专业
认证

揭秘纽约网络实验室“电子监狱” 专用暴力算法破解iPhone提取数据

划重点

  1. 自2014年9月推出iOS 8以来,苹果决定对其所有移动设备进行加密,以保护消费者的数据安全。
  2. 苹果多次拒绝帮助联邦调查人员解锁设备,理由是这会破坏其硬件的整体安全。
  3. 纽约市网络实验室建立了专门的“电子监狱”,以便用算法解锁手机密码。不过成功率并不高,仅有50%左右。

%title插图%num

【新闻资讯编者按】特朗普政府希望苹果为iPhone开设“后门”,但美国纽约曼哈顿地区检察官小塞勒斯·万斯(Cyrus Vance Jr.)已经花费了数百万美元试图寻找其他破解途径。在纽约的一个秘密实验室里,两台电脑会生成随机数字,试图猜测犯罪嫌疑人锁定智能手机的密码。这个挑战令人望而生畏,毕竟四位数的密码就有10000种可能的组合,而六位数密码组合则有100万种。 为了防止这些设备联系远程服务器或响应擦除请求,纽约市正在将iPhone存放在类似金库的“电子监狱”里,旨在屏蔽电磁波干扰。

位于纽约曼哈顿下城莱夫科维茨大厦(Lefkowitz Building)附近的射频隔离室入口处,看起来就像是阿波罗计划留下的文物,这里有两扇专门为屏蔽电磁波而设计的密闭金属门。在房间里,靠着一面墙摆放着几十部年久失修的苹果iPhone和iPad。其中有些设备的玻璃正面破裂或外壳破碎,其他的看起来就像是火中抢出来的。当然,这些设备并不是需要修复的,而是要提取与犯罪分子有关的证据。

曼哈顿地区检察官小塞勒斯·万斯(Cyrus Vance Jr.)和该市网络犯罪部门之所以建造这座“电子监狱”,是因为他们有一个非常特殊的目的:尝试使用暴力算法,在手机所有者试图远程清除内容之前提取手机上的数据。

%title插图%num

曼哈顿地区检察官网络犯罪部门射频隔离室的密闭金属门

欢迎来到加密大战的起点,交战双方中一方是美国各州和联邦执法官员,另一方是市值数万亿美元的科技巨头苹果和谷歌。大约五年前,随着iOS 8操作系统的推出,苹果决定对其所有移动设备进行加密,以保护消费者的数据安全,免受犯罪分子窥探。谷歌很快也紧随其后,锁定了其安卓设备。其结果是华盛顿和硅谷之间的“猫捉老鼠”游戏不断升级,像万斯这样的检察官试图破解苹果和谷歌手机,而两家巨头则努力阻止他们。

隔离室里发生的事情很重要,即使是沉默的法医工作也是如此。所有的手机都连接到两台功能强大的计算机上,这两台计算机会产生随机数字,试图猜测锁定每台设备的密码。晚上,技术人员可以征用办公室里的其他计算机,利用它们未使用的处理能力创建本地超级计算机网络。

高科技分析部门主任史蒂文·莫兰(Steven Moran)解释说:“所有这些手机都处于不同的被攻击状态。”他给记者展示了一部手机,那里已经尝试了10000个随机数字密码。这将足以破解一个四位数的密钥,它有10000个可能的组合。但从2015年开始,苹果开始要求六位数的密码,这将排列组合总数增加到100万个。

由于苹果限制每分钟可以尝试密码的次数,莫兰必须像夏洛克·福尔摩斯(Sherlock Holmes)那样思考,在检方的诉讼时效到期之前缩小可能性。莫兰解释说:“他们喜欢纽约大都会队或洋基队吗?他们最喜欢的球员是德里克·吉特(Derek Jeter)还是米奇·曼特尔(Mickey Mantle)?他们的狗狗叫什么名字?孩子的生日是几号?他们在哪里结婚的?什么时候结的婚?我们正在寻找我们能努力找到的任何线索。”

与此同时,莫兰和万斯必须决定优先考虑解锁哪些设备。在记者参观网络实验室的那天,有近3000部手机需要解锁,它们大多数与正在进行的刑事调查有关,莫兰还无法访问它们。莫兰的团队使用开源软件构建了专门的工作流管理程序,对数量惊人的传入设备进行分类,并上报最重要的案例。莫兰说:“因此,如果第三方说:‘嘿,我们有个解决方案可以在iOS 12.1.2上运行,价格是X美元’,我可以在5秒内看到这项技术会影响到16部不同的手机。”

%title插图%num

高科技分析部门主任史蒂夫·莫兰(Steve Moran)与曼哈顿地区检察官小塞勒斯·万斯(Cyrus Vance Jr.)

