導(dǎo)語：美國《連線》雜志網(wǎng)絡(luò)版今天撰文稱，盡管“蘋果叫板FBI”引發(fā)了各界關(guān)注，但FBI或許還可以通過其他一些手段從鎖定的iPhone中提取數(shù)據(jù)。而它之所以仍要通過起訴的方式強迫蘋果破解iPhone，或許是為了確立一個司法判例，以便今后可以更加便利地強迫科技公司為其預(yù)留后門。

以下為文章全文：

這是一場席卷全美的大決戰(zhàn)：為了在十多起案件中破解重要信息，美國聯(lián)邦調(diào)查局(FBI)在全美各地向蘋果發(fā)起了訴訟，希望迫使這家科技巨頭幫助其獲取iPhone手機上的數(shù)據(jù)。

美國政府非?？释麆倮?，因此在所有案件中都搬出了一部有著200年歷史的法律：《All Writs法案》。但要動用這部法律，有一個先決條件：政府必須證明自己沒有別的辦法從手機中提取數(shù)據(jù)。然而，根據(jù)《連線》雜志對相關(guān)專家的采訪，美國政府未必別無他法。

這些專家表示，即使沒有蘋果的幫助，美國政府也可以通過其他方法提取iPhone中的數(shù)據(jù)，既可以聘用外部承包商，也可以向美國國家安全局(NSA)求助——事實上，F(xiàn)BI之前就已經(jīng)動用過這些方法。當然，這些方案未必對政府獲得的所有iPhone都能奏效，而從圣伯納迪奧案的iPhone中提取數(shù)據(jù)時所采用的方法引發(fā)了NSA參與其中的猜測。然而，這些官司的確引出了一個問題：美國政府是否已經(jīng)采取了所有必要措施來獲取其所需的數(shù)據(jù)？

商業(yè)方案

據(jù)一位不肯公開身份的法醫(yī)專家透露，或許可以通過一些方案幫助政府提取6場甚至更多官司中的iPhone——這些手機采用的系統(tǒng)各不相同，最老的是iOS 4.2.1，最新的則是iOS 9.0。其中用到的許多技術(shù)都需要破壞蘋果和手機主人所采用的安全機制，例如加密和密碼等。

“多年以來，法醫(yī)公司一直都在研究各種通過手機提取證據(jù)的方法。”該專家說，“他們開發(fā)了專有的軟件和硬件來完成這些任務(wù)。眾所周知，其中一些方案可以利用這些設(shè)備上的漏洞，從而成功提取數(shù)據(jù)。”

事實上，F(xiàn)BI與其中一家公司簽訂了獨家協(xié)議，這是一家創(chuàng)辦于以色列的移動法醫(yī)公司，名叫Cellebrite。該公司針對iPhone、Android、Windows和黑莓手機開發(fā)了數(shù)據(jù)提取服務(wù)和工具。而官方網(wǎng)站的信息顯示，該公司還可以從鎖定的手機上提取數(shù)據(jù)，最高可以支持iOS 8.4.1。

根據(jù)去年8月的新聞稿，該公司去年開始針對iOS 8提供這項服務(wù)，而蘋果于2014年9月首次發(fā)布iOS 8。

“Cellebrite擁有獨特的iOS 8.x設(shè)備解鎖能力，可以讓你以前所未有的方式獲得有力證據(jù)。”該公司在官方網(wǎng)站上寫道，“這種獨特能力在業(yè)內(nèi)尚屬首創(chuàng)——我們能夠以具有法律效力的方法解鎖iOS 8.x的設(shè)備，而且無需借助任何硬件，也不會面臨設(shè)備被抹掉的風(fēng)險。”

這或許可以用于紐約州和其他地方案件，但FBI卻希望強迫蘋果幫助其提取數(shù)據(jù)。法官近日剛剛在紐約州的案件中做出了對蘋果有利的判決。在那起案件中，美國緝毒局掌握了一部販毒嫌疑人的iPhone，他們之前已經(jīng)獲得了手機搜查令，但在2個星期的搜查令有效期內(nèi)卻未能獲取其中存儲的數(shù)據(jù)。

