蘋果與FBI的糾葛告一段落,但是一家以色列公司成功獲得了大家的關(guān)注。
3月23日,據(jù)以色列《新消息報》(Yedioth Ahronoth)周三報道稱,以色列手機取證軟件供應(yīng)商Cellebrite正在協(xié)助美國聯(lián)邦調(diào)查局(FBI)嘗試對加州圣貝納迪諾槍擊案嫌犯的iPhone手機進行解鎖。
在蘋果發(fā)布會第二天,F(xiàn)BI宣布撤回之前要求蘋果解開涉案iPhone 5c的案子,并表示Cellebrite已經(jīng)幫助其破解了這部手機。
此前蘋果CEO庫克(Tim Cook)曾說,蘋果也沒辦法破解密碼,只有手機持有人才能解開。Cellebrite的出現(xiàn),無疑讓大家感到既好奇又擔憂。
Cellebrite位于以色列特佩克提克瓦(Petah Tikvah),成立于1999年,是日本Sun Corporation的子公司。
該公司的業(yè)務(wù)范圍有兩塊。一個是針對運營商、手機硬件公司、手機用戶的深度定制手機數(shù)據(jù)服務(wù)。比如安全快速地進行新舊手機資料導(dǎo)入,手機問題診斷和修復(fù),安全刪除移動設(shè)備數(shù)據(jù)等。
另一個是針對政府部門的手機取證系統(tǒng),就是對存在于手機機身、手機內(nèi)存、SIM卡、擴展卡和移動運營商網(wǎng)絡(luò)以及服務(wù)提供商系統(tǒng)中的手機信息,進行提取、分析、報告,整理出有價值的案件線索鏈或能被法庭所接受的證據(jù)。
Cellebrite有一個名為“通用取證提取設(shè)備”(Universal Forensic Extraction Devices,下稱UFED)的產(chǎn)品系列,其中一款觸摸屏設(shè)備可以直接從手機中獲取信息。從該公司的宣傳手冊可以看到,UFED觸摸屏設(shè)備能夠從蘋果、三星、摩托羅拉、華為和微軟Windows操作系統(tǒng)設(shè)備中提取、刪除數(shù)據(jù),包括文本信息和密碼,并能復(fù)制SIM卡信息。
而據(jù)知情人士透露,在此次破解事件之前,F(xiàn)BI就已經(jīng)是Cellebrite的客戶。
據(jù)CNN報道,根據(jù)政府記錄顯示,在FBI宣布成功破解了涉案iPhone的同一天,Cellebrite已經(jīng)與FBI簽訂了前所未有的巨大訂單,價值21.8萬美元。
其實,在2007年早期,Cellebrite就開始用它的設(shè)備進入執(zhí)法取證領(lǐng)域。在那個時候,這些設(shè)備就可以從超過1000種的手機型號、Pad通過他們的網(wǎng)站抓取數(shù)據(jù)。
根據(jù)《福布斯》之前報道的案例,Cellebrite破解服務(wù)的價格可以非常低廉。
意大利法院之前聆訊過一樁毀容攻擊案,該案嫌犯聲稱忘記了自己iPhone 5手機的開機密碼。法院尋找專家破解這部裝有iOS 8系統(tǒng)的手機,最后找到了Cellebrite公司。
《福布斯》看到的費用收據(jù)顯示,Cellebrite破解這部iPhone只收取了1500美元。
2012年,英國警察曾經(jīng)請求Cellebrite幫忙,恢復(fù)了一部iPhone 3GS上被刪除的資料。
不過據(jù)“以色列知行-知以文化”的微博透露,此次FBI支付給Cellebrite的價格是15278美元。
對于這次破解的iPhone 5c,該公司目前還沒有相關(guān)人士接受采訪或透露更多的消息。CNN援引知情人士稱:自從公司每一個人都簽訂了保密協(xié)議之后,大家對這件事情都是三緘其口的狀態(tài)。
該公司聯(lián)席CEO優(yōu)希·卡米爾(Yossi Carmil)在周三接受CNBC采訪時表示,“無論在什么情況下,我們都不會對商業(yè)客戶進行評論。”他還補充說,公司有“一套我們永遠都不會違反的道德準則”。
不過,Business Insider曾報道稱,Cellebrite可能使用了一種叫“內(nèi)存鏡像嗅探”的方法解鎖。
通常,F(xiàn)BI獲取蘋果或者谷歌(微博)公司的用戶的備份數(shù)據(jù),是通過iCloud和Google Drive。郵件和郵箱數(shù)據(jù)經(jīng)常被存儲在手機存儲空間以外的地方,這可供政府進行執(zhí)法取證。
但是在iOS 8或者更高版本的軟件系統(tǒng),警察是不能夠破解密碼保護的,蘋果也沒有解開的方法。很多人也想知道,這家公司是否已經(jīng)找到怎么繞過蘋果最高安全系統(tǒng)的辦法。