当然,莫兰在硅谷的同行也同样致力于将政府拒之门外。苹果和谷歌不遗余力地对其广受欢迎的设备上的数据进行加密,这些设备加起来占智能手机市场的近99%份额,全球有数十亿人在使用这些设备。

苹果辩称,该公司通过确保没有任何人(即使是苹果自己)可以访问我们最隐私的个人数据,从而保护了我们的隐私安全。万斯对苹果没有秘密后门表示怀疑,他说:“他们总是进入我的手机,因为他们升级我的操作系统,给我发信息。”但保护隐私已经成为苹果营销宣传的核心。他们的潜台词很清楚:我们不是Facebook,我们将努力保持这种状态。

这对万斯来说是个巨大的数字刺痛。问题是,犯罪分子也会使用苹果和安卓手机,隐藏在手机里的数据(如GPS坐标、文本对话、语音邮件的文字记录等)往往对起诉他们至关重要。万斯认为,如果不能接触到他们的设备,有些罪犯可能会逍遥法外,而另一些被控犯有他们没有犯下的罪行的人可能最终会含冤入狱。

万斯回忆道,经过几个月的尝试,莫兰的实验室终于能够破解演员摩根·弗里曼(Morgan Freeman)33岁的外孙女艾德娜·海因斯(E‘Dena Hines)的iPhone,并利用他们发现的一段视频帮助判定其男友谋杀她的罪名成立。还有至少16起从智能手机获得的信息证明,涉案嫌疑人无罪。万斯称“这很重要”。

%title插图%num

网络犯罪和身份盗窃部主任利兹·罗珀(Liz Roper)

自2014年9月苹果推出iOS 8以来,万斯始终在与硅谷开战。他会见了国际刑警组织和欧洲刑警组织,在全美各地的报纸上发表专栏文章,并写信给苹果首席执行官蒂姆·库克(Tim Cook)和谷歌联合创始人谢尔盖·布刘(Sergey Brin)和拉里·佩奇(Larry Page),恳求他们帮助解决这个问题。

万斯还没有与这些公司的领导人会面,但他希望能有这样的机会。去年12月,他在美国参议院司法委员会作证时表示:“在我看来,过去10年中最重要的一个刑事司法挑战就是,坏人使用移动设备来计划、执行和沟通犯罪。就像普通公民依赖数字通信一样,参与恐怖主义、网络欺诈、谋杀、强奸、抢劫和性侵儿童的人也是如此。”

对于已经担任曼哈顿地区检察官十年的万斯来说,特别令人困惑的是,在2014年9月之前,科技巨头似乎很乐意帮助检察官们获得他们需要的数据。每当万斯获得智能手机的搜查令时,他都会花钱请侦探将设备空运到苹果位于库比蒂诺的总部。几天后,苹果将归还这部手机,外加一个装有搜查令中指定数据的U盘。万斯说:“他们喜欢与执法部门合作,并为与执法部门合作感到自豪。”苹果和谷歌的代表没有立即回复记者的置评请求。

%title插图%num

密码学家鲍里斯(Boris)

2013年,爱德华·斯诺登(Edward Snowden)爆料称,美国国家安全局(NSA)始终在运营一个有苹果、谷歌、微软、雅虎和Facebook等公司参与的全球监控项目,此后美国政府机构和科技公司之间的合作关系开始瓦解。

斯诺登泄密事件中点名的所有公司都否认称,在没有法院命令的情况下,他们不会向政府机构提供直接访问他们的服务器或数据的权限,但苹果走得更远。大约一年后,随着iOS 8的推出,苹果表示该公司将不再执行“针对政府搜查令的数据提取”请求,因为这些文件受到与用户密码捆绑在一起的加密密钥的保护,而苹果“并不拥有”这类密钥。

此举对执法的影响是立竿见影的。万斯说:“它立即对我们的案件产生了重大影响。在各类案件中无法访问设备,对我们获取证据的能力产生了影响。”万斯向苹果提出呼吁,后来又向谷歌提出类似请求,但均未成功。他拜访了国会议员,并推动立法以达成妥协,但没有立法即将出台。与此同时,科技公司继续升级软件,以保持领先一步。例如,当FBI付钱给以色列取证公司侵入2015年圣贝纳迪诺大规模枪击案的枪手iPhone时,苹果的回应是修补了这个漏洞。

万斯表示:“我们必须弄清楚如何应对这种我们无法控制的新情况。”因此,在大约1000万美元资金的支持下,万斯决定建立自己的高科技法医实验室,这是当地检察官办公室成立的第一个此类实验室。

莫兰为网络实验室配备了令人费解的硬件和一流的技术专家团队,其中许多人都是退役军人。专有软件为检察官提供了他们拥有的每部智能手机的实时信息,这些信息可以使用拉姆齐盒子(Ramsey Box)从射频屏蔽室中移除。拉姆齐盒子是隔离室的微型版本,技术人员可以安全地操作这些设备。在实验室的其他角落里,有一台每秒可以产生2600万个随机密码的超级计算机,一台可以不用加热就能移除内存芯片的机器人,以及甚至可以修复严重损坏的设备的专用工具。

