《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 這家安全公司幫助FBI“破解”了iPhone

這家安全公司幫助FBI“破解”了iPhone

2021-04-15
來源:安全牛
關(guān)鍵詞: FBI iPhone AzimuthSecurity

  2016年,,蘋果公司拒絕為FBI解鎖圣貝納迪諾槍擊案中恐怖分子使用的iPhone,,雙方一度僵持不下長(zhǎng)達(dá)數(shù)月之久,,最終FBI宣布花費(fèi)重金請(qǐng)到一家黑客公司解鎖了這部iPhone,從而結(jié)束了美國(guó)政府與科技巨頭蘋果之間的重大對(duì)峙,。此事件險(xiǎn)些導(dǎo)致法院頒布命令強(qiáng)制硅谷科技公司在設(shè)備中為執(zhí)法部門預(yù)留后門。

  近日,,《華盛頓郵報(bào)》的一篇報(bào)道揭開了事件的內(nèi)幕,。

  報(bào)道稱,解鎖iPhone的澳大利亞黑客公司名為Azimuth Security,。五年來,,該公司的身份一直是被嚴(yán)守的秘密。幾名知情人士透露,,Azimuth Security對(duì)公眾保持低調(diào),,僅向民主政府出售其網(wǎng)絡(luò)產(chǎn)品,該公司應(yīng)FBI請(qǐng)求開發(fā)了破解iPhone安全措施的解決方案,。被破解的這部iPhone的使用者是恐襲事件的兩名槍擊者之一,,二人在2015年12月的恐怖襲擊造成十多人死亡。

  根據(jù)Azimuth Security公司發(fā)言人托德·懷爾德(Todd Wilder)的說法,,甚至蘋果公司都不知道聯(lián)邦調(diào)查局使用了哪家供應(yīng)商,。直到去年,蘋果的律師才從另外的法院案件中了解到Azimuth Security的角色,,而該案件甚至與解鎖恐怖分子的設(shè)備無關(guān),。

  五年前,蘋果和FBI圍繞iPhone解鎖的斗爭(zhēng)被看作是一場(chǎng)道德沖突,。FBI認(rèn)為蘋果應(yīng)該幫助其獲取信息,,以調(diào)查恐怖襲擊。而蘋果公司認(rèn)為,在手機(jī)中植入后門會(huì)削弱安全性,,并可能被黑客利用,。FBI甚至開始尋求法院頒布命令強(qiáng)迫蘋果公司幫助政府。不過幾周后,,F(xiàn)BI找到了Azimuth Security——一家能夠破解iPhone的安全公司,。

  知情人士透露,兩名Azimuth Security的黑客聯(lián)手破解了圣貝納迪諾槍擊案兇手的iPhone,。其中一人是Azimuth Security的創(chuàng)始人馬克·多德(Mark Dowd),,今年41歲,是一位澳大利亞的編碼員,,馬拉松運(yùn)動(dòng)愛好者,,他的一位同事說,“Dowd可以看一眼計(jì)算機(jī)就找到入侵方法,?!迸cDowd聯(lián)手的是其手下的研究人員David Wang,此人在8歲時(shí)就首次使用鍵盤操作,,從耶魯大學(xué)退學(xué)后,,在27歲時(shí)因成功“越獄”iPhone而贏得了享有盛譽(yù)的Pwnie Award(黑客奧斯卡)。

  蘋果公司在法庭上作證的高管表示,,蘋果公司與安全研究公司有著緊密的關(guān)系,,因?yàn)樘O果希望安全研究公司向蘋果披露所有漏洞,而不是將其出售給執(zhí)法部門,。這樣做將有助于維護(hù)蘋果的聲譽(yù)以及蘋果設(shè)備的安全性,。但也有業(yè)內(nèi)人士表示,Azimuth實(shí)際上幫助蘋果擺脫了一次重大危機(jī)——通過解鎖恐怖分子的iPhone,,Azimuth避免了法院下令開通iPhone后門的糟糕后果,,從而拯救了蘋果。

