MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專(zhuān)欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:1159
  • 回復(fù):0
 醉翁之意不在酒:FBI強(qiáng)迫蘋(píng)果破解手機(jī)或有隱情
mao_mao
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進(jìn)步勛章   管理·優(yōu)秀勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   管理·標(biāo)兵勛章   活動(dòng)·積極勛章   財(cái)富勛章·財(cái)運(yùn)連連   財(cái)富勛章·大富豪   財(cái)富勛章·小財(cái)主   專(zhuān)家·終級(jí)勛章   財(cái)富勛章·神秘富豪   C友·登錄達(dá)人   紀(jì)念勛章·五周年   財(cái)富勛章·富可敵國(guó)   財(cái)富勛章·財(cái)神   財(cái)富勛章·富甲一方   財(cái)富勛章·鉆石王老五   活動(dòng)·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動(dòng)·攝影達(dá)人   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神  
積分 428896
帖子 85070
威望 5662375 個(gè)
禮品券 5423 個(gè)
專(zhuān)家指數(shù) 3546
注冊(cè) 2009-4-24
專(zhuān)業(yè)方向  移動(dòng)通信
回答問(wèn)題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2016-03-03 23:01:57  只看樓主 
  導(dǎo)語(yǔ):美國(guó)《連線》雜志網(wǎng)絡(luò)版今天撰文稱(chēng),盡管“蘋(píng)果叫板FBI”引發(fā)了各界關(guān)注,但FBI或許還可以通過(guò)其他一些手段從鎖定的iPhone中提取數(shù)據(jù)。而它之所以仍要通過(guò)起訴的方式強(qiáng)迫蘋(píng)果破解iPhone,或許是為了確立一個(gè)司法判例,以便今后可以更加便利地強(qiáng)迫科技公司為其預(yù)留后門(mén)。
  以下為文章全文:
  這是一場(chǎng)席卷全美的大決戰(zhàn):為了在十多起案件中破解重要信息,美國(guó)聯(lián)邦調(diào)查局(FBI)在全美各地向蘋(píng)果發(fā)起了訴訟,希望迫使這家科技巨頭幫助其獲取iPhone手機(jī)上的數(shù)據(jù)。
  美國(guó)政府非?释麆倮虼嗽谒邪讣卸及岢隽艘徊坑兄200年歷史的法律:《All Writs法案》。但要?jiǎng)佑眠@部法律,有一個(gè)先決條件:政府必須證明自己沒(méi)有別的辦法從手機(jī)中提取數(shù)據(jù)。然而,根據(jù)《連線》雜志對(duì)相關(guān)專(zhuān)家的采訪,美國(guó)政府未必別無(wú)他法。
  這些專(zhuān)家表示,即使沒(méi)有蘋(píng)果的幫助,美國(guó)政府也可以通過(guò)其他方法提取iPhone中的數(shù)據(jù),既可以聘用外部承包商,也可以向美國(guó)國(guó)家安全局(NSA)求助——事實(shí)上,F(xiàn)BI之前就已經(jīng)動(dòng)用過(guò)這些方法。當(dāng)然,這些方案未必對(duì)政府獲得的所有iPhone都能奏效,而從圣伯納迪奧案的iPhone中提取數(shù)據(jù)時(shí)所采用的方法引發(fā)了NSA參與其中的猜測(cè)。然而,這些官司的確引出了一個(gè)問(wèn)題:美國(guó)政府是否已經(jīng)采取了所有必要措施來(lái)獲取其所需的數(shù)據(jù)?
