FBI被曝有解锁iPhone工具 根本不需要苹果“留后门

最近几天，FBI、巴尔甚至美国总统唐纳德·特朗普（Donald Trump）先后向苹果发出呼吁，要求其帮助解锁枪手的iPhone。但苹果拒绝了这些要求，但由此引发了一个问题：在紧急情况下，获取iPhone上的数据难度有多大？

Cellebrite公司的通用取证提取设备可用于从联网智能手机中获取数据

据外媒报道，美国联邦调查局(FBI)和司法部长威廉·巴尔(William Barr)都要求苹果公司为正在进行的佛罗里达州彭萨科拉枪击案调查提供更多帮助。然而安全专家指出，FBI已经拥有可以解锁iPhone的黑客工具，根本不需要苹果“留后门”。

解锁枪手iPhone不太难

2019年12月6日佛罗里达州海军基地发生恐怖袭击的枪手穆罕默德·赛义德·阿尔沙姆拉尼(Mohammed Saeed Alshamrani)，拥有iPhone 5和iPhone 7，这两款手机分别于2012年和2016年首次发布。阿尔沙姆拉尼已经死亡，其手机被锁住了，FBI正在寻找解锁这些设备的方法。

最近几天，FBI、巴尔甚至美国总统唐纳德·特朗普（Donald Trump）先后向苹果发出呼吁，要求其帮助解锁枪手的iPhone。但苹果拒绝了这些要求，但由此引发了一个问题：在紧急情况下，获取iPhone上的数据难度有多大？

虽然FBI此前曾向苹果提出请求，比如在圣贝纳迪诺枪击案期间，由于执法机构缺乏其他选择，这样做可能无可厚非。但最新的请求是在执法机构有替代方案的时候提出的。安全专家和法医取证专家表示，来自GrayShift、Cellebrite和其他公司的工具提供了iPhone解锁工具。这促使情况在几年内发生了逆转，因为之前专家们说，iPhone的安全性是当时可用的技术和方法无法破解的。

法医取证公司Garrett Discovery首席执行官安迪·加勒特（Andy Garrett）声称：“我们现在有了从iPhone 5和iPhone 7中提取数据的工具，每个人都在利用它们。”

这些工具本身定价合理，至少对政府和执法机构来说，获得访问所需的软件和硬件的潜在成本据信约为15000美元或更低。此前，FBI被曝花费了约100万美元，向第三方公司付费访问圣贝纳迪诺调查核心的iPhone 5C上的数据。从支出方面来看，美国联邦采购记录显示，仅FBI就在GrayShift的工具上花费了100多万美元，来帮助解锁涉案设备。

传奇iPhone黑客威尔·斯特拉法赫(Will Strafach)说：“iPhone 5和iPhone 7？现在有很多方法可以解锁它们。虽然我不认为这是小菜一碟，但也不算太难。”斯特拉法赫现在经营着名为Guardian Firewall的安全公司。 事实上，斯特拉法赫和其他安全专家表示，苹果不需要为FBI创建“后门”来解锁属于阿尔沙姆拉尼的iPhone。

尼尔·布鲁姆(Neil Broom)与执法机构合作解锁设备，他警告称，iPhone 5和iPhone 7上运行的软件版本可能会使解锁手机变得更加困难，但解锁仍然是有可能的。他说：“如果手机运行的是特定的iOS版本，那么可能只需一个小时就可以解锁使用。但它们运行的iOS版本可能也没有漏洞。”

尽管如此，新的漏洞不断被发现。如今，苹果和Cellebrite等安全公司正在玩“猫捉老鼠”的游戏。这家iPhone制造商发布新设备或新版本的iOS操作系统，可以锁定一切。然后安全公司和研究人员开始调查，通常会在几个月后找到侵入手机的方法。这些漏洞有时会变成FBI和警方可以用来访问iPhone上数据的工具。

新解锁工具层出不穷

获取智能手机上内容的门槛较低，这使得美国各州使用同样的工具足够便宜。举例来说，佐治亚州Gwinnett县执法机构在2018年解锁了大约300部手机，并开始通过访问以前无法读取的设备来重新审理悬案。地区检察官调查员克里斯·福特(Chris Ford)说：“这真的为我们的调查打开了大门。”他还表示，他的提议现在产生的取证数据是购买GrayShift工具之前的三倍。

法医专家还表示，这些手机解锁工具正在破坏司法部、政府官员和其他高级执法人员要求制造商更容易获取设备数据的呼吁。这些呼吁包括反复要求苹果和其他公司增加加密“后门”，即只有执法部门才能在保持安全的同时访问存储的数据。但科技公司和诸多批评者反驳说，添加任何“后门”都会从整体上削弱安全性，且不能保证任何故意留下的“后门”权限不会落入坏人手中。

专家们认为，苹果的安全不再被认为像以前那样可以拖延调查。SANS Institute数字取证专家莎拉·爱德华兹(Sarah Edwards)说：“这是一场猫捉老鼠的游戏。苹果锁住了东西，但如果有人想要找到进入这些设备的方法，他们肯定能成功。”