哪位「大神」幫 FBI 破解了 iPhone?

2022-10-05 14:27:19 字數 3447 閱讀 4567

前情提要:去年12月,28歲的賽耶德·法魯克和妻子對加州聖伯納迪諾一家社會服務機構發起襲擊,造成14人死亡,兩人在槍戰中被**擊斃。案發後,**在其汽車上發現一部iphone 5c手機。由於蘋果在iphone中使用了自己的加密技術,fbi也無法破解。因此,洛杉磯地方法院上個月做出裁決,要求蘋果必須提供適當的技術幫助調查人員解鎖**法魯克的iphone,而庫克則表示:沒門。

這幾個月,fbi和蘋果公司玩命對撕,讓全世界幾乎相信:「在電影裡威風八面的聯邦調查局,不過是只hello kitty。」

然而就在一周前,攢了好久大招的fbi突然召喚出一頭「神獸」,讓蘋果在這vqbxy**yzh次對決中的形勢急轉直下。僅僅八天時間,fbi就k.o.了蘋果——成功破解了這台iphone。

這個碾壓了「iphone安全神話」的天降奇兵名為「cwww.cppcns.comellebrite」,來自以色列,是日本 sun corp公司的全資子公司。根據江湖傳言,解鎖這部手機它向fbi收了15278美元。說起來,這個價錢算是相當公道,說不定fbi的探員們和蘋果置氣,用來買補品的錢都要超過這個數字。

▲【傳說中用來破解iphone的「神器」】

蘋果沉默、庫vqbxy**yzh克流淚、fbi春光燦爛,這場世紀大戰看似塵埃落定,但是更大的謎團卻在人們心中騰起:

• cellebrite究竟是何方神聖?

•為什麼fbi對他們如此信任?

•他們究竟用什麼玄妙的方法破解了iphone?

•被碾壓的蘋果會如何反擊?

「上帝之手」cellebrite究竟是何方神聖程式設計客棧?

如果你認為 cellebrite是fbi臨時抱佛腳、病急亂投醫尋到的「江湖郎中」,那就大錯特錯了。

公開資料顯示,這家公司有兩項主要業務:

1、手機資料遷移;

2、手機資料破解。

而很多人不知道,cellebrite 在收集資料遷移方面是蘋果多年的合作夥伴,在手機資料破解方面是fbi的老夥計。這個大眾印象中的「路人甲」實際上是通吃蘋果公司還有各國**的「教父」。

•cellebrite的產品曾出現在蘋果的零售店中。在零售店裡,蘋果的銷售人員就是利用該公司的產品把使用者的通訊錄和其他檔案傳送進新買的iphone中。

•在2023年,fbi就曾經和 cellebrite 簽訂合同,確定後者為指定的手機破解服務合作夥伴。

•而在2023年的時候,英國警察曾經請求 cellebrite 幫忙,恢復了一部 iphone 3gs 上被刪除的資料。

由於和蘋果的深度合作關係,cellebrite 掌握了大量iphone深層的執行機制。它的「獨門絕技」就是:專修各種不服不忿的iphone,曾經為美國、法國、印度、日本的警察軍方解決過數不勝數的和手機解密有關的棘手難題。僅僅2023年6月,這家公司就幫助客戶解鎖了8200部移動裝置。

當我們拿到一部手機,我們手裡有各種層次的辦法,無所不用其極,直到把裡面的資料取出來。

cellebrite的技術部門負責人 ronen engler曾經誇下如此海口。由於技術過硬,cellebrite 的童鞋們還曾經客串了兩集刑偵美劇《犯罪現場調查:紐約》。

▲【犯罪嫌疑人使用的是iphone 5c】

破解iphone使用了什麼獨門絕技?

凡是武林高手都要給自己的門派起乙個炫酷的名字,cellebrite  給自己的功夫取名為:ufed(萬能取證裝置 universal forensic extraction device)。

之所以叫「裝置」,是因為他們的資料萃取工作是通過自己生產的硬體實現的。所以當使用ufde破解iphone時,你並不會看到乙個工程師在筆記本上點來點去,而是看到他們直接把手機連在乙個如同pos機的手持裝置上,只需「滴」的一聲,資料已經被解密到了sd卡上。從這種工作場景來看,還真的有點fbi範兒。。。

【cellebrite的工具箱】

根據 cellebrite的介紹:

萬能取證裝置採用物理萃取的方法,直接對晶元進行操作。可以恢復被刪除的資訊,破譯加密的資料,並獲得密碼保護的移動應用程式,如臉譜網,skype資訊,whatsapp和瀏覽器儲存的密碼。ufed物理提取功能也可以克服裝置的密碼鎖,以及sim卡的pin號碼。

而雷鋒網記者發現在 cellebrite 的官網上,有如下的解釋:

cellebrite的高階調查服務可以為全世界的執法機關提供解密服務,解鎖安裝ios 8.x作業系統的蘋果裝置,而且不用破壞裝置,也不會把裝置內的資料消除。

然而,根據美國法院披露的訊息,犯罪分子使用的那台iphone 5c安裝的是ios 9.0的作業系統。實際上這個版本的公升級對於破解難度來說,有著天壤之別。在ios 8.x的系統中,蘋果允許對密碼進行無數次嘗試,而在ios 9.x中,如果輸入密碼錯誤累計超過10次,iphone會www.cppcns.com啟動自毀程式,所有的資料都會煙消雲散。

有業內人士猜測,縱然這次 cellebrite成功解鎖了iphone,也是挑戰了自己的技術極限。由於 cellebrite從未對外界披露解鎖iphone的技術細節,所以外界對於他們究竟採取什麼措施解鎖這台手機一無所知。主流的猜測有如下幾種:

1、cellebrite掌握了乙個iphone的重大漏洞,這個漏洞可能連蘋果都不掌握。這種漏洞如果存在,一定是價值百萬美元級別的。

2、cellebrite使用了他們拿手的「物理萃取」方法,用某種技術解密了蘋果的金鑰,從而得到了訪問許可權。

3、cellebrite本身並沒有能力解鎖這部iphone,但是和一家名為rook security的安全公司合作,由後者通過獨特的技術轉錄為iphone做了無數個備份,然後用傳統的窮舉技術嘗試解鎖密碼,一旦輸錯10次被鎖定,就更換乙個備份重新來過。如同在玩遊戲中讀取了進度。依靠這樣的方法最終破解了iphone。

【蘋果ceo蒂姆·庫克和聯邦調查局局長詹姆斯·科公尺】

如何解鎖iphone或成為世紀之謎

然而,cellebrite究竟採取了哪種技術搞定的這台iphone,似乎將會成為永遠的秘密。

首先,cellebrite本身一定不會對外界透露技術細節,甚至連原理都不會透露。因為如今已經聲名遠播的他們可以靠這個技術賺得盆滿缽滿。他們絕對不希望第二家公司通過蛛絲馬跡得到和他們一樣的「九陰真經」;

其次,fbi也一定不會透露。因為很可能兩個禮拜之後,他們又會遇到一部新的iphone需要解鎖。一旦把破解的技術透露出來,庫克肯定會在一秒鐘之內調集工程師修復這個漏洞;

再次,蘋果也不會透露,因為他們對於自己的iphone究竟是被如何碾壓的這件事,根本就是懵圈的。。。

cellebrite 用了八天時間幫助fbi碾壓蘋果,卻證明了乙個殘酷的事實:目前全世界十幾億臺ios裝置都是有漏洞的。如此以來fbi仍然面對尷尬的局面:

如果他們掌握了蘋果的致命漏洞,卻不通知蘋果進行修復,就等同於把全世界果粉的安全置之不顧;

如果他們把這個漏洞報告給蘋果,就等同於自廢武功。

不過,綜合目前的資訊考慮,這個漏洞的利用應該是極其複雜的,攻擊成本至少需要 cellebrite 的收費15000多美元,而且看來目前全世界掌握這種攻擊方法的,只有 cellebrite 一家。對於財大氣粗的蘋果來說,倒是有乙個兩全其美的辦法,那就是:試試收購 cellebrite。

本文標題: 哪位「大神」幫 fbi 破解了 iphone?

本文位址:

有沒有哪位大神可以幫幫我,真心求助

我是c程式的初學者,跟老師學了半年,只會編一些解決簡單問題的程式。現在需要提交兩個大作業,乙個比較簡單,另乙個稍微難一點,有沒有哪位好心人大神可以幫我完成這項任務,有償求助!謝謝謝謝!你好!這是你第一次使用markdown編輯器所展示的歡迎頁。如果你想學習如何使用markdown編輯器,可以仔細閱讀...

麻煩有木有哪位大神幫我寫一下

c語言程式設計實踐 設計目標 設計並模擬銀行的自動取款機使用過程中的介面和使用者互動過程。實現查詢銀行卡餘額 取款 修改密碼 退出系統等功能。一 需求描述 系統角色 1.普通使用者 普通使用者能夠使用本系統完成基本的現金存入 取款 轉賬 查詢賬戶餘額 查詢交易記錄等功能。1 基本功能 1 修改密碼 ...

哪位大神能幫幫我編寫下雙向鍊錶這個程式

我是大一的,先修大二課程c 可這個雙向鍊錶程式太難了,有的知識我根本沒學過,三天就要交上去,求助攻啊 以下是要求 題目 雙向鍊錶的實現 要求 鍊錶元素中要有指標指向動態分配的記憶體空間,練習析構函式的操作規則 鍊錶應該至少有兩個類,node 類和list 類,node 類的構造和析構函式負責結點本身...