  商業(yè)方案
  據(jù)一位不肯公開(kāi)身份的法醫(yī)專(zhuān)家透露,或許可以通過(guò)一些方案幫助政府提取6場(chǎng)甚至更多官司中的iPhone——這些手機(jī)采用的系統(tǒng)各不相同,最老的是iOS 4.2.1,最新的則是iOS 9.0。其中用到的許多技術(shù)都需要破壞蘋(píng)果和手機(jī)主人所采用的安全機(jī)制,例如加密和密碼等。
  “多年以來(lái),法醫(yī)公司一直都在研究各種通過(guò)手機(jī)提取證據(jù)的方法。”該專(zhuān)家說(shuō),“他們開(kāi)發(fā)了專(zhuān)有的軟件和硬件來(lái)完成這些任務(wù)。眾所周知,其中一些方案可以利用這些設(shè)備上的漏洞,從而成功提取數(shù)據(jù)。”
  事實(shí)上,F(xiàn)BI與其中一家公司簽訂了獨(dú)家協(xié)議,這是一家創(chuàng)辦于以色列的移動(dòng)法醫(yī)公司,名叫Cellebrite。該公司針對(duì)iPhone、Android、Windows和黑莓手機(jī)開(kāi)發(fā)了數(shù)據(jù)提取服務(wù)和工具。而官方網(wǎng)站的信息顯示,該公司還可以從鎖定的手機(jī)上提取數(shù)據(jù),最高可以支持iOS 8.4.1。
  根據(jù)去年8月的新聞稿,該公司去年開(kāi)始針對(duì)iOS 8提供這項(xiàng)服務(wù),而蘋(píng)果于2014年9月首次發(fā)布iOS 8。
  “Cellebrite擁有獨(dú)特的iOS 8.x設(shè)備解鎖能力,可以讓你以前所未有的方式獲得有力證據(jù)!痹摴驹诠俜骄W(wǎng)站上寫(xiě)道,“這種獨(dú)特能力在業(yè)內(nèi)尚屬首創(chuàng)——我們能夠以具有法律效力的方法解鎖iOS 8.x的設(shè)備,而且無(wú)需借助任何硬件,也不會(huì)面臨設(shè)備被抹掉的風(fēng)險(xiǎn)!
  這或許可以用于紐約州和其他地方案件,但FBI卻希望強(qiáng)迫蘋(píng)果幫助其提取數(shù)據(jù)。法官近日剛剛在紐約州的案件中做出了對(duì)蘋(píng)果有利的判決。在那起案件中,美國(guó)緝毒局掌握了一部販毒嫌疑人的iPhone,他們之前已經(jīng)獲得了手機(jī)搜查令,但在2個(gè)星期的搜查令有效期內(nèi)卻未能獲取其中存儲(chǔ)的數(shù)據(jù)。
  “政府執(zhí)行了搜查程序,試圖破解這臺(tái)設(shè)備,將它啟動(dòng)并開(kāi)啟了飛行模式。”法院裁決寫(xiě)道“美國(guó)緝毒劇開(kāi)始了這項(xiàng)搜查,但卻無(wú)法完成,原因是這款設(shè)備需要輸入密碼才能訪問(wèn)特定信息……于是,美國(guó)緝毒局向FBI求助,但依然無(wú)法繞過(guò)iPhone的密碼安全設(shè)置!
  美國(guó)政府在那起案件中表示,“如果可能的話,想要在缺乏蘋(píng)果幫助的情況下進(jìn)一步搜查這部iOS設(shè)備,需要耗費(fèi)大量的資源,而且可能破壞那部iOS設(shè)備!钡獵ellebrite卻可以使用所謂的“啟動(dòng)加載器”提取法破解這類(lèi)手機(jī)。他們?cè)趩?dòng)過(guò)程中使用一款定制的系統(tǒng)加載到設(shè)備的內(nèi)存中,并將用戶數(shù)據(jù)劃分為只讀數(shù)據(jù)。
  “與其他方法不同的是,這樣就可以保證提取數(shù)據(jù)的法律效力。”上述法醫(yī)專(zhuān)家說(shuō)。
  在提到這究竟是解鎖手機(jī),還是僅僅從手機(jī)中數(shù)據(jù)時(shí),他回答道:“這與FBI在圣伯納迪奧案中向蘋(píng)果提出的要求非常相似,但Cellebrite能夠創(chuàng)造一種環(huán)境,讓你可以暴力破解密碼!
