MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:1129
  • 回復(fù):0
 醉翁之意不在酒:FBI強(qiáng)迫蘋果破解手機(jī)或有隱情
mao_mao
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進(jìn)步勛章   管理·優(yōu)秀勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   管理·標(biāo)兵勛章   活動(dòng)·積極勛章   財(cái)富勛章·財(cái)運(yùn)連連   財(cái)富勛章·大富豪   財(cái)富勛章·小財(cái)主   專家·終級(jí)勛章   財(cái)富勛章·神秘富豪   C友·登錄達(dá)人   紀(jì)念勛章·五周年   財(cái)富勛章·富可敵國(guó)   財(cái)富勛章·財(cái)神   財(cái)富勛章·富甲一方   財(cái)富勛章·鉆石王老五   活動(dòng)·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動(dòng)·攝影達(dá)人   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神  
積分 428896
帖子 85070
威望 5335291 個(gè)
禮品券 5423 個(gè)
專家指數(shù) 3546
注冊(cè) 2009-4-24
專業(yè)方向  移動(dòng)通信
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2016-03-03 23:01:57  只看樓主 
  導(dǎo)語:美國(guó)《連線》雜志網(wǎng)絡(luò)版今天撰文稱,盡管“蘋果叫板FBI”引發(fā)了各界關(guān)注,但FBI或許還可以通過其他一些手段從鎖定的iPhone中提取數(shù)據(jù)。而它之所以仍要通過起訴的方式強(qiáng)迫蘋果破解iPhone,或許是為了確立一個(gè)司法判例,以便今后可以更加便利地強(qiáng)迫科技公司為其預(yù)留后門。
  以下為文章全文:
  這是一場(chǎng)席卷全美的大決戰(zhàn):為了在十多起案件中破解重要信息,美國(guó)聯(lián)邦調(diào)查局(FBI)在全美各地向蘋果發(fā)起了訴訟,希望迫使這家科技巨頭幫助其獲取iPhone手機(jī)上的數(shù)據(jù)。
  美國(guó)政府非?释麆倮,因此在所有案件中都搬出了一部有著200年歷史的法律:《All Writs法案》。但要?jiǎng)佑眠@部法律,有一個(gè)先決條件:政府必須證明自己沒有別的辦法從手機(jī)中提取數(shù)據(jù)。然而,根據(jù)《連線》雜志對(duì)相關(guān)專家的采訪,美國(guó)政府未必別無他法。
  這些專家表示,即使沒有蘋果的幫助,美國(guó)政府也可以通過其他方法提取iPhone中的數(shù)據(jù),既可以聘用外部承包商,也可以向美國(guó)國(guó)家安全局(NSA)求助——事實(shí)上,F(xiàn)BI之前就已經(jīng)動(dòng)用過這些方法。當(dāng)然,這些方案未必對(duì)政府獲得的所有iPhone都能奏效,而從圣伯納迪奧案的iPhone中提取數(shù)據(jù)時(shí)所采用的方法引發(fā)了NSA參與其中的猜測(cè)。然而,這些官司的確引出了一個(gè)問題:美國(guó)政府是否已經(jīng)采取了所有必要措施來獲取其所需的數(shù)據(jù)?
  商業(yè)方案
  據(jù)一位不肯公開身份的法醫(yī)專家透露,或許可以通過一些方案幫助政府提取6場(chǎng)甚至更多官司中的iPhone——這些手機(jī)采用的系統(tǒng)各不相同,最老的是iOS 4.2.1,最新的則是iOS 9.0。其中用到的許多技術(shù)都需要破壞蘋果和手機(jī)主人所采用的安全機(jī)制,例如加密和密碼等。
  “多年以來,法醫(yī)公司一直都在研究各種通過手機(jī)提取證據(jù)的方法。”該專家說,“他們開發(fā)了專有的軟件和硬件來完成這些任務(wù)。眾所周知,其中一些方案可以利用這些設(shè)備上的漏洞,從而成功提取數(shù)據(jù)。”
  事實(shí)上,F(xiàn)BI與其中一家公司簽訂了獨(dú)家協(xié)議,這是一家創(chuàng)辦于以色列的移動(dòng)法醫(yī)公司,名叫Cellebrite。該公司針對(duì)iPhone、Android、Windows和黑莓手機(jī)開發(fā)了數(shù)據(jù)提取服務(wù)和工具。而官方網(wǎng)站的信息顯示,該公司還可以從鎖定的手機(jī)上提取數(shù)據(jù),最高可以支持iOS 8.4.1。
