醉翁之意不在酒：FBI強迫蘋果破解手機或有隱情

導語：美國《連線》雜誌網絡版今天撰文稱，盡管“蘋果叫板FBI”引發了各界關注，但FBI或許還可以通過其他一些手段從鎖定的iPhone中提取數據。而它之所以仍要通過起訴的方式強迫蘋果破解iPhone，或許是為了確立一個司法判例，以便今后可以更加便利地強迫科技公司為其預留后門。

以下為文章全文：

這是一場席捲全美的大決戰：為了在十多起案件中破解重要信息，美國聯邦調查局(FBI)在全美各地向蘋果發起了訴訟，希望迫使這家科技巨頭幫助其獲取iPhone手機上的數據。

美國政府非常渴望勝利，因此在所有案件中都搬出了一部有200年曆史的法律：《All Writs法案》。但要動用這部法律，有一個先決條件：政府必須證明自己沒有別的辦法從手機中提取數據。然而，根據《連線》雜誌對相關專家的採訪，美國政府未必別無他法。

這些專家表示，即使沒有蘋果的幫助，美國政府也可以通過其他方法提取iPhone中的數據，既可以聘用外部承包商，也可以向美國國家安全局(NSA)求助——事實上，FBI之前就已經動用過這些方法。當然，這些方案未必對政府獲得的所有iPhone都能奏效，而從聖伯納迪奧案的iPhone中提取數據時所採用的方法引發了NSA參與其中的猜測。然而，這些官司的確引出了一個問題：美國政府是否已經採取了所有必要措施來獲取其所需的數據？

商業方案

據一位不肯公開身份的法醫專家透露，或許可以通過一些方案幫助政府提取6場甚至更多官司中的iPhone——這些手機採用的系統各不相同，最老的是iOS 4.2.1，最新的則是iOS 9.0。其中用到的許多技術都需要破壞蘋果和手機主人所採用的安全機制，例如加密和密碼等。

“多年以來，法醫公司一直都在研究各種通過手機提取證據的方法。”該專家，“他們開發了專有的軟件和硬件來完成這些任務。所周知，其中一些方案可以利用這些設備上的漏洞，從而成功提取數據。”

事實上，FBI與其中一家公司簽訂了獨家協議，這是一家創辦於以色列的移動法醫公司，名叫Cellebrite。該公司針對iPhone、Android、Windows和黑莓手機開發了數據提取服務和工具。而官方網站的信息顯示，該公司還可以從鎖定的手機上提取數據，最高可以支持iOS 8.4.1。

根據去年8月的新聞稿，該公司去年開始針對iOS 8提供這項服務，而蘋果於2014年9月首次發布iOS 8。

“Cellebrite擁有獨特的iOS 8.x設備解鎖能力，可以讓你以前所未有的方式獲得有力證據。”該公司在官方網站上寫道，“這種獨特能力在業內尚屬首創——我們能夠以具有法律效力的方法解鎖iOS 8.x的設備，而且無需借助任何硬件，也不會面臨設備被抹掉的風險。”

這或許可以用於紐約州和其他地方案件，但FBI卻希望強迫蘋果幫助其提取數據。法官近日剛剛在紐約州的案件中做出了對蘋果有利的判決。在那起案件中，美國緝毒局掌握了一部販毒嫌疑人的iPhone，他們之前已經獲得了手機搜查令，但在2個星期的搜查令有效期內卻未能獲取其中存儲的數據。

“政府執行了搜查程序，試圖破解這台設備，將它啟動並開啟了飛行模式。”法院裁決寫道“美國緝毒劇開始了這項搜查，但卻無法完成，原因是這款設備需要輸入密碼才能訪問特定信息……於是，美國緝毒局向FBI求助，但依然無法繞過iPhone的密碼安全設置。”

美國政府在那起案件中表示，“如果可能的話，想要在缺乏蘋果幫助的情況下進一步搜查這部iOS設備，需要耗費大量的資源，而且可能破壞那部iOS設備。”但Cellebrite卻可以使用所謂的“啟動加載器”提取法破解這類手機。他們在啟動過程中使用一款定製的系統加載到設備的內存中，並將用戶數據劃分為只讀數據。

“與其他方法不同的是，這樣就可以保證提取數據的法律效力。”上述法醫專家。

在提到這究竟是解鎖手機，還是僅僅從手機中數據時，他回答道：“這與FBI在聖伯納迪奧案中向蘋果提出的要求非常相似，但Cellebrite能夠創造一種環境，讓你可以暴力破解密碼。”

在聖伯納迪奧案中，政府曾經要求加州法院強迫蘋果編寫新版作業系統，刪除iOS 9系統針對暴力破解施加的保護措施。

這位法醫專家不肯詳細透露這款商業法醫工具在其他版本的iOS中的工作方式。“蘋果可以關閉這種方法，所以如果他們意識到法醫調查人員採取的是哪種方式，便可修復漏洞。”他。事實上，蘋果或許已經在iOS 9中修復了這個漏洞，因為上述方法已經不再適用於iOS 9系統——但各大法醫公司仍在努力尋找從iOS 9設備中提取數據的其他方案。