  在圣伯納迪奧案中,政府曾經(jīng)要求加州法院強(qiáng)迫蘋(píng)果編寫(xiě)新版操作系統(tǒng),刪除iOS 9系統(tǒng)針對(duì)暴力破解施加的保護(hù)措施。
  這位法醫(yī)專(zhuān)家不肯詳細(xì)透露這款商業(yè)法醫(yī)工具在其他版本的iOS中的工作方式。“蘋(píng)果可以關(guān)閉這種方法,所以如果他們意識(shí)到法醫(yī)調(diào)查人員采取的是哪種方式,便可修復(fù)漏洞!彼f(shuō)。事實(shí)上,蘋(píng)果或許已經(jīng)在iOS 9中修復(fù)了這個(gè)漏洞,因?yàn)樯鲜龇椒ㄒ呀?jīng)不再適用于iOS 9系統(tǒng)——但各大法醫(yī)公司仍在努力尋找從iOS 9設(shè)備中提取數(shù)據(jù)的其他方案。
  “前提是他們有漏洞可以利用,這相當(dāng)于對(duì)鎖定的手機(jī)進(jìn)行越獄!奔又荽髮W(xué)伯克利分校國(guó)際計(jì)算機(jī)科學(xué)學(xué)院高級(jí)研究員尼古拉斯·維沃(Nicholas Weaver)說(shuō)。越獄指的是去掉手機(jī)廠商編寫(xiě)的軟件限制代碼,而通常而言,越獄需要首先解鎖手機(jī)。但這卻可以越獄一部鎖定的手機(jī),并且從中提取數(shù)據(jù)!斑@比多數(shù)越獄漏洞都更難尋找。”維沃說(shuō)。
  該專(zhuān)家稱(chēng),這項(xiàng)方案不適用于圣貝納迪諾案中的手機(jī),因?yàn)槟强頸Phone使用了iOS 9系統(tǒng),而目前還沒(méi)有針對(duì)該系統(tǒng)的商業(yè)方案。
  法醫(yī)專(zhuān)家稱(chēng),這種方法可以適用于多數(shù)版本的iOS 7,但不同版本所需要付出的努力有所差異。但目前還不清楚這是否適用于紐約州的那部iPhone,因?yàn)槟壳斑不知道那部手機(jī)具體采用了什么版本的iOS 7。蘋(píng)果并未回應(yīng)關(guān)于這款手機(jī)的問(wèn)題。但在美國(guó)政府借助《All Writes法案》強(qiáng)迫蘋(píng)果協(xié)助其破解的多部iPhone中,至少還有5部安裝了各個(gè)版本的iOS 7。
  向NSA求援
  維沃表示,想要在沒(méi)有蘋(píng)果幫助的情況下破解圣伯納迪奧案中的iPhone,美國(guó)政府或許還可以采取另外一種方法。這可能需要利用手機(jī)基帶漏洞。
  iPhone的操作系統(tǒng)漏洞可以方便調(diào)查人員入侵調(diào)查目標(biāo)仍在使用的手機(jī),這種漏洞的確非常強(qiáng)大,但價(jià)格也很昂貴。零日漏洞銷(xiāo)售商Zerodium去年表示,該公司花費(fèi)100萬(wàn)美觀買(mǎi)到了一個(gè)iOS零日漏洞。這種漏洞無(wú)法給圣伯納迪奧案帶來(lái)幫助,因?yàn)槟强钍謾C(jī)需要解鎖。
  但基帶零日漏洞卻可以在這種情況下發(fā)揮作用。
  iPhone使用的操作系統(tǒng)其實(shí)不止一個(gè),而是兩個(gè)。第二個(gè)位于基帶中的低級(jí)操作系統(tǒng)用于控制蜂窩接口。也就是說(shuō),如果調(diào)查人員可以控制該系統(tǒng),便可控制手機(jī)。由于啟動(dòng)后的iPhone會(huì)在你輸入密碼之前接入附近的蜂窩網(wǎng)絡(luò),所以調(diào)查人員可以讓它接入一個(gè)自己控制的流氓基站,并利用該漏洞來(lái)控制手機(jī)。但他們需要具備攻擊基帶操作系統(tǒng)漏洞的能力。
  “一旦你有基帶漏洞,便可繞過(guò)所有的暴力破解保護(hù),直接嘗試你想使用的所有密碼!本S沃說(shuō),“如果你控制了基帶,就可以寫(xiě)入內(nèi)存,因此可以控制正在運(yùn)行的操作系統(tǒng)。這是因?yàn)槭謾C(jī)正在運(yùn)行,但被鎖定了,你其實(shí)控制了這個(gè)正在運(yùn)行但被鎖定的系統(tǒng),于是便可以做FBI想做的事情,只要不斷嘗試密碼,直到破解完成即可……你等于破壞了根操作系統(tǒng),并告知它不要施加這些保護(hù)!
