哪位“大神”帮 FBI 破解了 iPhone？

本篇文章2854字，读完约7分钟

此前:去年12月，28岁的赛义德·法鲁克和他的妻子在加利福尼亚州圣贝纳迪诺袭击了一个社会服务组织，造成14人死亡，其中两人被警方击毙。事件发生后，警方在他的车里发现了一部iphone 5c手机。因为苹果在iphone中使用了自己的加密技术，联邦调查局无法破解它。因此，洛杉矶地方法院上个月裁定，苹果必须提供适当的技术来帮助调查人员解锁法鲁克的iphone，而库克说:没门。

在过去的几个月里，美国联邦调查局(fbi)和苹果公司(Apple)撕裂了他们的生活，让全世界几乎相信:“在电影中令人敬畏的FBI，不过是一只凯蒂猫。”

然而，就在一周前，美国联邦调查局(fbi)突然召唤出一只“野兽”，这让苹果在这场摊牌中的处境急转直下。仅在八天内，联邦调查局就击毙了苹果公司，成功破解了iphone。

这位神奇的士兵名叫“切莱布里特”，他粉碎了“iphone安全神话”，来自以色列，是日本太阳公司的全资子公司。据江湖传言，解锁这部手机向联邦调查局收取了15，278美元。说到这，价格相当合理。也许联邦调查局特工和苹果会支付超过这个数额的费用来购买补品。

[传说中用来破解iphone的“神器”

苹果的沉默，库克的眼泪，联邦调查局的春天是辉煌的。本世纪的战争似乎已经结束，但更大的谜团在人们心中升起:

谁是塞勒布里特？

为什么联邦调查局如此信任他们？

他们用什么神秘的方法破解了iphone？

碾碎的苹果将如何反击？

谁是“上帝之手”大提琴手？如果你认为cellebrite就是fbi匆忙找到的“江湖郎中”，那就大错特错了。

根据公开信息，该公司有两项主要业务:

1.手机数据迁移；

2.手机数据破解。

很多人不知道的是，cellebrite是苹果多年来在数据收集和迁移方面的合作伙伴，也是fbi在手机数据破解方面的老朋友。这位公众印象中的“路人甲”实际上是苹果和其他政府的“教父”。

赛莱特的产品已经出现在苹果零售店。在零售店，苹果的销售人员使用公司的产品将用户的地址簿和其他文件转移到新买的iphone上。

2013年，美国联邦调查局与cellebrite签署了一份合同，确认后者为手机破解服务的指定合作伙伴。

2012年，英国警方曾请求cellebrite帮助恢复iphone 3gs上被删除的数据。

[celebrite破解iphone的演示视频]

得益于与苹果的深度合作，cellebrite掌握了很多iphone的深层操作机制。它的“绝活”是它擅长各种iphone，并为美国、法国、印度和日本的警察和军队解决了许多棘手的手机解密问题。仅在2012年6月，该公司就帮助客户解锁了8200台移动设备。

当我们有了手机，我们就有了各种各样的方法，并且竭尽所能直到里面的数据被取出来。

cellebrite技术部门的负责人Ronen engler曾经吹嘘过这么多。由于其出色的技巧，cellebrite的童鞋还在美国犯罪调查剧《犯罪现场调查:纽约》的两集中客串演出。

[嫌疑人正在使用iphone 5c]

你用什么独特的技巧破解了iphone？所有武术大师都应该给自己的学校取一个很酷的名字。塞勒布莱特将他的功夫命名为“万能法医提取设备”。

他们之所以被称为“设备”，是因为他们的数据提取工作是由他们自己的硬件实现的。因此，当使用ufde破解iphone时，你不会看到工程师点击笔记本。相反，你会看到他们直接将手机连接到像pos机这样的手持设备上，然后数据被解密到sd卡上。从这种工作场景来看，确实有点像联邦调查局。。。

[cellebrite的工具箱]

根据cellebrite的说法，

通用取证设备使用物理提取方法直接操作芯片。它可以恢复删除的信息，解密加密的数据，并获得密码保护的移动应用程序，如脸书，skype信息，whatsapp和浏览器保存的密码。ufed物理提取功能还可以克服设备的密码锁和sim卡的pin码。

雷锋网记者发现，在cellebrite的官方网站上，有以下解释:

Cellebrite的高级调查服务可以为世界各地的执法机构提供解密服务，并解锁安装了ios 8.x操作系统的苹果设备，而不会破坏设备和删除设备中的数据。

然而，根据美国法院披露的信息，罪犯使用的iphone 5c安装了ios 9.0操作系统。事实上，这个版本的升级和破解的难度有很大的不同。在ios 8.x系统中，苹果允许无数次密码尝试，而在ios 9.x系统中，如果密码输入错误超过10次，iphone将启动自毁程序，所有数据将消失。

一些内部人士猜测，即使cellebrite这次成功解锁了iphone，它也挑战了自己的技术极限。由于cellebrite从未向外界透露解锁iphone的技术细节，外界对他们采取了什么措施解锁这部手机一无所知。主流猜测如下:

1.cellebrite已经掌握了iphone的一个主要漏洞，而苹果可能还没有掌握这个漏洞。如果存在这样一个漏洞，它肯定价值数百万美元。

2.cellebrite使用他们著名的“物理提取”方法，用一些技术解密苹果的密钥，从而获得访问权。

3.cellebrite本身没有解锁这台iphone的能力，但与一家名为rook security的安全公司合作，该公司通过独特的技术为iphone转录了大量备份，然后试图使用传统的穷举技术解锁密码。一旦在10次错误后被锁定，它会替换一个备份并重新开始。这就像一边玩游戏一边看进度。iphone最终被这种方法破解了。

[苹果首席执行官蒂姆·库克和联邦调查局局长詹姆斯·科米]

如何解锁iphone已经成为本世纪的一个谜。然而，cellebrite用来修复这部iphone的技术似乎将成为一个永恒的秘密。

首先，cellebrite本身不会向外界透露技术细节甚至原理。因为现在他们出名了，他们可以通过这项技术赚很多钱。他们绝对不希望第二家公司通过线索得到和他们一样的“九阴真镜”；

其次，联邦调查局绝对不会透露。因为很有可能两周后，他们会遇到一部需要解锁的新iphone。一旦破解的技术被揭露，库克肯定会动员工程师在一秒钟内修复这个漏洞；

同样，苹果公司不会披露此事，因为他们完全不知道他们的iphone是如何被粉碎的。。。

Cellebrite花了8天时间帮助联邦调查局粉碎苹果，但事实证明这是一个残酷的事实:目前，全世界有超过10亿的ios设备易受攻击。到目前为止，联邦调查局仍然面临一个尴尬的局面:

如果他们掌握了苹果公司的致命漏洞，却不通知苹果公司去修补它们，这就相当于忽视了全世界果粉的安全性；

如果他们把这个漏洞报告给苹果，这就相当于弄巧成拙的武术。

但是，考虑到目前的信息，利用该漏洞应该是极其复杂的，攻击成本至少需要来自cellebrite的15，000多美元，而且似乎全世界只有cellebrite掌握了这种攻击方法。对于财大气粗的苹果来说，有一种方法可以两全其美，那就是尝试收购cellebrite。