  操作系統(tǒng)安全研究員Will Strafach認(rèn)為:“這可能是最好的結(jié)果,,安全公司作為第三方來破解iPhone絕非不道德的行為,,相反還避免了蘋果的‘一個(gè)非常糟糕的先例’,導(dǎo)致每個(gè)人的手機(jī)的安全性都被削弱,?!?/p>

  01

  一個(gè)“漏洞利用鏈”

  2015年9月,蘋果發(fā)布了手機(jī)操作系統(tǒng)iOS 9,,該操作系統(tǒng)的最大賣點(diǎn)就是增強(qiáng)了安全性,,可以“保護(hù)客戶數(shù)據(jù)”。這個(gè)新版本的iOS系統(tǒng)恰恰就運(yùn)行在槍擊案兇手Syed Rizwan Farook使用的iPhone 5C上,。

  聯(lián)邦調(diào)查局懷疑兇手的iPhone 5C里可能有作案動(dòng)機(jī)的有價(jià)值線索,。

  此外,,襲擊發(fā)生前,另外一個(gè)兇手馬利克(Malik,,F(xiàn)arook的妻子)在她的Facebook頁(yè)面上發(fā)布了一條消息,,誓言效忠伊斯蘭國(guó)領(lǐng)導(dǎo)人阿布·巴克爾·巴格達(dá)迪(Abu Bakr al-Baghdadi)。(Baghdadi于2019年在一次美國(guó)特種部隊(duì)突襲中喪生,。)FBI在這對(duì)夫婦是否有同謀或是否由伊斯蘭國(guó)指揮方面一無所知,,但當(dāng)時(shí)伊斯蘭國(guó)正在全球范圍內(nèi)號(hào)召發(fā)動(dòng)類似恐怖襲擊。聯(lián)邦調(diào)查局認(rèn)為,,法魯克的iPhone 5C的內(nèi)容可能會(huì)提供有用的信息,,例如在攻擊前他一直在與誰進(jìn)行通訊。

  但是屬于Farook的手機(jī)卻被蘋果公司提供的最新安全措施鎖住了,。過去,F(xiàn)BI可以使用軟件暴力破解四位數(shù)的開機(jī)密碼只需要25分鐘,。但是5C包含了一項(xiàng)新安全功能,,如果輸入錯(cuò)誤密碼超過10次,所有手機(jī)信息將被清除,。

  經(jīng)過數(shù)月的努力,,F(xiàn)BI仍然未能找到一種方法來解鎖該手機(jī)。但是司法部和聯(lián)邦調(diào)查局領(lǐng)導(dǎo)人,,包括董事詹姆斯·B·科米(James B. Comey)都認(rèn)為,,蘋果可以提供幫助,并且在法律上應(yīng)予以強(qiáng)制執(zhí)行,。司法部官員認(rèn)為,,此案提供了迄今為止贏得法庭有利判例的最有說服力的理由,因?yàn)樵谠摪钢?,死去的恐怖分子的電話可能有防止再次襲擊的線索,。

  2016年2月,美國(guó)司法部獲得法院命令,,指示蘋果編寫軟件以繞過安全功能,。蘋果卻違抗命令,理由是:政府正在試圖迫使科技公司破壞其自身(產(chǎn)品)的安全性,,這可能對(duì)客戶隱私構(gòu)成威脅,。

  蘋果首席執(zhí)行官蒂姆·庫(kù)克(Tim Cook)當(dāng)時(shí)在一份聲明中寫道:“美國(guó)政府要求我們提供一些我們根本沒有的東西,我們認(rèn)為這些東西太危險(xiǎn)了,?!薄罢ㄟ@項(xiàng)命令)可能會(huì)擴(kuò)大對(duì)隱私的侵犯,并要求蘋果公司開發(fā)監(jiān)視軟件,、攔截個(gè)人消息,、訪問其健康記錄或財(cái)務(wù)數(shù)據(jù),、跟蹤位置、甚至在用戶不知情的情況下訪問手機(jī)的麥克風(fēng)或攝像頭,?!?/p>

