取代苹果公司,是谁在帮助FBI解锁iPhone?

2016-03-24 316022人围观 ,发现 6 个不明物体 终端安全资讯

Clipboard Image.png

据以色列《新消息报》称,以色列移动取证软件公司Cellebrite正在协助美国FBI解锁一部有恐怖分子使用过的iPhone手机。而FBI为此支付了1.5万美元。

FBI抛弃“不听话”的苹果

原定本周二和苹果公司对簿公堂的FBI向法院申请推迟举行听证会,称有“第三方”尝试解锁iPhone,因此双方的对峙可能会终结。而这家神秘的“第三方”便是Cellebrite公司

公开的记录显示,同一天联邦支付了不少于15278美元给Cellebrite作为此次尝试的报酬。

Clipboard Image.png

目前,FBI和Cellebrite尚未对此事公开表态。

Cellebrite,一家神奇的公司?

Cellebrite是一家成立于1999年的移动取证软件公司,总部在以色列,实际上却是日本Sun Corporation的子公司。主要经营的业务分为两部分,为执法机关、军方及情报部门提供系统取证、恢复移动设备的服务,另外则是为移动零售商提供技术支持。所以,Cellebrite原本就是FBI的业务承包商之一

据了解,Cellebrite可以提供解锁运行在iOS 8系统上的苹果手机,而这次需要解锁的iPhone 5C运行的则是iOS 9系统,因此能否真正解锁手机并保留数据还留有悬念。

如何解锁iPhone?

一位iOS独立安全研究者、取证专家Jonathan Zdziarski撰文称FBI可以通过NAND镜像技术绕过“iPhone密码输错十次后会自动删除数据”的方式,而这就是FBI想从苹果公司拿到的金钥匙。而向FBI提供服务的Cellebrite公司,Zdziarski认为“看起来似乎不像是发现了绕过密码的零日漏洞,并且这项技术应该是在过去的几周内研发出来的”。

然而,Zdziarski在最新的博客中解释FBI还是有可能具有一个零日漏洞的EXP:

“有传闻称FBI要求为期两周发布报告,仅24小时之后就将这项技术作为机密。FBI不会将不经验证的东西作为机密,因此就是说FBI已经进行了验证。因此这项技术很可能是一个EXP。”

FBI vs 苹果:交战还没有结束…

如果在Cellebrite的帮助下,FBI解锁了iPhone手机,那么是否意味着会影响所有苹果用户呢?

如果存在一个“众所周知”的零日漏洞,那么FBI会把这个漏洞提交给苹果公司,待其进行修复吗?

苹果公司致力于开发自己都破解不了的保密系统,无疑还是在给FBI或其他执法机构出“难题”,而总是依赖“第三方”的尝试也治标不治本。

*参考来源:Hackernewsarstechnica,哆啦A梦编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

这些评论亮了

发表评论

已有 6 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php