進展神速!
暗殺後僅僅兩天,FBI已經「解鎖」了試圖刺殺杜林普的槍手杜文的手機!
雖然——在對槍手的最近通話和短訊進行初步審查後,並沒有找到他刺殺杜林普的動機,也沒法確認此人是否有同夥等。但手機通訊錄中的聯系人名單仍是一個可能的突破口。
FBI並未透露更多的資訊,也當然未透露如何能以迅雷之勢對這部手機實施侵入。
但毋庸置疑的是, 手機黑客的工具前進演化得越來越高效了!
要知道,早在2015年末,FBI破解一部蘋果手機還非常困難。
執法部門與蘋果公司展開過多次對抗。在聖貝納迪諾槍擊案、彭薩科拉海軍航空站槍擊案發生後,FBI都曾要求蘋果協助破解密碼,但均被拒絕。
FBI只好請第三方安全公司出馬,最終花費約100萬美金(聖貝納迪諾槍擊案金額)。
面對FBI的施壓,庫克在公開信中寫道,不會聽從政府的要求去攻擊蘋果公司的使用者,讓幾十年來為保護客戶安全所做的努力付之東流。
幾乎全美的警察局都有入侵手機的能力
其實,在抓捕杜林普遇刺案槍手後,FBI特工曾嘗試現場破解手機。
在嘗試失敗之後,這部手機被送到維珍尼亞州坎提科的FBI實驗室。
安全研究員、電子前沿基金會的高級技術員庫珀·昆汀透露,全美的每個警察局都配備了叫作Cellebrite的器材。
該器材專門用於從手機中提取數據,並具有一定的解鎖能力。
Cellebrite總部位於以色列,這家公司專門為執法機構提供流動通訊器材提取工具(MDTFs)。幾家第三方MDTF的效能和成本各不相同,並且,FBI也可能有開發自己的內部工具。
去年,外媒TechCrunch報道稱,Cellebrite要求其客戶對其使用的技術進行「保密」。
「在賓夕法尼亞州(槍擊發生地)的現場辦公室沒有一些更先進的技術可以破解現代手機,而維珍尼亞州坎提科則有這些技術,我認為這似乎是合理的,」在FBI宣布成功侵入槍手手機的前幾小時,昆汀這樣告訴媒體。「我幾乎毫不懷疑坎提科能夠破解這部手機,無論是內部完成還是透過外部幫助,比如來自Cellebrite。」
拒絕解密,蘋果多次硬剛FBI
雖然FBI沒有透露,侵入杜林普遇刺案嫌疑人手機的方法。
但侵入速度正在飛速提升!在手機黑客的技術發展到如此爐火純青之前,美國曾多次花費幾周乃至幾個月的時間破解嫌疑人的手機。
如果當時能得到蘋果官方的協助可能會更快——但這些求助均被不同程度的拒絕了。
2015年末,蘋果公司拒絕幫助FBI繞過加利福尼亞州聖貝納迪諾槍手iPhone的加密。次年初,蘋果拒絕了聯邦法院的命令,表示不會幫助FBI存取槍手的手機。
蘋果公司表示這將實際上要求其為iPhone的加密軟件構建一個後門。
「政府要求蘋果公司攻擊自己的使用者,破壞保護客戶的幾十年安全進展,」蘋果公司CEO添·庫克在2016年2月的公開信中寫道。
FBI確實可以存取上傳到槍手iCloud賬戶的手機備份——但最後一次備份似乎是在槍擊事件發生前六周,因此FBI希望解鎖手機。在信中,庫克聲稱FBI要求蘋果修改其iOS系統,以便可以透過電子方式輸入密碼,他稱這是一種尋求「暴力破解」的攻擊。
「FBI可能會用不同的詞來描述這個工具,但其本質都不會改變:以這種方式繞過安全性構建iOS版本無疑會建立一個後門,」庫克寫道。
「雖然我們相信FBI的意圖是好的,但政府強迫我們在產品中建立後門是錯誤的。最終,我們擔心這種要求會破壞政府本應保護的自由和權利。」