“政府執(zhí)行了搜查程序，試圖破解這臺設(shè)備，將它啟動并開啟了飛行模式。”法院裁決寫道“美國緝毒劇開始了這項搜查，但卻無法完成，原因是這款設(shè)備需要輸入密碼才能訪問特定信息……于是，美國緝毒局向FBI求助，但依然無法繞過iPhone的密碼安全設(shè)置。”

美國政府在那起案件中表示，“如果可能的話，想要在缺乏蘋果幫助的情況下進一步搜查這部iOS設(shè)備，需要耗費大量的資源，而且可能破壞那部iOS設(shè)備。”但Cellebrite卻可以使用所謂的“啟動加載器”提取法破解這類手機。他們在啟動過程中使用一款定制的系統(tǒng)加載到設(shè)備的內(nèi)存中，并將用戶數(shù)據(jù)劃分為只讀數(shù)據(jù)。

“與其他方法不同的是，這樣就可以保證提取數(shù)據(jù)的法律效力。”上述法醫(yī)專家說。

在提到這究竟是解鎖手機，還是僅僅從手機中數(shù)據(jù)時，他回答道：“這與FBI在圣伯納迪奧案中向蘋果提出的要求非常相似，但Cellebrite能夠創(chuàng)造一種環(huán)境，讓你可以暴力破解密碼。”

在圣伯納迪奧案中，政府曾經(jīng)要求加州法院強迫蘋果編寫新版操作系統(tǒng)，刪除iOS 9系統(tǒng)針對暴力破解施加的保護措施。

這位法醫(yī)專家不肯詳細透露這款商業(yè)法醫(yī)工具在其他版本的iOS中的工作方式。“蘋果可以關(guān)閉這種方法，所以如果他們意識到法醫(yī)調(diào)查人員采取的是哪種方式，便可修復(fù)漏洞。”他說。事實上，蘋果或許已經(jīng)在iOS 9中修復(fù)了這個漏洞，因為上述方法已經(jīng)不再適用于iOS 9系統(tǒng)——但各大法醫(yī)公司仍在努力尋找從iOS 9設(shè)備中提取數(shù)據(jù)的其他方案。

“前提是他們有漏洞可以利用，這相當于對鎖定的手機進行越獄。”加州大學(xué)伯克利分校國際計算機科學(xué)學(xué)院高級研究員尼古拉斯·維沃(Nicholas Weaver)說。越獄指的是去掉手機廠商編寫的軟件限制代碼，而通常而言，越獄需要首先解鎖手機。但這卻可以越獄一部鎖定的手機，并且從中提取數(shù)據(jù)。“這比多數(shù)越獄漏洞都更難尋找。”維沃說。

該專家稱，這項方案不適用于圣貝納迪諾案中的手機，因為那款iPhone使用了iOS 9系統(tǒng)，而目前還沒有針對該系統(tǒng)的商業(yè)方案。

法醫(yī)專家稱，這種方法可以適用于多數(shù)版本的iOS 7，但不同版本所需要付出的努力有所差異。但目前還不清楚這是否適用于紐約州的那部iPhone，因為目前還不知道那部手機具體采用了什么版本的iOS 7。蘋果并未回應(yīng)關(guān)于這款手機的問題。但在美國政府借助《All Writes法案》強迫蘋果協(xié)助其破解的多部iPhone中，至少還有5部安裝了各個版本的iOS 7。

向NSA求援

維沃表示，想要在沒有蘋果幫助的情況下破解圣伯納迪奧案中的iPhone，美國政府或許還可以采取另外一種方法。這可能需要利用手機基帶漏洞。

iPhone的操作系統(tǒng)漏洞可以方便調(diào)查人員入侵調(diào)查目標仍在使用的手機，這種漏洞的確非常強大，但價格也很昂貴。零日漏洞銷售商Zerodium去年表示，該公司花費100萬美觀買到了一個iOS零日漏洞。這種漏洞無法給圣伯納迪奧案帶來幫助，因為那款手機需要解鎖。