“前提是他們有漏洞可以利用，這相當於對鎖定的手機進行越獄。”加州大學伯克利分校國際計算機科學學院高級研究員尼古拉斯·維沃(Nicholas Weaver)。越獄指的是去掉手機廠商編寫的軟件限制代碼，而通常而言，越獄需要首先解鎖手機。但這卻可以越獄一部鎖定的手機，並且從中提取數據。“這比多數越獄漏洞都更難尋找。”維沃。

該專家稱，這項方案不適用於聖貝納迪諾案中的手機，因為那款iPhone使用了iOS 9系統，而目前還沒有針對該系統的商業方案。

法醫專家稱，這種方法可以適用於多數版本的iOS 7，但不同版本所需要付出的努力有所差異。但目前還不清楚這是否適用於紐約州的那部iPhone，因為目前還不知道那部手機具體採用了什麼版本的iOS 7。蘋果並未回應關於這款手機的問題。但在美國政府借助《All Writes法案》強迫蘋果協助其破解的多部iPhone中，至少還有5部安裝了各個版本的iOS 7。

向NSA求援

維沃表示，想要在沒有蘋果幫助的情況下破解聖伯納迪奧案中的iPhone，美國政府或許還可以採取另外一種方法。這可能需要利用手機基帶漏洞。

iPhone的作業系統漏洞可以方便調查人員入侵調查目標仍在使用的手機，這種漏洞的確非常強大，但價格也很昂貴。零日漏洞銷售商Zerodium去年表示，該公司花費100萬美觀買到了一個iOS零日漏洞。這種漏洞無法給聖伯納迪奧案帶來幫助，因為那款手機需要解鎖。

但基帶零日漏洞卻可以在這種情況下發揮作用。

iPhone使用的作業系統其實不止一個，而是兩個。第二個位於基帶中的低級作業系統用於控制蜂窩介面。也就是，如果調查人員可以控制該系統，便可控制手機。由於啟動后的iPhone會在你輸入密碼之前接入附近的蜂窩網絡，所以調查人員可以讓它接入一個自己控制的流氓基站，並利用該漏洞來控制手機。但他們需要具備攻擊基帶作業系統漏洞的能力。

“一旦你有基帶漏洞，便可繞過所有的暴力破解保護，直接嘗試你想使用的所有密碼。”維沃，“如果你控制了基帶，就可以寫入內存，因此可以控制正在運行的作業系統。這是因為手機正在運行，但被鎖定了，你其實控制了這個正在運行但被鎖定的系統，於是便可以做FBI想做的事情，只要不斷嘗試密碼，直到破解完成即可……你等於破壞了根作業系統，並告知它不要施加這些保護。”

如果真的有基帶漏洞存在，FBI或許並沒有掌握這種價值100萬美元的漏洞，但它的朋友可能具備這種能力。蘋果在上周提交的檔案中表示，美國政府或許還有一項尚未使用的資源。蘋果表示，美國政府尚未證明它已經尋求或得到了其他具有相關技術的聯邦機構的幫助。有了這種幫助，或許就不需要強迫蘋果為其提供后門了。

誰有可能提供FBI所需的幫助？顯然是NSA。

“我預感NSA掌握iPhone漏洞，包括作業系統漏洞和基帶漏洞。”維沃。倘若果真如此，美國政府關於只有蘋果能幫助其破解iPhone的法就無法成立。

但NSA真的有能力幫助FBI破解iPhone嗎？

FBI局長詹姆斯·科米(James Comey)周二對美國國會表示，NSA沒有這種能力。在被問及是否與其他政府機構有過接觸時，他對議員們表示，FBI與所有能夠與之就iPhone展開溝通的機構都進行了接觸。

美國電子前沿基金會律師奈特·卡多佐(Nate Cardozo)難以相信這種法。

“全世界最優秀的黑客都在米德堡(NSA總部所在地)，不再匡提科(FBI總部所在地)。”他，“但手機卻在匡提科。我認為這已經充分明了問題。”

有可能是NSA沒有能力破解手機，也有可能是該機構不想冒險在聖伯納迪奧案這樣的公開官司中暴露自己的方法。或者還有其他原因導致FBI公開宣稱自己的無助。

卡多佐和其他專家認為，FBI在仍有其他方法可用的情況下仍然公開提起訴訟，表明他們的目的不是獲取數據，而是確立司法判例。具體而言，他們希望借助這樣的判例強迫蘋果和其他科技公司開發新軟件或修改現有軟件，以便降低安全性。

“FBI對案件進行了精挑細選，希望能夠確立一個判例。”卡多佐，“他們希望下令美國科技公司包含(或移除)具體的功能，以便獲得監控能力。他們之前從未主張過這種權力。”

所以盡管FBI可能還有其他方法破解手中的iPhone，甚至包括聖伯納迪奧案中的iPhone，但這似乎都已經無關緊要。(書聿)