蓝冠注册,联邦调查局可能已经找到了入侵苹果iphone的方法

在苹果公司拒绝了美国司法部长威廉·巴尔(William Barr)本周提出的解锁两部手机的要求后,FBI似乎已经掌握了获取智能手机所需的工具。
 
苹果拒绝了美国司法部长巴尔(William Barr)的请求,称其不会帮助解锁枪手阿尔沙姆拉尼(Mohammed Saeed Alshamrani)使用的两部iphone。据信,他在佛罗里达州彭萨科拉的海军航空站开枪打死三名军人,打伤其他几人的时候是单独行动的。上个月。
 
阿尔沙姆拉尼(Alshamrani)是沙特空军的一名成员,也是基地的一名航空专业学生,他被警方当场击毙。
 
苹果与美国司法部之间的交锋是围绕该公司的隐私立场以及政府为解决这一问题所做努力而展开的最新一场混战。
 
然而,《福布斯》首次发现的一份搜查令显示,FBI已经掌握了破解有密码保护的智能手机所需的黑盒技术。
 
根据该搜查令,美国联邦调查局(FBI)去年在俄亥俄州的调查人员使用了来自亚特兰大Grayshift公司的技术,蓝冠注册进入了被锁定的iPhone 11 Pro Max,这款手机属于巴里斯·阿里·科赫(Baris Ali Koch)。科赫被指控帮助他的兄弟逃离美国,他的兄弟被判有仇恨罪。
 
总部位于亚特兰大的Grayshift是两家声称可以通过蛮力攻击来阻止苹果iPhone密码安全的公司之一。另一个是以色列的Cellebrite。两家公司都声称,他们可以通过暴力攻击和完整的文件系统提取,或物理提取或许多高端Android设备上的完整文件系统(基于文件的加密)提取来绕过iPhone的安全问题。
 
Cellebrite的UFED云分析工具据称可以解锁、解密和提取手机数据,包括“实时移动数据……通话记录、联系人、日历、短信、彩信、媒体文件、应用程序数据、聊天记录、密码”。
 
如果用户使用四位数字的密码,Grayshift的GrayKey blackbox显然可以在两小时内解锁iPhone;如果用户使用六位数字的密码,则可以在三天或更长的时间内解锁。
 
2018年,苹果公司表示,通过iOS更新,它能够重新保护自己的iPhone免受Grayshift的GrayKey blackbox的攻击。然而,美国联邦调查局的搜查令表明,更新可能没有苹果希望的那么成功。
 
无论如何,政府似乎仍然更喜欢苹果在其平台上设置一个后门,以便执法人员在刑事调查期间进入。
 
EPIC的总法律顾问阿兰•巴特勒(Alan Butler)表示,如果政府成功迫使苹果颠覆iPhone的安全系统,企业IT经理将陷入棘手的境地。这是因为大多数员工要么按照“自带设备”(BYOD)的规定使用智能手机,要么依靠公司设备来处理业务和传输敏感信息,无论是通信还是数据图表。
 
巴特勒说:“有很多敏感信息可能是保密的,可能是商业机密,也可能受到国际武器贸易条例的保护,所以你有法律义务保护这些信息。”“所以公司也需要保证他们部署的硬件是安全的。如果政府命令公司在硬件或软件的安全性中引入缺陷……这可能会危及公司数据。”
 
巴尔称苹果在调查中没有提供“实质性的帮助”,苹果对此提出异议,指出它提供了访问阿尔沙姆拉尼手机上用来备份数据的云服务。
 
苹果表示:“攻击发生后,我们对他们的许多请求做出了及时、全面和持续的回应。”“12月6日,联邦调查局第一次提出要求后几个小时内,我们就提供了与调查有关的各种信息。从12月7日到14日,我们收到了6个额外的法律请求,作为回应,我们提供了iCloud备份、账户信息和多个账户的交易数据等信息。”
 
苹果重申了过去对后门的立场,并表示:“我们一直认为,没有什么东西是专门为好人开的后门。那些威胁我们国家安全和客户数据安全的人也可能利用后门。如今,执法部门能够接触到的数据比以往任何时候都多,因此美国人不必在削弱加密和解决调查之间做出选择。我们强烈认为,加密对保护我们的国家和用户数据至关重要。”
非营利数字权益倡导组织电子前沿基金会(Electronic Frontier Foundation)副执行主任库尔特•奥普萨尔(Kurt Opsahl)表示,苹果为用户提供强大的安全保护是正确的,用户需要使用密码或生物识别技术才能解锁他们的智能手机。
 
奥普萨尔说:“司法部长要求苹果公司对其手机进行重新设计,以打破这一安全威胁到数百万无辜的美国人和世界各地的其他人的安全,这是一个糟糕的安全政策交换。”
 
俄罗斯取证技术提供商ElcomSoft的首席执行官弗拉基米尔•卡塔洛夫(Vladimir Katalov)称,巴尔的要求不现实,因为基于文件加密和安全的enclave技术,苹果无法“技术上”解锁iphone;它独立于iOS系统启动,运行自己的微内核,iPhone操作系统无法直接访问。
 
当然,在技术上是可以添加后门、实现托管密钥之类的。卡塔洛夫在电子邮件中说:“首先,蓝冠注册人们不能合法地监管这项技术——安全的通信渠道和(安全的数据存储)仍将存在……没有哪个政府可以强迫任何人不使用加密技术,或者只使用‘认证’加密技术。”第二,这样的后门迟早会被不法分子利用。其后果可能是灾难性的。”
 
卡塔洛夫说,如果苹果随意加入一种解锁智能手机的方法,那么它的所有智能手机都将受到任何坏人的潜在攻击。
 
司法部的最新要求是执法部门和苹果公司之间正在进行的斗争的一部分。2016年,司法部在联邦法院禁令的支持下,命令苹果公司在当年12月解锁圣伯纳迪诺恐怖袭击嫌疑人赛义德·里兹万·法鲁克(Syed Rizwan Farook)的iPhone。
 
当时,苹果首席执行官蒂姆·库克表示,他的公司不能再给FBI提供任何帮助,并声称利用法律来证明法院的命令是“前所未有的”,并再次拒绝帮助解锁iPhone。