一直以来,iOS系统以安全著称,引来各路高手正向破解挑战。前段时间,以色列的一家公司高调宣布能够解锁任意iPhone设备,包括最新的iPhone X。近期该公司高管表示“解锁iPhone是为了公众安全”,不知道库克怎么看?
此前, 以色列公司Cellebrite正在宣传解锁市场上大多数iOS模式的能力,其中包括运行最新苹果操作系统iOS 11.2.6的设备,最新款iPhone 8和iPhone X也未能幸免。但目前,还没有任何细节介绍它是如何做到的。
由于该公司一直以来都比较低调,因此其首席营销官Jeremy Nazarian接受媒体采访并发表一些言论,引发了一些关注。
这家公司的低调确实有一个很好的理由,尤其是它能发现iPhone漏洞的细节。Cellebrite不想放弃对执法和法医专家来说非常重要的秘密,他们希望持续访问iPhone或任何可能持有重要证据的智能手机。放弃任何细节,在苹果公司的安全技术人员开发修补漏洞的更新之后,公司可能彻底失去其独特的解锁功能。
一定意义上说,Cellebrite如其他意图破解iPhone的技术人员一样,是在于iPhone的技术人员赛跑,看谁能率先找到漏洞。
但正是这种商业模式需要依靠一些苹果未曾发现的漏洞,因为一旦漏洞公开或被苹果发现,很快就会被修复。正如电子前沿基金会的高级职员律师Adam Schwartz所警告的那样:“我们所有在这个漏洞中走来走去的人都处于危险之中。”
然而,从Cellebrite的角度来看,这种方法是有利可图的,该公司本周还披露了2017年第四季度的收入比2016年同期增长了28%。Nazarian说,该模型适用于执法,反过来也适用于公共安全。
“这里有一个公共安全的必要条件,这些能力与凶杀案、对儿童的犯罪、毒品犯罪团伙以及任何社区的主要公共安全威胁密切相关”,Nazarian说,“我们认为那些为公共安全服务的人有义务确保这些能力得以保存。” Nazarian指出,执法机构需要有能力有权访问某人的iPhone,Android或任何他们想探索的设备。
这位CMO还试图缓解人们对政府安全机构提供的工具和服务可能会被非法使用的担忧,“这不是窃听技术不是在远程窃听你的iPhone,因为这项技术中需要物理连接来进行访问,它需要作为调查或案例的一部分获得证据,”Nazarian补充道,“这项技术并没有固有的意义,也同样意味着它可能会被误用。”
黑客的猜想
虽然Cellebrite不会透露它如何利用iPhone,但许多安全专家已经提出了有根据的猜测。Point3 Security网络解决方案主管Ryan Duff表示,他认为Cellebrite必定在苹果的Secure Enclave中发现漏洞。从5S开始,Secure Enclave就是所有iPhone上的芯片,基本上可以管理iPhone上的许多安全方面,特别是加密密钥。对于其他的安全层来说,它与主处理器是隔离的,以防后者的芯片被黑客破坏。
Secure Enclave还让其他人猜测密码的时间更长,尝试次数越多,等待下一次尝试的时间就越长。例如,在九次尝试密码失败之后都必须再等一小时才能再次尝试。如果密码足够强大,那么对于包括Cellebrite在内的任何人来说,只要输入每种可能的组合,就可以使设备暴力破解。不过,如果用户选择打开一种保护功能,iPhone中的数据可以在第10次尝试后被擦除。
Duff是美国网络司令部的前网络作战策略师,他表示任何破解都可能不得不需要禁用那些Secure Enclave特征以达到更快的暴力强制。但即使如此,如果iPhone用户选择了一个复杂的密码,包括字母和数字,它需要花费很长时间才能猜到。Duff指出,这是因为,与Secure Enclave分开,每个密码猜测需要花费80毫秒。
“虽然这可以让他们在不到23小时的时间内猜出任何六位数字密码,但要用六位数的字母数字密码和小写字母和数字组合才需要超过五年半的时间,”他补充道,“比这更复杂的密码将完全无法破解。” 对于普通用户来说,现在是时候谨记,如果他们想要真正安全的iPhone,他们应该从一个长而复杂的密码开始。
Duff的假设也许是错误的,而Cellebrite有更进一步的发展。无论苹果及其客户知道多少,Cellebrite很可能会继续保持这种状态。