  所有復(fù)雜的軟件都包含導(dǎo)致計(jì)算機(jī)程序無法正常運(yùn)行的“錯(cuò)誤”或bug。但并非所有的bug都是重要的,,并且就其本身而言,,它們并不構(gòu)成安全風(fēng)險(xiǎn)。但是,,黑客可以通過編寫漏洞利用程序來尋求利用某些bug的機(jī)會(huì),。有時(shí),他們將一系列內(nèi)容組合成一條“漏洞利用鏈”,,從而可以穿透iPhone等設(shè)備的防御措施,。

  Azimuth Security專門研究發(fā)現(xiàn)此類重大漏洞。知情人士稱,,Dowd是前IBM X-Force研究人員,,一個(gè)同行稱其為“漏洞利用設(shè)計(jì)的莫扎特”,他從Mozilla的開源代碼中找到了一個(gè)蘋果配件Lightning接口漏洞,。而且這個(gè)漏洞在恐怖襲擊發(fā)生之前其實(shí)就已經(jīng)被Dowd發(fā)現(xiàn),,只是當(dāng)時(shí)Azimuth正在忙于其他項(xiàng)目,尚未著手利用該漏洞,。

  恐怖襲擊發(fā)生兩個(gè)月后,,科米向國(guó)會(huì)作證說,調(diào)查人員仍無法解鎖恐怖分子的iPhone,??吹矫襟w的報(bào)道,Dowd意識(shí)到他可能有辦法提供幫助,。大約在那個(gè)時(shí)候,,聯(lián)邦調(diào)查局在悉尼與他取得聯(lián)系。知情人士說,,Dowd將發(fā)現(xiàn)的漏洞交給30歲的王(Wang),,后者是iOS上漏洞利用的專家。

  借助Dowd發(fā)現(xiàn)的漏洞,,位于波特蘭的Wang開發(fā)了一種利用漏洞的方法,,可以獲得對(duì)iPhone的初始訪問。然后他把它綁在了另一種允許更大機(jī)動(dòng)性的漏洞上,。然后,,通過關(guān)聯(lián)另一位Azimuth研究人員開發(fā)的iPhone漏洞利用,完全控制了iPhone的核心處理器,。然后,,Wang編寫了一種軟件,,能夠快速繞過輸入10次錯(cuò)誤密碼清除數(shù)據(jù)的安全措施,暴力破解了開機(jī)密碼,。

  知情人士透露,,Wang和Dowd在大約12臺(tái)iPhone 5C(其中一些網(wǎng)購(gòu)自eBay)上測(cè)試了該解決方案,結(jié)果都有效,。Wang將此次破解的漏洞利用鏈稱為“神鷹”,。

  2017年3月中旬,Azimuth在FBI總部展示了該解決方案,,向Comey和其他領(lǐng)導(dǎo)人展示了Condor如何解鎖iPhone 5C,。然后,一個(gè)周末,,聯(lián)邦調(diào)查局實(shí)驗(yàn)室進(jìn)行了一系列數(shù)字取證測(cè)試,,以確保該方案不會(huì)破壞數(shù)據(jù),結(jié)果測(cè)試全部成功,。根據(jù)聯(lián)邦參議員Dianne Feinstein在2017年5月披露的信息,,F(xiàn)BI向Azimuth支付了90萬美元。

  知情人士指出,,聯(lián)邦調(diào)查局的官員松了一口氣,但也有些失望,。因?yàn)樗麄冎?,他們正在失去一個(gè)機(jī)會(huì),讓法官?gòu)?qiáng)迫一家科技公司為執(zhí)法部門破壞其自身的加密技術(shù),。

  不久之后,,F(xiàn)BI解鎖了手機(jī),結(jié)果沒有發(fā)現(xiàn)真正有意義的信息,,也沒有與外國(guó)恐怖分子的聯(lián)系,。

  美國(guó)政府隨后放棄了強(qiáng)制蘋果強(qiáng)制解鎖手機(jī)的法律要求。

  02

  “虛擬”iPhone

  知情人士透露,,蘋果曾試圖招募Wang從事安全研究,。但Wang并未選擇被“招安”,反而于2017年與他人共同創(chuàng)立了Corellium,,開發(fā)一種“iPhone模擬器”工具,,幫助安全研究人員使用“虛擬”iPhone在蘋果的移動(dòng)操作系統(tǒng)上運(yùn)行測(cè)試。

