Note

五年前那场FBI苹果隐私大战:漏洞猎人出手拯救苹果,拒不接受苹果招安

· Views 72

 编者按:本文来自腾讯科技,审校 金鹿 ,36氪经授权发布。

划重点:

1.关于解锁美国加州圣贝纳迪诺枪击案枪手iPhone问题上,FBI与苹果在2016年展开了一场隐私大战。

2.美媒最新披露称,当时澳大利亚一家小型黑客公司帮助解锁了iPhone,从而帮助结束了FBI与苹果的对峙。

3.此事件险些导致法院颁布命令,以强制硅谷科技公司在设备中为执法部门预留“后门”。

4月20日消息,2015年12月份,美国加州圣贝纳迪诺发生枪击事件,导致十多人死亡。FBI次年向苹果求助,希望其帮助解锁枪手iPhone,但遭到苹果拒绝,从而引发了FBI与苹果之间备受关注的隐私大战。美国媒体最新揭秘称,澳大利亚一家鲜为人知的黑客公司最终解锁了这部手机,从而帮助结束了美国政府与苹果的对峙。

据多位知情人士透露,这家澳大利亚公司名为Azimuth Security,行事十分低调,它帮助秘密制定了FBI用来解锁圣贝纳迪诺枪手iPhone的解决方案。五年来,这家黑客公司的身份始终被严格秘密。苹果发言人托德·怀尔德(Todd Wilder)表示,就连苹果也不知道FBI向哪家公司求助。

五年前,苹果和FBI围绕解锁iPhone展开了所谓的“隐私大战”。FBI认为,苹果应该帮助它获得手机上的信息,以调查这起恐怖袭击事件。但苹果表示,在手机中设置“后门”会削弱安全性,可能会被恶意行为者利用。FBI寻求法院命令,希望强迫苹果帮助政府。几周后,FBI在发现外部组织有办法解锁这部手机后做出了让步。

美国媒体通过对几位知情人士的采访,再现了黑客公司帮助解锁iPhone的故事,并揭示了一个隐藏的漏洞猎人世界,以及他们与设备创造者之间经常令人担忧的关系,这些人通常致力于揭露设备的漏洞。专家表示,Azimuth是“白帽黑客”的典范,他们通常会披露安全漏洞,并帮助政府和公司进行网络安全研究。

知情人士称,两名Azimuth黑客联手解锁了圣贝纳迪诺枪手的iPhone。其中一人是该公司现年41岁的创始人马克·多德(Mark Dowd),他是一名澳大利亚程序员,喜欢跑马拉松。一位同事说,多德“只需看一眼电脑,就能找到破解它的方法”。另外一人是Azimuth的研究人员大卫·王(David Wang),他在8岁时第一次接触到键盘,后来从耶鲁大学辍学,27岁时因成功绕过iPhone软件限制而获得享有盛誉的普尼奖(Pwnie Award),又被称为黑客奥斯卡。

苹果与安全研究公司的关系向来十分紧张。怀尔德说,该公司认为研究人员应该向苹果披露所有安全漏洞,以便公司能够更快地修复这些漏洞。这样做将有助于维护其声誉和设备安全。但许多安全研究人员表示,向政府兜售这些漏洞是合法的。政府机构解锁iPhone的能力也让苹果避免了与这些机构爆发直接冲突。有人甚至认为,通过解锁枪手iPhone,Azimuth结束了一起可能导致法院下令为iPhone留后门的案件,从而拯救了苹果。

iOS安全研究员威尔·斯特拉法赫(Will Strafach)说:“这是可能发生的最好事情。”解锁手机的供应商非但不是不道德的,反而可能帮助苹果避免了“一个非常糟糕的先例”,这个先例可能导致“每个人的手机安全性都被削弱”。怀尔德表示,苹果支持“诚信”的安全研究。他说:“我们的工程师通过多种方式与安全部门密切合作。”

“漏洞利用程序链”

2015年9月,苹果发布了新的操作系统iOS 9,称其增强了安全性,以“保护用户数据”。这款新的iOS系统也在圣贝纳迪诺县公共卫生检查员赛义德·里兹万·法鲁克(Syed Rizwan Farook)使用的iPhone 5C上运行。FBI怀疑这部手机可能存有为何法鲁克和另一名枪手塔什芬·马利克(Tashfeen Malik,法鲁克妻子)会在法鲁克办公室的节日派对上制造枪击案的有价值线索。法鲁克和马利克都在与警方的枪战中被击毙。