當時是眾多爭奪共和黨總統候選人提名的人之一的杜林普,也是要求蘋果向FBI屈服的人之一。「首先,蘋果應該提供這部手機的安全密碼,」他在一次集會上對人群說。「我認為你們應該抵制蘋果,直到他們提供這個安全密碼。」
最終,FBI在2016年3月放棄了對蘋果的訴訟,槍擊事件發生三個月後——並不是因為蘋果決定遵從FBI的要求, 而是因為FBI從「外部來源」獲得了一種破解方法,不再需要蘋果的幫助。
路透社最初報道說,Cellebrite幫助FBI破解了器材,雖然FBI從未確認這一點,但時任局長占士·科米和參議員黛安娜·範斯坦確實透露,FBI花了大約100萬美元來解鎖這部手機。
2021年,【華盛頓郵報】報道說,澳洲安全公司Azimuth Security解鎖了聖貝納迪諾槍手的手機。
無獨有偶,2019年12月,在佛羅裏達州彭薩科拉海軍航空站發生槍擊事件後,FBI同樣要求蘋果解鎖與槍手有關的兩部iPhone。
蘋果拒絕後,司法部長威廉·巴爾公開表示蘋果公司未能在案件中提供「實質性協助」。
蘋果公司則表示,它「提供了與調查相關的各種資訊」,並向FBI交出了「千兆字節的資訊」,包括與槍手有關的「iCloud備份、賬戶資訊和多個賬戶的交易數據」。但蘋果再次拒絕解鎖槍手的手機。
FBI表示,經過幾個月的努力,終於在2020年3月成功破解了槍手的手機,並在公告中陰陽怪氣了蘋果。
「感謝FBI的出色工作——不感謝蘋果——我們得以解鎖Alshamrani的手機,」巴爾當時說道。
FBI局長克里斯托弗·雷表示,這是在「幾乎沒有蘋果幫助的情況下完成的」。
已經沒有什麽品牌的手機絕對安全
現在解鎖一部iPhone手機已經不再是FBI的難事。
雖然手機廠商在透過系統升級的方式不斷提升安全指數,但黑客技術也在緊緊的纏鬥著。
華盛頓特區的非營利組織Upturn在2020年的一項調查中發現,全美50個州和哥倫比亞特區的2000多家執法機構都可以使用MDTFs。
根據Upturn的報告,GrayKey是其中價格最昂貴和最先進的工具之一,售價在15,000美元到30,000美元之間。
GrayKey背後的公司Grayshift,宣布其Magnet GrayKey器材在三月份獲得了對蘋果iOS 17,三星Galaxy S24和Pixel 6和7器材的「全面支持」。
所以,似乎沒有什麽品牌的手機可以在強大的黑客技術下立於不敗之地。
寫在最後
史丹佛互聯網觀測站的研究學者裏亞娜·菲弗康說,彭薩科拉槍擊事件是聯邦執法機構最後幾次公開譴責加密技術的事件之一。
「破解人們手機的技術若被不正義的一方濫用,會帶來嚴重的風險」。
菲弗康在給The Verge的電子郵件中說:「那是四年多前的事了,自那時以來,雙方的技術都在不斷發展。
菲弗康說,供應商和執法機構通常透過利用「手機上執行的軟件中的漏洞」或透過暴力破解來獲得手機的存取權。「破解四位數密碼需要幾分鐘時間,而破解六位數密碼需要幾個小時,」菲弗康說。
FBI侵入手機破案,從公共安全形度看似合理,但是犧牲數據安全以換取公共利益是天然正當的嗎?如何保證這項技術不會被濫用?
在我們即將迎來高度智能化的社會之際,怎樣在公共安全與個人權利的取舍間找到平衡,這個問題似乎愈發突出,也愈發迫切了。
參考連結:
1.https://www.theverge.com/24199357/fbi-trump-rally-shooter-phone-thomas-matthew-crooks-quantico-mdtf