  根據(jù)去年8月的新聞稿,該公司去年開始針對(duì)iOS 8提供這項(xiàng)服務(wù),而蘋果于2014年9月首次發(fā)布iOS 8。
  “Cellebrite擁有獨(dú)特的iOS 8.x設(shè)備解鎖能力,可以讓你以前所未有的方式獲得有力證據(jù)!痹摴驹诠俜骄W(wǎng)站上寫道,“這種獨(dú)特能力在業(yè)內(nèi)尚屬首創(chuàng)——我們能夠以具有法律效力的方法解鎖iOS 8.x的設(shè)備,而且無需借助任何硬件,也不會(huì)面臨設(shè)備被抹掉的風(fēng)險(xiǎn)。”
  這或許可以用于紐約州和其他地方案件,但FBI卻希望強(qiáng)迫蘋果幫助其提取數(shù)據(jù)。法官近日剛剛在紐約州的案件中做出了對(duì)蘋果有利的判決。在那起案件中,美國(guó)緝毒局掌握了一部販毒嫌疑人的iPhone,他們之前已經(jīng)獲得了手機(jī)搜查令,但在2個(gè)星期的搜查令有效期內(nèi)卻未能獲取其中存儲(chǔ)的數(shù)據(jù)。
  “政府執(zhí)行了搜查程序,試圖破解這臺(tái)設(shè)備,將它啟動(dòng)并開啟了飛行模式!狈ㄔ翰脹Q寫道“美國(guó)緝毒劇開始了這項(xiàng)搜查,但卻無法完成,原因是這款設(shè)備需要輸入密碼才能訪問特定信息……于是,美國(guó)緝毒局向FBI求助,但依然無法繞過iPhone的密碼安全設(shè)置。”
  美國(guó)政府在那起案件中表示,“如果可能的話,想要在缺乏蘋果幫助的情況下進(jìn)一步搜查這部iOS設(shè)備,需要耗費(fèi)大量的資源,而且可能破壞那部iOS設(shè)備!钡獵ellebrite卻可以使用所謂的“啟動(dòng)加載器”提取法破解這類手機(jī)。他們?cè)趩?dòng)過程中使用一款定制的系統(tǒng)加載到設(shè)備的內(nèi)存中,并將用戶數(shù)據(jù)劃分為只讀數(shù)據(jù)。
  “與其他方法不同的是,這樣就可以保證提取數(shù)據(jù)的法律效力!鄙鲜龇ㄡt(yī)專家說。
  在提到這究竟是解鎖手機(jī),還是僅僅從手機(jī)中數(shù)據(jù)時(shí),他回答道:“這與FBI在圣伯納迪奧案中向蘋果提出的要求非常相似,但Cellebrite能夠創(chuàng)造一種環(huán)境,讓你可以暴力破解密碼!
  在圣伯納迪奧案中,政府曾經(jīng)要求加州法院強(qiáng)迫蘋果編寫新版操作系統(tǒng),刪除iOS 9系統(tǒng)針對(duì)暴力破解施加的保護(hù)措施。
  這位法醫(yī)專家不肯詳細(xì)透露這款商業(yè)法醫(yī)工具在其他版本的iOS中的工作方式。“蘋果可以關(guān)閉這種方法,所以如果他們意識(shí)到法醫(yī)調(diào)查人員采取的是哪種方式,便可修復(fù)漏洞!彼f。事實(shí)上,蘋果或許已經(jīng)在iOS 9中修復(fù)了這個(gè)漏洞,因?yàn)樯鲜龇椒ㄒ呀?jīng)不再適用于iOS 9系統(tǒng)——但各大法醫(yī)公司仍在努力尋找從iOS 9設(shè)備中提取數(shù)據(jù)的其他方案。
  “前提是他們有漏洞可以利用,這相當(dāng)于對(duì)鎖定的手機(jī)進(jìn)行越獄。”加州大學(xué)伯克利分校國(guó)際計(jì)算機(jī)科學(xué)學(xué)院高級(jí)研究員尼古拉斯·維沃(Nicholas Weaver)說。越獄指的是去掉手機(jī)廠商編寫的軟件限制代碼,而通常而言,越獄需要首先解鎖手機(jī)。但這卻可以越獄一部鎖定的手機(jī),并且從中提取數(shù)據(jù)!斑@比多數(shù)越獄漏洞都更難尋找!本S沃說。
  該專家稱,這項(xiàng)方案不適用于圣貝納迪諾案中的手機(jī),因?yàn)槟强頸Phone使用了iOS 9系統(tǒng),而目前還沒有針對(duì)該系統(tǒng)的商業(yè)方案。
  法醫(yī)專家稱,這種方法可以適用于多數(shù)版本的iOS 7,但不同版本所需要付出的努力有所差異。但目前還不清楚這是否適用于紐約州的那部iPhone,因?yàn)槟壳斑不知道那部手機(jī)具體采用了什么版本的iOS 7。蘋果并未回應(yīng)關(guān)于這款手機(jī)的問題。但在美國(guó)政府借助《All Writes法案》強(qiáng)迫蘋果協(xié)助其破解的多部iPhone中,至少還有5部安裝了各個(gè)版本的iOS 7。
  向NSA求援