袭击发生前,马利克在她的Facebook页面上发布了一条消息,承诺效忠恐怖组织IS领导人阿布·巴克尔·巴格达迪(Abu Bakr al-Bagdadi)。对于这对夫妇是否有同谋,或者是否由IS策划,FBI几乎没有任何线索。IS当时正在世界各地策划类似的袭击。FBI认为,法鲁克的iPhone 5C上可能会提供有用的信息,比如他在袭击前在与谁联系。

但这部属于法鲁克雇主的手机被苹果的新安全系统锁住了。过去,FBI可以使用软件快速猜出四位数密码每种可能的数字组合,这种“蛮力破解”通常需要大约25分钟。但法鲁克的iPhone 5C引入了新功能,如果输入错误密码超过10次,里面的数据就会自动删除。

在随后几个月中,FBI始终在努力寻找解锁手机的方法,但都没有成功。不过,美国司法部和FBI领导人(包括局长詹姆斯·科米(James B.Comey)都认为,苹果可以提供帮助,而且应该在法律上强制要求苹果这样做。司法部官员认为,这起案件提供了迄今为止最令人信服的理由,可以赢得有利的法庭先例。在这起案件中,枪手的手机可能有帮助阻止其他袭击的线索。

2016年2月,美国司法部获得了法庭命令,指示苹果编写软件绕过其安全功能。苹果对此表示,它将反对这一命令。理由是:政府试图迫使该公司破坏自家产品的安全机制,这可能会对客户隐私构成威胁。

苹果首席执行官蒂姆·库克(Tim Cook )当时在一份声明中写道:“美国政府要求我们做些我们根本没有的东西,我们认为这些东西太危险了,不能开发出来。政府可能会扩大这种侵犯隐私的行为,并要求苹果开发监控软件来拦截用户的信息,获取你的健康记录或财务数据,追踪你的位置,甚至在你不知情的情况下访问你手机上的麦克风或摄像头。”

所有复杂的软件都包含会导致计算机程序以意想不到的方式运行的“错误”或漏洞。当然,并不是所有的漏洞都很重要,它们本身也不会构成安全风险。但黑客可以通过编写称为“exploits”漏洞利用程序来寻求利用某些漏洞。有时,他们将一系列产品组合成所谓的“漏洞利用程序链”,一个接一个地摧毁iPhone等设备的防御系统。

Azimuth专门寻找重大漏洞。据知情人士透露,前IBM X-Force研究人员多德曾在Mozilla的开源代码中发现了一个苹果用来允许将附件插入iPhone闪电端口的程序。一位同行称多德是“漏洞利用设计领域的莫扎特”。他甚至在法鲁克及其妻子枪击之前就发现了该漏洞,并认为在某个时候开发成黑客工具可能会很有用。但Azimuth当时正忙于其他项目。Mozilla发言人艾伦·卡纳莱(Ellen Canale)表示,该公司不知道有任何漏洞与其开源代码有关。

袭击发生两个月后,科米向国会作证称,调查人员仍无法解锁枪手的iPhone。看到媒体的报道,多德意识到他可能有办法提供帮助。大约在那个时候,FBI在悉尼联系了他。知情人士说,他求助于大卫·王,后者也专门研究iOS上的漏洞利用程序。

利用多德发现的漏洞,大卫·王创建了能够初步访问枪手iPhone的程序。据知情人士说,然后他又利用了另一个漏洞利用程序,允许其获得更大的可操作性。最后,他将这些努力与其他Azimuth研究人员已经为iPhone开发的漏洞利用程序联系起来,让他完全控制了手机的核心处理器,即设备的大脑。从那时起,他又编写了一款软件,可以快速尝试所有密码组合,绕过其他安全功能,比如在10次错误尝试后删除数据的功能。

知情人士说,大卫·王和多德在大约12个iPhone 5C上测试了这个解决方案,其中包括在eBay上购买的苹果手机。结果显示,他们的方案非常有效,大卫·王给这个漏洞利用程序链起了个绰号叫“秃鹰”。

到了3月中旬,Azimuth在FBI总部展示了其解决方案,向科米和其他领导人演示秃鹰如何解锁iPhone 5C。然后,FBI的实验室进行了一系列法医测试,以确保它在不破坏数据的情况下工作。知情人士表示,这些测试都取得了成功。据加州民主党参议员黛安·范斯坦(Dianne Feinstein)说,FBI为此向供应商支付了90万美元酬劳。

