全性能。这种做法无可厚非,换作其他公司也会这样做。”柯兰表示,从来就没有“安全的后门”,所有的“后门”都会被外泄,“一旦开了破解系统的先例,虽然抓住了几个犯罪分子,却伤害了广大公众的利益。”
柯兰认为,目前的结局可以说是一个最好的结局,尤其是对科技界而言,“因为苹果并没有通过‘开后门’使得系统变得更容易被攻击,也就是说苹果没有妥协,没有开这样一个不好的先例。”
也有国外科技媒体分析认为,事件还没有结束,苹果必须证明他们的技术人员能够解决安全漏洞,才能重新获得用户的信任。