据以色列《新消息报》称,以色列移动取证软件公司Cellebrite正在协助美国FBI解锁一部有恐怖分子使用过的iPhone手机。而FBI为此支付了1.5万美元。
FBI抛弃“不听话”的苹果原定本周二和苹果公司对簿公堂的FBI向法院申请推迟举行听证会,称有“第三方”尝试解锁iPhone,因此双方的对峙可能会终结。而这家神秘的“第三方”便是Cellebrite公司。
据公开的记录显示,同一天联邦支付了不少于15278美元给Cellebrite作为此次尝试的报酬。
目前,FBI和Cellebrite尚未对此事公开表态。
Cellebrite,一家神奇的公司?Cellebrite是一家成立于1999年的移动取证软件公司,总部在以色列,实际上却是日本Sun Corporation的子公司。主要经营的业务分为两部分,为执法机关、军方及情报部门提供系统取证、恢复移动设备的服务,另外则是为移动零售商提供技术支持。所以,Cellebrite原本就是FBI的业务承包商之一。
据了解,Cellebrite可以提供解锁运行在iOS 8系统上的苹果手机,而这次需要解锁的iPhone 5C运行的则是iOS 9系统,因此能否真正解锁手机并保留数据还留有悬念。
如何解锁iPhone?
一位iOS独立安全研究者、取证专家Jonathan Zdziarski撰文称FBI可以通过NAND镜像技术绕过“iPhone密码输错十次后会自动删除数据”的方式,而这就是FBI想从苹果公司拿到的金钥匙。而向FBI提供服务的Cellebrite公司,Zdziarski认为“看起来似乎不像是发现了绕过密码的零日漏洞,并且这项技术应该是在过去的几周内研发出来的”。
然而,Zdziarski在最新的博客中解释FBI还是有可能具有一个零日漏洞的EXP:
FBI vs 苹果:交战还没有结束…“有传闻称FBI要求为期两周发布报告,仅24小时之后就将这项技术作为机密。FBI不会将不经验证的东西作为机密,因此就是说FBI已经进行了验证。因此这项技术很可能是一个EXP。”
如果在Cellebrite的帮助下,FBI解锁了iPhone手机,那么是否意味着会影响所有苹果用户呢?
如果存在一个“众所周知”的零日漏洞,那么FBI会把这个漏洞提交给苹果公司,待其进行修复吗?
苹果公司致力于开发自己都破解不了的保密系统,无疑还是在给FBI或其他执法机构出“难题”,而总是依赖“第三方”的尝试也治标不治本。