尽管如此,莫兰的工作还是变得越来越困难。五年前,地区检察官办公室获得的智能手机中只有52%是锁定的。今天,这个数字已经提高到82%。万斯说,网络犯罪实验室能够成功破解获得的大约半数手机,但每当苹果或谷歌更新软件时,他们都必须随之调整。

万斯称:“每当有新版本的操作系统发布时,就会有另一个更复杂的技术层需要破解。在这方面,特别是从执法角度来看,时间对我们很重要。如果我们没收了一部运行iOS 10系统的手机,但却无法解锁,也许永远也打不开,这会导致案件无法取得突破,特别是当案件被提交给法庭的时候。“

%title插图%num

网络实验室技术人员正尝试破解手机密码

苹果辩称,万斯可以从其云服务器获取iPhone数据,而不需要破解手机本身。万斯说:“这听起来很棒,但如果你是个重度罪犯,你就不会支持它。”这并不是云计算技术的唯一问题,用户可以选择远程存储什么类型的信息。WhatsApp、Signal和Telegram等即时通讯应用程序被设计为在特定时间后删除文本信息。莫兰说,在许多情况下,智能手机在犯罪发生和嫌疑人关闭手机之间的短暂时间内不会将数据备份到云中。

隐私权倡导者指出,执法部门仍然可以从未加密的SIM卡或手机运营商处获得设备元数据,如电话通话的时间和位置。但万斯说,能够阅读一封信的内容和只拿到信封是不同的。他解释称:“如果你想知道他们在谈论什么具体的犯罪活动,你必须拿到信件本身。”莫兰补充说:“即使我们有幸进入云端,或者即使我们有幸获得了某些元数据,我们仍然遗漏了大量对调查至关重要的关键信息。”

万斯小心翼翼地说,他不是在“抱怨”这个问题。他知道自己的情况比美国99%的其他司法管辖区要好。部分得益于该市从起诉华尔街金融犯罪中筹集的数十亿美元资金,万斯能够继续运营他耗资1000万美元的实验室。但他承认:“这这不是解决问题的长久之道,因为我们是唯一有能力支付昂贵服务的办公室。”

上周,万斯在美国司法部找到了意想不到的盟友,即司法部长威廉·巴尔(William Barr)。1月13日,巴尔呼吁苹果帮助解锁去年12月海军航空站彭萨科拉枪击案中涉嫌持枪歹徒使用的两部加密iPhone,那次枪击案导致三名水兵死亡。联邦政府已将这一罪行定性为恐怖主义行为。

巴尔说:“我们不想进入这样一个世界,在生活变得岌岌可危的时候,我们不得不花几个月甚至几年的时间来耗费精力进行调查。当我们有逮捕令证明犯罪活动正在进行时,我们就应该能够破解设备。”这也是万斯多年来始终在宣扬的观点。不出所料,苹果驳斥了巴尔对其向司法部提供的帮助不够的描述。苹果回应称:“自袭击发生以来,我们对他们的许多请求做出了及时、彻底的回应,而且正在进行中。”但苹果依然拒绝解锁iPhone。

万斯很高兴巴尔提高了他始终试图解决的问题的受关注度。但他仍然有点儿警惕,他说:“如果目标是提高人们对这些问题的认识,足以推动参议员、众议员们通过立法,那么我认为这是一件非常好的事情。但从某种程度上说,这也会让人们产生反感,我认为这是糟糕的一面。”

最后,万斯只是希望检察官拥有所有可用的工具来做他们的工作。他说:“你们赋予我们保护公众的责任。但与此同时,他们(苹果和谷歌)夺走了我们最好的信息来源之一。”他认为,应该在保护用户隐私、为犯罪受害者伸张正义以及不阻碍检察官履行职责之间取得平衡。万斯称:“这很老套,但我和我的每个助手在开始工作时都要宣誓。”

万斯表示,苹果和谷歌单方面制定这些规则是不公平的。他总结道:“这不是他们的决定,因为这里有更大的问题,而不是他们个人决定在哪里平衡隐私和公共安全。更重要的是,我们看到许多受害者,解决这个问题迫在眉睫,苹果和谷歌的负责人应该承认并平等地与主题决策者保持平衡。但今天,我认为尚未实现这种平衡。“(新闻资讯审校/金鹿)

赞(0) 打赏
未经允许不得转载:贝斯通检测认证机构中心 » 揭秘纽约网络实验室“电子监狱” 专用暴力算法破解iPhone提取数据

贝斯通检测 专业认证 诚挚服务

国内外一站式检测认证。

联系我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册