  如果真的有基帶漏洞存在,F(xiàn)BI或許并沒(méi)有掌握這種價(jià)值100萬(wàn)美元的漏洞,但它的朋友可能具備這種能力。蘋(píng)果在上周提交的文件中表示,美國(guó)政府或許還有一項(xiàng)尚未使用的資源。蘋(píng)果表示,美國(guó)政府尚未證明它已經(jīng)尋求或得到了其他具有相關(guān)技術(shù)的聯(lián)邦機(jī)構(gòu)的幫助。有了這種幫助,或許就不需要強(qiáng)迫蘋(píng)果為其提供后門(mén)了。
  誰(shuí)有可能提供FBI所需的幫助?顯然是NSA。
  “我預(yù)感NSA掌握iPhone漏洞,包括操作系統(tǒng)漏洞和基帶漏洞。”維沃說(shuō)。倘若果真如此,美國(guó)政府關(guān)于只有蘋(píng)果能幫助其破解iPhone的說(shuō)法就無(wú)法成立。
  但NSA真的有能力幫助FBI破解iPhone嗎?
  FBI局長(zhǎng)詹姆斯·科米(James Comey)周二對(duì)美國(guó)國(guó)會(huì)表示,NSA沒(méi)有這種能力。在被問(wèn)及是否與其他政府機(jī)構(gòu)有過(guò)接觸時(shí),他對(duì)議員們表示,F(xiàn)BI與所有能夠與之就iPhone展開(kāi)溝通的機(jī)構(gòu)都進(jìn)行了接觸。
  美國(guó)電子前沿基金會(huì)律師奈特·卡多佐(Nate Cardozo)難以相信這種說(shuō)法。
  “全世界最優(yōu)秀的黑客都在米德堡(NSA總部所在地),不再匡提科(FBI總部所在地)。”他說(shuō),“但手機(jī)卻在匡提科。我認(rèn)為這已經(jīng)充分說(shuō)明了問(wèn)題。”
  有可能是NSA沒(méi)有能力破解手機(jī),也有可能是該機(jī)構(gòu)不想冒險(xiǎn)在圣伯納迪奧案這樣的公開(kāi)官司中暴露自己的方法;蛘哌有其他原因?qū)е翭BI公開(kāi)宣稱(chēng)自己的無(wú)助。
  卡多佐和其他專(zhuān)家認(rèn)為,F(xiàn)BI在仍有其他方法可用的情況下仍然公開(kāi)提起訴訟,表明他們的目的不是獲取數(shù)據(jù),而是確立司法判例。具體而言,他們希望借助這樣的判例強(qiáng)迫蘋(píng)果和其他科技公司開(kāi)發(fā)新軟件或修改現(xiàn)有軟件,以便降低安全性。
  “FBI對(duì)案件進(jìn)行了精挑細(xì)選,希望能夠確立一個(gè)判例!笨ǘ嘧粽f(shuō),“他們希望下令美國(guó)科技公司包含(或移除)具體的功能,以便獲得監(jiān)控能力。他們之前從未主張過(guò)這種權(quán)力。”
  所以盡管FBI可能還有其他方法破解手中的iPhone,甚至包括圣伯納迪奧案中的iPhone,但這似乎都已經(jīng)無(wú)關(guān)緊要。(書(shū)聿)
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無(wú)憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-05-22 09:34:54
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.442827 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver