iPhone解鎖神器受美執(zhí)法部門熱捧 破解一部1.5萬美元

網(wǎng)易科技訊 7月6日消息，據(jù)福布斯雜志報(bào)道，由于承諾可解鎖最新版蘋果iPhone機(jī)型，Grayshift公司的解鎖神器GrayKey在美國聯(lián)邦和地方警察部門越來越受歡迎。從FBI、海岸警衛(wèi)隊(duì)到美國國稅局(IRS)，美國政府部門都對(duì)這款黑客設(shè)備非常感興趣。在試圖找到設(shè)備密碼之前，這款設(shè)備會(huì)通過Lightning接口與iPhone相連。

圖：至少有兩家公司聲稱，他們能夠破解蘋果新版旗艦智能手機(jī)iPhone X及其老款產(chǎn)品。《福布斯》雜志獲得的法庭命令顯示，紐約警方正利用GrayKey破解蘋果收集

但是直到現(xiàn)在，還沒有確鑿證據(jù)表明GrayShift公司的數(shù)字解鎖設(shè)備能像宣傳的那樣工作。也沒有實(shí)例證明，GrayKey已經(jīng)破解了真正的iPhone。但在本周，《福布斯》雜志成功獲得法庭命令文件，其中允許紐約緝毒特別檢察官利用GrayKey解鎖兩部iPhone，它們屬于一名被控向臥底警官銷售毒品的嫌疑人。

代表這名嫌疑人的律師說，他們認(rèn)為GrayKey成功地獲取了其當(dāng)事人iPhone的信息。法律援助協(xié)會(huì)(Legal Aid Society)的律師杰羅姆·格列柯(Jerome Greco)告訴《福布斯》(Forbes)雜志，他的團(tuán)隊(duì)正在等待從這些設(shè)備獲得的實(shí)際數(shù)據(jù)。格列柯解釋說，這名嫌疑人于2017年夏天被捕，去年冬天，調(diào)查人員試圖在不使用GrayKey的情況下訪問手機(jī)，結(jié)果卻以失敗告終。

格列柯說，允許使用GrayKey的法庭命令在今年春天發(fā)出。但他拒絕給出確切的日期以便保護(hù)其當(dāng)事人的身份，他也無法透露被破解iPhone的型號(hào)。法庭文件顯示，紐約緝毒特別檢察官所屬法醫(yī)專家認(rèn)為，GrayKey將允許他獲取iPhone的密碼，并“提取設(shè)備硬盤驅(qū)動(dòng)器、SIM卡及其應(yīng)用程序上的完整數(shù)據(jù)”。

隨著GrayKey試圖破解蘋果越來越安全的智能手機(jī)，它已成為政府部門急需的工具。GrayShift成立于2016年，也就是圣貝納迪諾(San Bernardino)恐怖襲擊事件發(fā)生后的幾個(gè)月后，當(dāng)時(shí)聯(lián)邦調(diào)查局(FBI)曾要求蘋果幫助其破解槍手賽義德·里茲萬·法魯克(Syed Rizwan Farook)的iPhone 5C。蘋果拒絕了這個(gè)請(qǐng)求，政府只好尋找其他方法。

在接下來的幾個(gè)月里，前聯(lián)邦調(diào)查局局長詹姆斯·科米(James Comey)和他的繼任者克里斯托弗·雷(Christopher Wray)繼續(xù)推動(dòng)業(yè)界提出解決方案，允許人們破解加密手機(jī)。但在今年，很明顯，私營企業(yè)已經(jīng)開發(fā)出了破解蘋果系統(tǒng)的技術(shù)。首先,《福布斯》雜志報(bào)道稱，以色列提供商Cellebrite聲稱它辦法破解運(yùn)行最新iOS系統(tǒng)的設(shè)備，包括對(duì)iPhone X。

不久后，《福布斯》雜志發(fā)現(xiàn)了Grayshift，當(dāng)時(shí)它還是名不見經(jīng)傳的小公司，由蘋果前安全職員創(chuàng)辦，承諾像Cellebrite那樣以15000到30000美元的價(jià)格破解iPhone�！陡２妓埂吩�引的報(bào)道稱，國會(huì)議員曾致信給美國聯(lián)邦調(diào)查局(FBI)局長雷(Wray)，詢問該機(jī)構(gòu)在請(qǐng)求蘋果公司幫助之前，是否已經(jīng)用盡了所有破解iPhone的辦法。

就在最近，蘋果公司發(fā)布了專門針對(duì)iPhone的更新，似乎就是為了對(duì)抗GrayKey的有效性。該功能被稱為USB限制模式，在設(shè)備最后一次解鎖1小時(shí)后，該功能的Lightning端口禁止連接。除非用戶解鎖iPhone，否則該設(shè)備只能通過端口充電。但Grayshift稱，它的工具仍在市場(chǎng)上發(fā)揮作用。GrayShift沒有回復(fù)記者的置評(píng)請(qǐng)求。

除了對(duì)GrayKey所利用的iOS漏洞表示擔(dān)憂之外，格列柯還從法律的角度對(duì)該工具的可靠性提出了質(zhì)疑。他擔(dān)心該技術(shù)中的任何漏洞都可能改變已被查封的iPhone上的內(nèi)容，其中可能包括法庭上使用的證據(jù)。格列柯說：“我不知道手機(jī)中哪些內(nèi)容沒有改變，我不懷疑他們做了什么惡意的事情，但從代碼和技術(shù)的本質(zhì)來看，確實(shí)存在錯(cuò)誤�！�

格列柯對(duì)Cellebrite的高級(jí)服務(wù)（Advanced Services）也有類似的擔(dān)憂，因?yàn)樵谶@些服務(wù)中，警察不會(huì)像GrayKey那樣被提供黑客箱。相反，Cellebrite要求警方將這些設(shè)備送往實(shí)驗(yàn)室，那里的工程師試圖破解蘋果的安全措施。格列柯補(bǔ)充說，雖然供應(yīng)商說只有執(zhí)法部門有權(quán)使用這些工具，但美國各地每天都有警察行為不端的例子，他們經(jīng)常做違反憲法的事情。 （小小）