香港股市 已收市

專家認為美國司法部想解鎖iPhone 其實唔難

用作破解iPhone的取證工具近期得到增強,這讓破解iPhone 7等iPhone設備變得更容易。 圖片來源: REGIS DUVIGNAU/REUTERS

美國司法部與蘋果之間的解鎖糾紛有愈演愈烈之勢,然而安全專家表示新的駭客工具已經讓刑事調查人員解鎖iPhone變得更容易。

美國司法部長巴爾(William Barr)日前進一步向蘋果公司施壓,指責蘋果拒絕協助司法部解鎖兩部iPhone手機,這兩部手機為一名沙特航空學員所有。有關部門表示,這名學員上個月在佛羅里達州某個海軍基地殺害了三人。巴爾還表示,這些手機「的設計和構造令無密碼解鎖幾乎不可能」。

司法部官員表示,他們花了一個月的時間設法解鎖沙特空軍少尉Mohammed Alshamrani使用的這兩部手機,他被指去年12月6日在彭薩科拉海軍航空站(Naval Air Station Pensacola)一間教室內開槍,後被副警長擊斃。官員們表示,調查人員諮詢了專家和供應商,但還是未能解鎖這兩部手機(一部iPhone 5和一部iPhone 7),因此直接聯繫了蘋果公司。

蘋果在聲明中表示,該公司一周前接到了聯邦調查局(Federal Bureau of Investigation, 簡稱FBI)需要更多協助的通知。一位發言人指出,有關方面在槍擊案發生當天就聯繫了蘋果公司,該公司亦提供了一部iPhone手機的iCloud備份資料、賬戶資訊和交易數據。該發言人表示,蘋果公司在上周三(1月8日)收到了與第二部iPhone有關的傳票。

安全專家和取證分析師指出,數年前許多iPhone手機還幾乎不可能被破解,但現已今非昔比。Grayshift LLC和以色列的Cellebrite Mobile Synchronization Ltd.等公司均可以提供從最近幾款iPhone中獲取數據的方法。「我們現在擁有從iPhone 5和7中獲取數據的工具,」法證調查機構Garrett Discovery行政總裁加勒特(Andy Garrett)表示。「所有人都有。」

於奧巴馬任期的最後一年,司法部曾試圖強制蘋果提供一個軟件更新,亦即是「後門」,讓執法部門通過這個「後門」破解與2015年加州聖貝納迪諾恐怖襲擊中被擊斃的槍手有關的手機。但蘋果拒絕了這一要求,並且一直不願意透過軟件更新為執法部門提供後門,理由是可能被其他人利用。FBI後來向第三方求助,花費100萬美元以上獲得了一部加密iPhone 5C手機的數據。

而現在,FBI很可能只用1.5萬美元甚至更少的錢就可以獲得這些數據了,這得力於過去兩年FBI購買的新取證工具,這些工具使FBI破解iPhone的難度大大降低。取證專家表示,司法部認為蘋果公司的安全措施妨礙了調查,但安全領域發生的變革已經動搖了司法部的這種說法。

SANS Institute是一家培訓網絡安全調查員的組織,其數據取證指導員愛德華茲(Sarah Edwards)表示:「這是一場貓捉老鼠的遊戲。蘋果公司鎖住了設備,但如果有人真想進入設備拿到資訊,他們將能找到破解的辦法。」

Grayshift從2018年開始以低至1.5萬美元的價格向他們在美國執法部門的客戶銷售iPhone破解設備。Grayshift的設備利用蘋果公司產品中的漏洞進入iPhone。現在,以色列公司Cellebrite提供的工具亦能從較新款的iPhone上提取數據。

過去兩年,Grayshift向美國監獄局(U.S. Bureau of Prisons)、緝毒局(Drug Enforcement Administration)、國稅局(Internal Revenue Service)和FBI都出售過自己的產品。根據聯邦採購記錄,FBI已經在Grayshift的產品上花費了超過100萬美元。Grayshift的代表未回覆記者的查詢。Cellebrite的代表亦未就這篇文章作出回應。

撰文:Robert McMillan

(本文版權歸道瓊斯公司所有,未經許可不得翻譯或轉載。)

更多精彩文章:

中美是如何達成一份雙方都不滿意的貿易協議的?

貿易休戰尚待宣布,中美科技緊張局勢已在醞釀

台灣經濟無需北京方面支持也能保持增長

美中籤署第一階段貿易協議,緩解貿易緊張關係

中國對蔡英文勝選不屑一顧