但基帶零日漏洞卻可以在這種情況下發(fā)揮作用。

iPhone使用的操作系統(tǒng)其實不止一個，而是兩個。第二個位于基帶中的低級操作系統(tǒng)用于控制蜂窩接口。也就是說，如果調(diào)查人員可以控制該系統(tǒng)，便可控制手機。由于啟動后的iPhone會在你輸入密碼之前接入附近的蜂窩網(wǎng)絡(luò)，所以調(diào)查人員可以讓它接入一個自己控制的流氓基站，并利用該漏洞來控制手機。但他們需要具備攻擊基帶操作系統(tǒng)漏洞的能力。

“一旦你有基帶漏洞，便可繞過所有的暴力破解保護，直接嘗試你想使用的所有密碼。”維沃說，“如果你控制了基帶，就可以寫入內(nèi)存，因此可以控制正在運行的操作系統(tǒng)。這是因為手機正在運行，但被鎖定了，你其實控制了這個正在運行但被鎖定的系統(tǒng)，于是便可以做FBI想做的事情，只要不斷嘗試密碼，直到破解完成即可……你等于破壞了根操作系統(tǒng)，并告知它不要施加這些保護。”

如果真的有基帶漏洞存在，F(xiàn)BI或許并沒有掌握這種價值100萬美元的漏洞，但它的朋友可能具備這種能力。蘋果在上周提交的文件中表示，美國政府或許還有一項尚未使用的資源。蘋果表示，美國政府尚未證明它已經(jīng)尋求或得到了其他具有相關(guān)技術(shù)的聯(lián)邦機構(gòu)的幫助。有了這種幫助，或許就不需要強迫蘋果為其提供后門了。

誰有可能提供FBI所需的幫助？顯然是NSA。

“我預(yù)感NSA掌握iPhone漏洞，包括操作系統(tǒng)漏洞和基帶漏洞。”維沃說。倘若果真如此，美國政府關(guān)于只有蘋果能幫助其破解iPhone的說法就無法成立。

但NSA真的有能力幫助FBI破解iPhone嗎？

FBI局長詹姆斯·科米(James Comey)周二對美國國會表示，NSA沒有這種能力。在被問及是否與其他政府機構(gòu)有過接觸時，他對議員們表示，F(xiàn)BI與所有能夠與之就iPhone展開溝通的機構(gòu)都進行了接觸。

美國電子前沿基金會律師奈特·卡多佐(Nate Cardozo)難以相信這種說法。

“全世界最優(yōu)秀的黑客都在米德堡(NSA總部所在地)，不再匡提科(FBI總部所在地)。”他說，“但手機卻在匡提科。我認為這已經(jīng)充分說明了問題。”

有可能是NSA沒有能力破解手機，也有可能是該機構(gòu)不想冒險在圣伯納迪奧案這樣的公開官司中暴露自己的方法?；蛘哌€有其他原因?qū)е翭BI公開宣稱自己的無助。

卡多佐和其他專家認為，F(xiàn)BI在仍有其他方法可用的情況下仍然公開提起訴訟，表明他們的目的不是獲取數(shù)據(jù)，而是確立司法判例。具體而言，他們希望借助這樣的判例強迫蘋果和其他科技公司開發(fā)新軟件或修改現(xiàn)有軟件，以便降低安全性。

“FBI對案件進行了精挑細選，希望能夠確立一個判例。”卡多佐說，“他們希望下令美國科技公司包含(或移除)具體的功能，以便獲得監(jiān)控能力。他們之前從未主張過這種權(quán)力。”

所以盡管FBI可能還有其他方法破解手中的iPhone，甚至包括圣伯納迪奧案中的iPhone，但這似乎都已經(jīng)無關(guān)緊要。