私人玩家可以帮助FBI破解iPhone吗? 2017-02-11 06:07:10

$888.88
所属分类 :经济

在本周的国会听证会上,联邦调查局局长詹姆斯·科米回答了迄今为止苹果公司和联邦调查局之间关于破解恐怖分子iPhone的史诗般的争议中最有趣的问题

问题来自加利福尼亚民主党众议员朱迪朱:美国联邦调查局是否给予了国家安全局打破了打开手机的打击

“是的,答案是肯定的,”Comey作证说“我们已经与任何与我们谈过此事的人进行了交谈,我欢迎其他建议”FBI在这种情况下的论点取决于该局已经用尽所有技术方案

12月在加利福尼亚州圣贝纳迪诺恐怖袭击中射击者之一Syed Farook的工作电话可以随意打开

因为FBI说它没有找到解决方案,它希望法官强迫Apple编写新代码获得“后门”访问但是即使联邦调查局声称已经尝试了一切能力打入这个特定的iPhone(包括利用国家安全局的帮助),一些人猜测联邦调查局可能会与私营公司签订合同来做什么美国国家安全局不能理论上采用的一种技术是一种称为“去盖”的过程,工程师会将手机的存储芯片拿出来并使用酸和微型激光钻的组合来提取数据位不会直接用于获取加密数据相反,调查人员会用它来提取iPhone的唯一ID以及生成解密和解锁手机代码的算法如果调查员有这两个部分,他们可以将加密数据从iPhone卸载到计算机上并“蛮力”猜出正确的代码加拿大渥太华的Chipworks使用类似的技术从在哈利法克斯附近坠毁的Swissair 111残骸中恢复的损坏的飞行计算机中提取数据,据华尔街日报报道,1998年新斯科舍省的情况不同之处在于,iPhone使用的芯片包含的电路要小得多,并且会使程序更加困难更重要的一点是,去盖是一个非常危险的过程,可能会擦拭数据显示,如果钻头偏离了几微米安德鲁•佐宁伯格,总部位于西雅图的安全公司IOActive的研究员最近指出:“如果一个在任何一点,甚至在转换或攻击过程中都会发生轻微的意外,芯片可能会被破坏并且所有对手机内存的访问都会永远丢失“换句话说,在这种情况下,删除可能只是风险太大但是,至少有一个私有总部位于以色列的Cellebrite公司在数字取证市场上表示,它可以对“运行任何iOS版本的Apple设备进行数字提取,解码和分析!”事实上,司法部甚至拥有单一来源合同根据联邦合同文件在线发布联邦调查局局长詹姆斯·科米在众议院司法委员会听证会上发表的题为“加密走钢丝”的证词:Cellebrite使用其工具“快速从移动电话中提取电话簿,图片,视频,短信,通话记录”

2016年3月1日,在华盛顿举行的国会山平衡美国人的安全和隐私“苹果公司正在打击一项法院命令,要求它协助联邦调查局开放属于San Bernardino射手Syed Farook的iPhone照片:Drew Angerer / Getty Images然而,数字取证调查人员警告说,这些声称可能完全是虚假的“没有任何人可以做的事情 - 没有任何技术,并且没有秘密技巧,任何人的总部位于芝加哥的咨询公司Forensicon的数字取证主管Yaniv Schiff说:“有些供应商提供密码破解方法,但仅适用于以前版本的iOS平台”,Cellebrite会这样做关于联邦调查局是否要求它帮助从射手的手机中提取信息,请不要向国际商业时报发表评论,但据几位专家采访了这个故事,这是一个没有实际意义的点他们说现实是针对特定的手机,甚至如果联邦调查局使用Cellebrite的黑客软件,联邦调查局仍然无法恢复电子邮件的信息e,无论Cellebrite的营销部门希望警方相信这是因为射手的手机是iPhone 5c,运行iOS 9 这是iOS移动操作系统的最新版本,Apple为此开发了额外的安全措施 - 据称甚至对Cellebrite的高科技黑客攻击方法也是牢不可破的Cellebrite警方使用的核心产品,称为通用取证提取设备(UFED),从手机中提取数据如果手机有密码,警察可以使用该公司的名为Physical Analyzer的签名产品,该产品“允许用户根据预先创建的字典强制复杂的密码”换句话说,系统将继续在手机上猜测密码然而,当苹果公司将其操作系统升级到iOS 9时,该公司解决了这个潜在的安全漏洞

属于Farook的iPhone的增强安全功能之一,在攻击中被杀,是一种“擦拭”如果密码输入错误10次,清除所有手机数据的机制因为Cellebrite的产品使用蛮力为了打破手机的密码,一遍又一遍地猜测成千上万的密码的方法,通常的伎俩不起作用事实上,即使Cellebrite在其网站上声称它可以破解“任何iOS版本”,对更具体的营销材料进行审查显示其提取方法仅适用于运行至版本84的iPhone .Ryan Duquette是安大略省皮尔地区警察的前数字取证调查员,他表示没有现成的产品可用于破解iPhone Farook正在使用的产品

它的配置方式“不像你在CSI看到的那样,”Duquette说道,他是多伦多一家专门从事数字调查的咨询公司Hexigent Consulting的创始人

“苹果的加密技术极具挑战性,几乎不可能进入其中一些其他公司,如弗吉尼亚州的Oxygen Forensics,表示他们有能力解锁从原始iPhone到iPhone 6和6 Plus的任何iOS设备

Oxygen Forensics网站,但同样,没有已知技术可用于破坏在iOS 9上运行的设备莫斯科ElcomSoft表示它有可用于从iPhone提取数据的工具,但需要注意的是这些工具仅在“越狱”设备上工作,经历了绕过Apple软件限制的过程由于该过程使用iOS代码中的软件漏洞,Apple通常可以快速修补漏洞代表Cellebrite的主要竞争对手之一,多伦多Magnet Forensics调查人员在2013年波士顿马拉松爆炸事件中使用了他们的服务,拒绝就FBI是否在San Bernardino射击手机上使用其软件的记录发表评论

然而,该代表指出该公司自己的营销材料,这使得它非常清楚最近苹果加密技术的发展使得当犯罪嫌疑人的手机在iOS 9上运行时,它更难以帮助警察

例如,o Magnet Forensics的核心产品名为Magnet Acquire,提供“一种旨在应对Apple和谷歌正在增加的iOS和Android增强安全功能和加密带来的新现实和限制的方法”,其网站称该公司指出,“无论您使用何种数字取证工具,都有越来越窄的可行方法来获取智能手机图像”换句话说,有些手机似乎无法使用任何公司的产品进行攻击.Yaniv Schiff,取证专家,虽然有些公司可能会声称他们能够进入射击手机作为营销策略,但实际情况是,“从宣传的角度来看,从营销的角度来看,神秘感启发了你作为审查员的能力, “希夫说,然而,他说,”听起来[联邦调查局]已经用尽了他们所有的选择,剩下的就是向后进入手机此时,唯一可以真正帮助他们做到这一点的人就是Apple“就是说,除非防病毒先驱John McAfee可以为许多取证专家提供帮助,迈克菲提出要在国家电视台免费破解iPhone他的计划

破解手机,发现“秘密密码”,并说“这是微不足道的”,他说 - “半个小时”但这是一项技术专家严厉批评的技术(“他破解iPhone的计划甚至不会开始工作,“一个人写道