向NSA求援
维沃表示,想要在没有苹果帮助的情况下破解圣伯纳迪奥案中的iPhone,美国政府或许还可以采取另外一种方法。这可能需要利用手机基带漏洞。
iPhone的操作系统漏洞可以方便调查人员入侵调查目标仍在使用的手机,这种漏洞的确非常强大,但价格也很昂贵。零日漏洞销售商Zerodium去年表示,该公司花费100万美观买到了一个iOS零日漏洞。这种漏洞无法给圣伯纳迪奥案带来帮助,因为那款手机需要解锁。
但基带零日漏洞却可以在这种情况下发挥作用。
iPhone使用的操作系统其实不止一个,而是两个。第二个位于基带中的低级操作系统用于控制蜂窝接口。也就是说,如果调查人员可以控制该系统,便可控制手机。由于启动后的iPhone会在你输入密码之前接入附近的蜂窝网络,所以调查人员可以让它接入一个自己控制的流氓基站,并利用该漏洞来控制手机。但他们需要具备攻击基带操作系统漏洞的能力。
“一旦你有基带漏洞,便可绕过所有的暴力破解保护,直接尝试你想使用的所有密码。”维沃说,“如果你控制了基带,就可以写入内存,因此可以控制正在运行的操作系统。这是因为手机正在运行,但被锁定了,你其实控制了这个正在运行但被锁定的系统,于是便可以做FBI想做的事情,只要不断尝试密码,直到破解完成即可……你等于破坏了根操作系统,并告知它不要施加这些保护。”
如果真的有基带漏洞存在,FBI或许并没有掌握这种价值100万美元的漏洞,但它的朋友可能具备这种能力。苹果在上周提交的文件中表示,美国政府或许还有一项尚未使用的资源。苹果表示,美国政府尚未证明它已经寻求或得到了其他具有相关技术的联邦机构的帮助。有了这种帮助,或许就不需要强迫苹果为其提供后门了。
谁有可能提供FBI所需的帮助?显然是NSA。
“我预感NSA掌握iPhone漏洞,包括操作系统漏洞和基带漏洞。”维沃说。倘若果真如此,美国政府关于只有苹果能帮助其破解iPhone的说法就无法成立。
但NSA真的有能力帮助FBI破解iPhone吗?
FBI局长詹姆斯·科米(James Comey)周二对美国国会表示,NSA没有这种能力。在被问及是否与其他政府机构有过接触时,他对议员们表示,FBI与所有能够与之就iPhone展开沟通的机构都进行了接触。
美国电子前沿基金会律师奈特·卡多佐(Nate Cardozo)难以相信这种说法。
“全世界最优秀的黑客都在米德堡(NSA总部所在地),不再匡提科(FBI总部所在地)。”他说,“但手机却在匡提科。我认为这已经充分说明了问题。”
有可能是NSA没有能力破解手机,也有可能是该机构不想冒险在圣伯纳迪奥案这样的公开官司中暴露自己的方法。或者还有其他原因导致FBI公开宣称自己的无助。
卡多佐和其他专家认为,FBI在仍有其他方法可用的情况下仍然公开提起诉讼,表明他们的目的不是获取数据,而是确立司法判例。具体而言,他们希望借助这样的判例强迫苹果和其他科技公司开发新软件或修改现有软件,以便降低安全性。
“FBI对案件进行了精挑细选,希望能够确立一个判例。”卡多佐说,“他们希望下令美国科技公司包含(或移除)具体的功能,以便获得监控能力。他们之前从未主张过这种权力。”
所以尽管FBI可能还有其他方法破解手中的iPhone,甚至包括圣伯纳迪奥案中的iPhone,但这似乎都已经无关紧要。(新浪科技 书聿)
