新闻链接：http://www.2cto.com/News/201603/492166.html
新闻时间：2016-03-04
新闻正文：对决已经开始。在法庭上，FBI试图迫使Apple协助他们获取更多iPhone数据。

        这件事上美国政府十分强硬，司法部正援引200年来所有适用的法律来强迫苹果接受。然而，美国政府可能没有苹果的许可，通过美国国家安全局NSA的帮助，利用外部承包商也能提取到数据。该解决方案不能保证收集到所有iPhone，下表显示了在其他案件中美国政府利用法律迫使苹果公司交出iPhone数据，圣贝纳迪诺一案和纽约的一起贩毒案并未列入。

\

商业化方法
        据一位匿名专家说，也有商业化的解决方案能帮助政府提取超过一半的iPhone手机的可疑数据，包括系统版本从4.2.1到9.0的手机。具体涉及到攻击苹果建立的安全机制和用户的密码和加密方。法证公司一直致力于研究从手机中提取证据的方法，他们开发具有自主知识产权的软件和硬件来做到这一点。

        事实上FBI和以色列法证事务所Cellebrite签了合同。该公司提供的iPhone、Android、Windows和黑莓手机的数据提取服务和工具。根据他们的网站，其中包括了iOS8的最新版本。Cellebrite的网站上称他们拥有解锁iOS8.x设备来取证的能力，不需要任何硬件干预，也没有擦除数据的风险。

        这可能适用于纽约毒品一案，犯罪嫌疑人的手机已被美国缉毒局DEA锁定。手机代理商得到许可锁定手机，但是许可也包括两周内他们无法访问上面存储的数据。政府得到法院判决在飞行模式下可以搜查手机数据，但是没有成功，因为该设备需要密码允许访问某些信息。 DEA的代理人随后试图求助FBI ，但仍无法绕过iPhone的密码安全保护。

        美国政府称： “搜查iOS设备没有苹果协助也是可能的，不过会消耗大量资源并可能损害iOS设备。”但Cellebrite公司使用一种叫引导装载程序的提取方法可能比较稳妥，自定义的操作系统被加载到引导序列中使用户数据分区只读。

        对于圣贝纳迪诺案件，政府已经要求加州法院迫使苹果消除在iOS9上对抗暴力破解的保护Cellebrite还在寻找iOS9的漏洞以及提取iOS9数据的方法，对于iOS9，原先的方法已经不再适用。加州大学伯克利分校国际计算机科学研究所的高级研究员尼古拉斯·韦弗说可以利用漏洞进行手机越狱，从而消除软件厂商的写入限制，但是这样一个漏洞很难找到。

求助NSA

        韦弗说，有一种涉及手机基带的方法帮助美国政府破解圣贝纳迪诺案件中的iPhone，即利用Zero-day漏洞，但是该方法非常昂贵。去年破解Zero-day的Zerodium声称他们为iOS的Zero-day漏洞支付了一百万美元。在圣贝纳迪诺一案中该漏洞不适用，因为手机需要解锁。但是，基带Zero-day可以。

        iPhone手机不只有一个操作系统，而是两个。第二个低级别的操作系统在基带上控制蜂窝网络接口，这意味着调查可以通过介入该操作系统来查看手机。由于一台启动的iPhone在需要输入密码之前也能连接附近的蜂窝网络，调查人员可以把它连接到一个他们控制的恶意手机信号塔，并使用比较强大的漏洞，比如stingray来入侵手机。但他们需要有一个能够在基带攻击该操作系统的漏洞。

        “如果实现了就能够绕过所有的暴力破解保护，用任何密码都能进入了，”韦弗说， “如果你接管了基带，你要有写入内存的能力，这样就可以入侵正在运行的手机。而且因为手机正在运行但是被锁定了，FBI就可以做任何想做的事。”

        FBI可能无法实施耗费100万美元的基带攻击（如果可行的话），但他们可能会联系同盟来做这件事。苹果上周曾简短地提到，可能存在一些美国政府挖掘不到的资源来帮助他们进入圣贝纳迪诺一案所涉及的iPhone手机。苹果称：“还没有任何迹象表明美国政府在寻求其他联邦机构的专业知识来进行数据取证，这可能会给苹果寻求技术援助来创建后门的机会。”谁可能提供那种FBI所需要得帮助？答案显然是国家安全局NSA。“我的直觉是，NSA确实拥有iPhone手机操作系统漏洞，并能够实施基带漏洞攻击，”韦弗说。如果是这样的话，这将极大地削弱美国政府只有苹果能帮助它进入手机的论点。

        但国家安全局必须帮助联邦调查局破解手机吗？美国联邦调查局局长科米周二在国会上表示事实并非如此。他们不得不求助于其他任何能帮助破解手机的人。 而电子前沿基金会的律师内特卡多佐认为这难以相信。卡多佐说：“世界上最好的黑客都被国家安全局雇用了，FBI在别处找不到的。”

        NSA可能没有破解手机的能力，也可能不希望冒险在公开场合透露他们的方法，因为圣贝纳迪诺一案太显眼。 也有可能是另外一个原因，联邦调查局选择了一场过于公开的法律战，这将重点放到了设置一个法律先例上而不是获取数据本身。具体而言，这可能会迫使苹果等高科技公司修改他们的软件，使之更不安全。

        卡多佐说：“这个案件也许是美国联邦调查局希望能够订购美国各高科技公司的监视（或删除）等特定的功能来挑起的。他们以前从来没有要求过这样的权利。”因此，尽管FBI目前可能有其他的方式读取iPhone的缓存，甚至可能入侵圣贝纳迪诺案件中的iPhone，但是他们仍然希望获得更多权利，这可能是题外话。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法