知情人士称,FBI官员松了一口气,但也有些失望。他们知道,他们正在失去让法官为一场旷日持久的辩论带来法律清晰度的机会,这场辩论围绕的是政府是否可能出于执法目的强制一家公司破解自己的加密。2016年3月21日,政府取消了原定于第二天就加州这起法律案件举行的听证会。

不久之后,FBI解锁了法鲁克的手机,没有发现任何真正有意义的东西,他与外国恐怖分子没有任何联系。政府随后放弃了迫使苹果解锁手机的法律申请。

“虚拟”iPhone

据知情人士透露,苹果试图招募大卫·王从事安全研究工作,但遭到拒绝。取而代之的是,他于2017年与人共同创立了总部位于南佛罗里达州的公司Corellium,开发帮助安全研究人员的工具。这些工具允许研究人员使用“虚拟”iPhone对苹果的移动操作系统进行测试。虚拟机在服务器上运行,并在台式计算机上显示。

2019年,苹果起诉Corellium侵犯版权。作为诉讼的一部分,苹果向Corellium和大卫·王施压,要求他们公布有关黑客技术的信息,这些技术可能有助于政府和FBI等机构。法庭文件显示,苹果传唤了Corellium的第一位客户Azimuth。苹果想要来自Azimuth的客户名单,该公司现在归美国主要政府承包商L3 Harris所有,这些名单可能会显示恶意实体。

去年4月,苹果还在诉讼中提出了一项文件请求,要求Corellium提供“所有关于、证明、提及或与iOS中任何漏洞、漏洞利用、错误或其他软件缺陷有关的文件,而Corellium或其员工目前或曾经知道这些缺陷。”这些员工包括大卫·王。这个请求可能会出现在秃鹰身上。

不过,法官在一定程度上拒绝了苹果的这一请求。根据法庭记录,在一次听证会中,苹果就向政府出售漏洞利用程序的道德问题对大卫·王进行了质询。一名律师在证词中追问他是否知道有任何漏洞没有报告给苹果,但后来被恶意黑客发现。

苹果在其声明中表示,此案“与Corellium试图通过出售苹果受版权保护设备的使用权来获利有关”。苹果称,Corellium对侵犯苹果版权“没有合理的辩护理由”,部分原因是该公司“不分青红皂白地向任何客户推销其iPhone复制品,包括外国政府和商业企业”。Corellium否认了这一指控。该公司反驳称,在2018年苹果收购该公司的努力失败后,这起诉讼是试图让其破产。

约翰霍普金斯大学计算机科学家马修·格林(Matthew D.Green)说:“如果苹果想让自己的手机更安全,不受这些与政府有关联的漏洞猎人的攻击,那么他们就应该让手机变得更安全,而不是在法庭上抨击其他人。”格林领导的研究发现了苹果的加密漏洞。

去年12月份,佛罗里达州劳德代尔堡的美国地区法官罗德尼·史密斯(Rodney Smith)驳回了苹果对Corellium的侵权指控。他裁定Corellium的虚拟iPhone没有侵犯苹果的版权,因为它们是用来发现安全漏洞的,而不是与苹果的销售竞争。他认为苹果声称Corellium的产品是不分青红皂白地销售的说法“令人费解”,甚至有撒谎的嫌疑。

这场法律战远未结束,苹果可以对史密斯的裁决提出上诉。同时,苹果还提出了另一项指控,机Corellium的工具非法绕过了苹果的安全措施。这场审判将于今年夏天进行,安全研究人员将密切关注。与此同时,Corellium可以继续销售帮助研究人员发现iOS漏洞的工具。

但是所有漏洞利用程序都存在有效期。在FBI解锁枪手iPhone几个月后,Mozilla发现了其软件中的漏洞,并在例行更新中对其进行了修补。依赖该软件的供应商也是如此,包括苹果。现在,这个漏洞利用程序已经没有意义。

Disclaimer: The content above represents only the views of the author or guest. It does not represent any views or positions of FOLLOWME and does not mean that FOLLOWME agrees with its statement or description, nor does it constitute any investment advice. For all actions taken by visitors based on information provided by the FOLLOWME community, the community does not assume any form of liability unless otherwise expressly promised in writing.

FOLLOWME Trading Community Website: https://www.followme.com

If you like, reward to support.
avatar

Hot

No comment on record. Start new comment.