  蘋果在2019年起訴Corellium侵犯版權(quán),。作為訴訟的一部分,,蘋果公司敦促Corellium和Wang泄露有關(guān)黑客技術(shù)的信息,這些信息可能對(duì)聯(lián)邦調(diào)查局等政府和機(jī)構(gòu)有所幫助,。

  法庭文件顯示,,蘋果要求傳喚Corellium的第一位客戶Azimuth,,希望從Azimuth那里獲得客戶名單,而Azimuth的實(shí)際擁有者目前是美國(guó)主要政府承包商之一L3 Harris,,蘋果希望從其客戶名單中找到權(quán)威政府名字,。但L3和Azimuth以“高度敏感,關(guān)系到國(guó)家安全”為由拒絕提供,。

  根據(jù)法庭記錄,,在一次證詞中,蘋果公司向Wang某詢問了將漏洞利用賣給政府的道德問題,。證詞期間,,一名律師向他施壓,詢問他是否知道任何沒有報(bào)告給Apple,,但后來被惡意黑客發(fā)現(xiàn)的漏洞,。

  一份筆錄顯示,Corellium律師賈斯汀·萊文(Justin Levine)表示,,蘋果“正試圖利用詭計(jì)從他身上獲取‘機(jī)密信息’,。”Corellium拒絕對(duì)此事發(fā)表評(píng)論,。

  蘋果在聲明中表示,,該案“是關(guān)于Corellium試圖通過出售對(duì)蘋果擁有版權(quán)的作品的訪問權(quán)來獲利的?!?/p>

  蘋果公司在訴訟中辯稱,,Corellium侵犯了蘋果公司的版權(quán),部分原因是它“不分青紅皂白地將其iPhone模擬器工具推銷給包括外國(guó)政府和商業(yè)企業(yè)在內(nèi)的任意客戶,?!?/p>

  Corellium否認(rèn)了這一指控。它反駁稱,,在蘋果公司于2018年收購(gòu)Corellium的失敗努力之后,,該訴訟是試圖使其破產(chǎn)。

  約翰·霍普金斯大學(xué)的計(jì)算機(jī)科學(xué)家Matthew D.Green說:“如果蘋果想讓他們的手機(jī)更安全地抵御這些與政府有關(guān)聯(lián)的漏洞搜尋者,,最好的辦法是讓手機(jī)更安全,,而不是在法庭上去追擊對(duì)手?!?/p>

  去年12月,,佛羅里達(dá)州勞德代爾堡的美國(guó)地方法院法官羅德尼·史密斯(Rodney Smith)駁回了蘋果公司針對(duì)Corellium的版權(quán)主張。他裁定Corellium的虛擬iPhone工具不會(huì)侵犯蘋果的版權(quán),,因?yàn)樗鼈冇糜诓檎野踩┒?,而不與蘋果的銷售競(jìng)爭(zhēng)。他認(rèn)為蘋果關(guān)于Corellium產(chǎn)品被濫售的指控“即使不是不明智也令人費(fèi)解”,。

  但這場(chǎng)法律斗爭(zhēng)還沒有結(jié)束,,蘋果可以對(duì)法院的裁決提出上訴,。蘋果還提出了另一項(xiàng)指控:Corellium的工具非法繞過了蘋果的安全措施。該指控的庭審將在今年夏季進(jìn)行,,受到了全球安全研究人員的密切關(guān)注,。

  與此同時(shí),Corellium可以繼續(xù)銷售可幫助研究人員發(fā)現(xiàn)iOS漏洞的工具,。

  但是,,所有漏洞利用都有“保質(zhì)期”。在FBI解鎖恐怖分子的iPhone后一兩個(gè)月,,Mozilla發(fā)現(xiàn)了其軟件中的缺陷,,并在例行更新中對(duì)其進(jìn)行了修補(bǔ),這個(gè)價(jià)值90萬美元的漏洞就此人間蒸發(fā),。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。