人們喜愛的iPhone手機是否真的安全可靠呢?甚至連FBI都對iPhone防火牆一籌莫展?日前,Grayshift公司研發的GrayKey問世,具有破解iPhone手機的效果,受到美國警察部門的追捧。
據富比士雜誌報導由於承諾可解鎖最新版蘋果iPhone機型,Grayshift公司的解鎖神器GrayKey在美國聯邦和地方警察部門越來越受歡迎。從FBI、海岸警衛隊到美國國稅局(IRS),美國政府部門都對這款黑客設備非常感興趣。在試圖找到設備密碼之前,這款設備會通過Lightning接口與iPhone相連。
至少有兩家公司聲稱,他們能夠破解蘋果新版旗艦智能手機iPhone X及其老款產品。《富比士》雜誌獲得的法庭命令顯示,紐約警方正利用GrayKey破解蘋果手機
但是直到現在,還沒有確鑿證據表明GrayShift公司的數字解鎖設備能像宣傳的那樣工作。也沒有實例證明,GrayKey已經破解了真正的iPhone。但在本周,《富比士》雜誌成功獲得法庭命令檔案,其中允許紐約緝毒特別檢察官利用GrayKey解鎖兩部iPhone,它們屬於一名被控向臥底警官銷售毒品的嫌疑人。
代表這名嫌疑人的律師說,他們認為GrayKey成功地獲取了其當事人iPhone的資訊。法律援助協會(Legal Aid Society)的律師傑羅姆·格列柯(Jerome Greco)告訴《富比士》(Forbes)雜誌,他的團隊正在等待從這些設備獲得的實際數據。格列柯解釋說,這名嫌疑人於2017年夏天被捕,去年冬天,調查人員試圖在不使用GrayKey的情況下訪問手機,結果卻以失敗告終。
格列柯說,允許使用GrayKey的法庭命令在今年春天發出。但他拒絕給出確切的日期以便保護其當事人的身份,他也無法透露被破解iPhone的型號。法庭檔案顯示,紐約緝毒特別檢察官所屬法醫專家認為,GrayKey將允許他獲取iPhone的密碼,並“提取設備硬碟驅動器、SIM卡及其應用程式上的完整數據”。
隨著GrayKey試圖破解蘋果越來越安全的智能手機,它已成為政府部門急需的工具。GrayShift成立於2016年,也就是聖貝納迪諾(San Bernardino)恐怖襲擊事件發生後的幾個月後,當時聯邦調查局(FBI)曾要求蘋果幫助其破解槍手賽義德·裡茲萬·法魯克(Syed Rizwan Farook)的iPhone 5C。蘋果拒絕了這個請求,政府只好尋找其他方法。
在接下來的幾個月裡,前聯邦調查局局長詹姆士·科米(James Comey)和他的繼任者克里斯托弗·雷(Christopher Wray)繼續推動業界提出解決方案,允許人們破解加密手機。但在今年,很明顯,私營企業已經開發出了破解蘋果系統的技術。首 先,《富比士》雜誌報導稱,以色列提供商Cellebrite聲稱它有辦法破解運行最新iOS系統的設備,包括對iPhone X。
不久後,《富比士》雜誌發現了Grayshift,當時它還是名不見經傳的小公司,由蘋果前安全職員創辦,承諾像Cellebrite那樣以15000到30000美元的價格破解iPhone。《富比士》援引的報導稱,國會議員曾致信給美國聯邦調查局(FBI)局長雷(Wray),詢問該機構在請求蘋果公司幫助之前,是否已經用盡了所有破解iPhone的辦法。(15000美元版本要求互聯網連接,並且只能在設備安裝的地點使用,可使用300次。30000美元版本則不需要互聯網連接,可以在任意地點使用,不限制使用次數。)
在最近,蘋果公司發布了專門針對iPhone的更新,似乎就是為了對抗GrayKey的有效性。該功能被稱為USB限制模式,在設備最後一次解鎖1小時後,該功能的Lightning端口禁止連接。除非用戶解鎖iPhone,否則該設備只能通過端口充電。但Grayshift稱,它的工具仍在市場上發揮作用。GrayShift沒有回復記者的置評請求。
除了對GrayKey所利用的iOS漏洞表示擔憂之外,格列柯還從法律的角度對該工具的可靠性提出了質疑。他擔心該技術中的任何漏洞都可能改變已被查封的iPhone上的內容,其中可能包括法庭上使用的證據。格列柯說:“我不知道手機中哪些內容沒有改變,我不懷疑他們做了什麽惡意的事情,但從代碼和技術的本質來看,確實存在錯誤。”
格列柯對Cellebrite的高級服務(Advanced Services)也有類似的擔憂,因為在這些服務中,警察不會像GrayKey那樣被提供黑客箱。相反,Cellebrite要求警方將這些設備送往實驗室,那裡的工程師試圖破解蘋果的安全措施。格列柯補充說,雖然供應商說只有執法部門有權使用這些工具,但美國各地每天都有警察行為不端的例子,他們經常做違反憲法的事情。
香港九龍灣馬來街興發大廈15樓D室