  維沃表示,想要在沒有蘋果幫助的情況下破解圣伯納迪奧案中的iPhone,美國(guó)政府或許還可以采取另外一種方法。這可能需要利用手機(jī)基帶漏洞。
  iPhone的操作系統(tǒng)漏洞可以方便調(diào)查人員入侵調(diào)查目標(biāo)仍在使用的手機(jī),這種漏洞的確非常強(qiáng)大,但價(jià)格也很昂貴。零日漏洞銷售商Zerodium去年表示,該公司花費(fèi)100萬美觀買到了一個(gè)iOS零日漏洞。這種漏洞無法給圣伯納迪奧案帶來幫助,因?yàn)槟强钍謾C(jī)需要解鎖。
  但基帶零日漏洞卻可以在這種情況下發(fā)揮作用。
  iPhone使用的操作系統(tǒng)其實(shí)不止一個(gè),而是兩個(gè)。第二個(gè)位于基帶中的低級(jí)操作系統(tǒng)用于控制蜂窩接口。也就是說,如果調(diào)查人員可以控制該系統(tǒng),便可控制手機(jī)。由于啟動(dòng)后的iPhone會(huì)在你輸入密碼之前接入附近的蜂窩網(wǎng)絡(luò),所以調(diào)查人員可以讓它接入一個(gè)自己控制的流氓基站,并利用該漏洞來控制手機(jī)。但他們需要具備攻擊基帶操作系統(tǒng)漏洞的能力。
  “一旦你有基帶漏洞,便可繞過所有的暴力破解保護(hù),直接嘗試你想使用的所有密碼!本S沃說,“如果你控制了基帶,就可以寫入內(nèi)存,因此可以控制正在運(yùn)行的操作系統(tǒng)。這是因?yàn)槭謾C(jī)正在運(yùn)行,但被鎖定了,你其實(shí)控制了這個(gè)正在運(yùn)行但被鎖定的系統(tǒng),于是便可以做FBI想做的事情,只要不斷嘗試密碼,直到破解完成即可……你等于破壞了根操作系統(tǒng),并告知它不要施加這些保護(hù)。”
  如果真的有基帶漏洞存在,F(xiàn)BI或許并沒有掌握這種價(jià)值100萬美元的漏洞,但它的朋友可能具備這種能力。蘋果在上周提交的文件中表示,美國(guó)政府或許還有一項(xiàng)尚未使用的資源。蘋果表示,美國(guó)政府尚未證明它已經(jīng)尋求或得到了其他具有相關(guān)技術(shù)的聯(lián)邦機(jī)構(gòu)的幫助。有了這種幫助,或許就不需要強(qiáng)迫蘋果為其提供后門了。
  誰有可能提供FBI所需的幫助?顯然是NSA。
  “我預(yù)感NSA掌握iPhone漏洞,包括操作系統(tǒng)漏洞和基帶漏洞!本S沃說。倘若果真如此,美國(guó)政府關(guān)于只有蘋果能幫助其破解iPhone的說法就無法成立。
  但NSA真的有能力幫助FBI破解iPhone嗎?
  FBI局長(zhǎng)詹姆斯·科米(James Comey)周二對(duì)美國(guó)國(guó)會(huì)表示,NSA沒有這種能力。在被問及是否與其他政府機(jī)構(gòu)有過接觸時(shí),他對(duì)議員們表示,F(xiàn)BI與所有能夠與之就iPhone展開溝通的機(jī)構(gòu)都進(jìn)行了接觸。
  美國(guó)電子前沿基金會(huì)律師奈特·卡多佐(Nate Cardozo)難以相信這種說法。
  “全世界最優(yōu)秀的黑客都在米德堡(NSA總部所在地),不再匡提科(FBI總部所在地)。”他說,“但手機(jī)卻在匡提科。我認(rèn)為這已經(jīng)充分說明了問題。”
  有可能是NSA沒有能力破解手機(jī),也有可能是該機(jī)構(gòu)不想冒險(xiǎn)在圣伯納迪奧案這樣的公開官司中暴露自己的方法;蛘哌有其他原因?qū)е翭BI公開宣稱自己的無助。
  卡多佐和其他專家認(rèn)為,F(xiàn)BI在仍有其他方法可用的情況下仍然公開提起訴訟,表明他們的目的不是獲取數(shù)據(jù),而是確立司法判例。具體而言,他們希望借助這樣的判例強(qiáng)迫蘋果和其他科技公司開發(fā)新軟件或修改現(xiàn)有軟件,以便降低安全性。
  “FBI對(duì)案件進(jìn)行了精挑細(xì)選,希望能夠確立一個(gè)判例!笨ǘ嘧粽f,“他們希望下令美國(guó)科技公司包含(或移除)具體的功能,以便獲得監(jiān)控能力。他們之前從未主張過這種權(quán)力!
  所以盡管FBI可能還有其他方法破解手中的iPhone,甚至包括圣伯納迪奧案中的iPhone,但這似乎都已經(jīng)無關(guān)緊要。(書聿)
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-01-23 03:27:57
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.355965 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver