2016年,蘋(píng)果公司拒絕為FBI解鎖圣貝納迪諾槍擊案中恐怖分子使用的iPhone,雙方一度僵持不下長(zhǎng)達(dá)數(shù)月之久,最終FBI宣布花費(fèi)重金請(qǐng)到一家黑客公司解鎖了這部iPhone,從而結(jié)束了美國(guó)政府與科技巨頭蘋(píng)果之間的重大對(duì)峙。此事件險(xiǎn)些導(dǎo)致法院頒布命令強(qiáng)制硅谷科技公司在設(shè)備中為執(zhí)法部門(mén)預(yù)留后門(mén)。
近日,《華盛頓郵報(bào)》的一篇報(bào)道揭開(kāi)了事件的內(nèi)幕。
報(bào)道稱(chēng),解鎖iPhone的澳大利亞黑客公司名為Azimuth Security。五年來(lái),該公司的身份一直是被嚴(yán)守的秘密。幾名知情人士透露,Azimuth Security對(duì)公眾保持低調(diào),僅向民主政府出售其網(wǎng)絡(luò)產(chǎn)品,該公司應(yīng)FBI請(qǐng)求開(kāi)發(fā)了破解iPhone安全措施的解決方案。被破解的這部iPhone的使用者是恐襲事件的兩名槍擊者之一,二人在2015年12月的恐怖襲擊造成十多人死亡。
根據(jù)Azimuth Security公司發(fā)言人托德·懷爾德(Todd Wilder)的說(shuō)法,甚至蘋(píng)果公司都不知道聯(lián)邦調(diào)查局使用了哪家供應(yīng)商。直到去年,蘋(píng)果的律師才從另外的法院案件中了解到Azimuth Security的角色,而該案件甚至與解鎖恐怖分子的設(shè)備無(wú)關(guān)。
五年前,蘋(píng)果和FBI圍繞iPhone解鎖的斗爭(zhēng)被看作是一場(chǎng)道德沖突。FBI認(rèn)為蘋(píng)果應(yīng)該幫助其獲取信息,以調(diào)查恐怖襲擊。而蘋(píng)果公司認(rèn)為,在手機(jī)中植入后門(mén)會(huì)削弱安全性,并可能被黑客利用。FBI甚至開(kāi)始尋求法院頒布命令強(qiáng)迫蘋(píng)果公司幫助政府。不過(guò)幾周后,F(xiàn)BI找到了Azimuth Security——一家能夠破解iPhone的安全公司。
知情人士透露,兩名Azimuth Security的黑客聯(lián)手破解了圣貝納迪諾槍擊案兇手的iPhone。其中一人是Azimuth Security的創(chuàng)始人馬克·多德(Mark Dowd),今年41歲,是一位澳大利亞的編碼員,馬拉松運(yùn)動(dòng)愛(ài)好者,他的一位同事說(shuō),“Dowd可以看一眼計(jì)算機(jī)就找到入侵方法。”與Dowd聯(lián)手的是其手下的研究人員David Wang,此人在8歲時(shí)就首次使用鍵盤(pán)操作,從耶魯大學(xué)退學(xué)后,在27歲時(shí)因成功“越獄”iPhone而贏得了享有盛譽(yù)的Pwnie Award(黑客奧斯卡)。
蘋(píng)果公司在法庭上作證的高管表示,蘋(píng)果公司與安全研究公司有著緊密的關(guān)系,因?yàn)樘O(píng)果希望安全研究公司向蘋(píng)果披露所有漏洞,而不是將其出售給執(zhí)法部門(mén)。這樣做將有助于維護(hù)蘋(píng)果的聲譽(yù)以及蘋(píng)果設(shè)備的安全性。但也有業(yè)內(nèi)人士表示,Azimuth實(shí)際上幫助蘋(píng)果擺脫了一次重大危機(jī)——通過(guò)解鎖恐怖分子的iPhone,Azimuth避免了法院下令開(kāi)通iPhone后門(mén)的糟糕后果,從而拯救了蘋(píng)果。
操作系統(tǒng)安全研究員Will Strafach認(rèn)為:“這可能是最好的結(jié)果,安全公司作為第三方來(lái)破解iPhone絕非不道德的行為,相反還避免了蘋(píng)果的‘一個(gè)非常糟糕的先例’,導(dǎo)致每個(gè)人的手機(jī)的安全性都被削弱?!?/p>
01
一個(gè)“漏洞利用鏈”
2015年9月,蘋(píng)果發(fā)布了手機(jī)操作系統(tǒng)iOS 9,該操作系統(tǒng)的最大賣(mài)點(diǎn)就是增強(qiáng)了安全性,可以“保護(hù)客戶(hù)數(shù)據(jù)”。這個(gè)新版本的iOS系統(tǒng)恰恰就運(yùn)行在槍擊案兇手Syed Rizwan Farook使用的iPhone 5C上。
聯(lián)邦調(diào)查局懷疑兇手的iPhone 5C里可能有作案動(dòng)機(jī)的有價(jià)值線索。
此外,襲擊發(fā)生前,另外一個(gè)兇手馬利克(Malik,F(xiàn)arook的妻子)在她的Facebook頁(yè)面上發(fā)布了一條消息,誓言效忠伊斯蘭國(guó)領(lǐng)導(dǎo)人阿布·巴克爾·巴格達(dá)迪(Abu Bakr al-Baghdadi)。(Baghdadi于2019年在一次美國(guó)特種部隊(duì)突襲中喪生。)FBI在這對(duì)夫婦是否有同謀或是否由伊斯蘭國(guó)指揮方面一無(wú)所知,但當(dāng)時(shí)伊斯蘭國(guó)正在全球范圍內(nèi)號(hào)召發(fā)動(dòng)類(lèi)似恐怖襲擊。聯(lián)邦調(diào)查局認(rèn)為,法魯克的iPhone 5C的內(nèi)容可能會(huì)提供有用的信息,例如在攻擊前他一直在與誰(shuí)進(jìn)行通訊。
但是屬于Farook的手機(jī)卻被蘋(píng)果公司提供的最新安全措施鎖住了。過(guò)去,F(xiàn)BI可以使用軟件暴力破解四位數(shù)的開(kāi)機(jī)密碼只需要25分鐘。但是5C包含了一項(xiàng)新安全功能,如果輸入錯(cuò)誤密碼超過(guò)10次,所有手機(jī)信息將被清除。
經(jīng)過(guò)數(shù)月的努力,F(xiàn)BI仍然未能找到一種方法來(lái)解鎖該手機(jī)。但是司法部和聯(lián)邦調(diào)查局領(lǐng)導(dǎo)人,包括董事詹姆斯·B·科米(James B. Comey)都認(rèn)為,蘋(píng)果可以提供幫助,并且在法律上應(yīng)予以強(qiáng)制執(zhí)行。司法部官員認(rèn)為,此案提供了迄今為止贏得法庭有利判例的最有說(shuō)服力的理由,因?yàn)樵谠摪钢?,死去的恐怖分子的電話可能有防止再次襲擊的線索。
2016年2月,美國(guó)司法部獲得法院命令,指示蘋(píng)果編寫(xiě)軟件以繞過(guò)安全功能。蘋(píng)果卻違抗命令,理由是:政府正在試圖迫使科技公司破壞其自身(產(chǎn)品)的安全性,這可能對(duì)客戶(hù)隱私構(gòu)成威脅。
蘋(píng)果首席執(zhí)行官蒂姆·庫(kù)克(Tim Cook)當(dāng)時(shí)在一份聲明中寫(xiě)道:“美國(guó)政府要求我們提供一些我們根本沒(méi)有的東西,我們認(rèn)為這些東西太危險(xiǎn)了。”“政府(這項(xiàng)命令)可能會(huì)擴(kuò)大對(duì)隱私的侵犯,并要求蘋(píng)果公司開(kāi)發(fā)監(jiān)視軟件、攔截個(gè)人消息、訪問(wèn)其健康記錄或財(cái)務(wù)數(shù)據(jù)、跟蹤位置、甚至在用戶(hù)不知情的情況下訪問(wèn)手機(jī)的麥克風(fēng)或攝像頭?!?/p>
所有復(fù)雜的軟件都包含導(dǎo)致計(jì)算機(jī)程序無(wú)法正常運(yùn)行的“錯(cuò)誤”或bug。但并非所有的bug都是重要的,并且就其本身而言,它們并不構(gòu)成安全風(fēng)險(xiǎn)。但是,黑客可以通過(guò)編寫(xiě)漏洞利用程序來(lái)尋求利用某些bug的機(jī)會(huì)。有時(shí),他們將一系列內(nèi)容組合成一條“漏洞利用鏈”,從而可以穿透iPhone等設(shè)備的防御措施。
Azimuth Security專(zhuān)門(mén)研究發(fā)現(xiàn)此類(lèi)重大漏洞。知情人士稱(chēng),Dowd是前IBM X-Force研究人員,一個(gè)同行稱(chēng)其為“漏洞利用設(shè)計(jì)的莫扎特”,他從Mozilla的開(kāi)源代碼中找到了一個(gè)蘋(píng)果配件Lightning接口漏洞。而且這個(gè)漏洞在恐怖襲擊發(fā)生之前其實(shí)就已經(jīng)被Dowd發(fā)現(xiàn),只是當(dāng)時(shí)Azimuth正在忙于其他項(xiàng)目,尚未著手利用該漏洞。
恐怖襲擊發(fā)生兩個(gè)月后,科米向國(guó)會(huì)作證說(shuō),調(diào)查人員仍無(wú)法解鎖恐怖分子的iPhone??吹矫襟w的報(bào)道,Dowd意識(shí)到他可能有辦法提供幫助。大約在那個(gè)時(shí)候,聯(lián)邦調(diào)查局在悉尼與他取得聯(lián)系。知情人士說(shuō),Dowd將發(fā)現(xiàn)的漏洞交給30歲的王(Wang),后者是iOS上漏洞利用的專(zhuān)家。
借助Dowd發(fā)現(xiàn)的漏洞,位于波特蘭的Wang開(kāi)發(fā)了一種利用漏洞的方法,可以獲得對(duì)iPhone的初始訪問(wèn)。然后他把它綁在了另一種允許更大機(jī)動(dòng)性的漏洞上。然后,通過(guò)關(guān)聯(lián)另一位Azimuth研究人員開(kāi)發(fā)的iPhone漏洞利用,完全控制了iPhone的核心處理器。然后,Wang編寫(xiě)了一種軟件,能夠快速繞過(guò)輸入10次錯(cuò)誤密碼清除數(shù)據(jù)的安全措施,暴力破解了開(kāi)機(jī)密碼。
知情人士透露,Wang和Dowd在大約12臺(tái)iPhone 5C(其中一些網(wǎng)購(gòu)自eBay)上測(cè)試了該解決方案,結(jié)果都有效。Wang將此次破解的漏洞利用鏈稱(chēng)為“神鷹”。
2017年3月中旬,Azimuth在FBI總部展示了該解決方案,向Comey和其他領(lǐng)導(dǎo)人展示了Condor如何解鎖iPhone 5C。然后,一個(gè)周末,聯(lián)邦調(diào)查局實(shí)驗(yàn)室進(jìn)行了一系列數(shù)字取證測(cè)試,以確保該方案不會(huì)破壞數(shù)據(jù),結(jié)果測(cè)試全部成功。根據(jù)聯(lián)邦參議員Dianne Feinstein在2017年5月披露的信息,F(xiàn)BI向Azimuth支付了90萬(wàn)美元。
知情人士指出,聯(lián)邦調(diào)查局的官員松了一口氣,但也有些失望。因?yàn)樗麄冎?,他們正在失去一個(gè)機(jī)會(huì),讓法官?gòu)?qiáng)迫一家科技公司為執(zhí)法部門(mén)破壞其自身的加密技術(shù)。
不久之后,F(xiàn)BI解鎖了手機(jī),結(jié)果沒(méi)有發(fā)現(xiàn)真正有意義的信息,也沒(méi)有與外國(guó)恐怖分子的聯(lián)系。
美國(guó)政府隨后放棄了強(qiáng)制蘋(píng)果強(qiáng)制解鎖手機(jī)的法律要求。
02
“虛擬”iPhone
知情人士透露,蘋(píng)果曾試圖招募Wang從事安全研究。但Wang并未選擇被“招安”,反而于2017年與他人共同創(chuàng)立了Corellium,開(kāi)發(fā)一種“iPhone模擬器”工具,幫助安全研究人員使用“虛擬”iPhone在蘋(píng)果的移動(dòng)操作系統(tǒng)上運(yùn)行測(cè)試。
蘋(píng)果在2019年起訴Corellium侵犯版權(quán)。作為訴訟的一部分,蘋(píng)果公司敦促Corellium和Wang泄露有關(guān)黑客技術(shù)的信息,這些信息可能對(duì)聯(lián)邦調(diào)查局等政府和機(jī)構(gòu)有所幫助。
法庭文件顯示,蘋(píng)果要求傳喚Corellium的第一位客戶(hù)Azimuth,希望從Azimuth那里獲得客戶(hù)名單,而Azimuth的實(shí)際擁有者目前是美國(guó)主要政府承包商之一L3 Harris,蘋(píng)果希望從其客戶(hù)名單中找到權(quán)威政府名字。但L3和Azimuth以“高度敏感,關(guān)系到國(guó)家安全”為由拒絕提供。
根據(jù)法庭記錄,在一次證詞中,蘋(píng)果公司向Wang某詢(xún)問(wèn)了將漏洞利用賣(mài)給政府的道德問(wèn)題。證詞期間,一名律師向他施壓,詢(xún)問(wèn)他是否知道任何沒(méi)有報(bào)告給Apple,但后來(lái)被惡意黑客發(fā)現(xiàn)的漏洞。
一份筆錄顯示,Corellium律師賈斯汀·萊文(Justin Levine)表示,蘋(píng)果“正試圖利用詭計(jì)從他身上獲取‘機(jī)密信息’。”Corellium拒絕對(duì)此事發(fā)表評(píng)論。
蘋(píng)果在聲明中表示,該案“是關(guān)于Corellium試圖通過(guò)出售對(duì)蘋(píng)果擁有版權(quán)的作品的訪問(wèn)權(quán)來(lái)獲利的?!?/p>
蘋(píng)果公司在訴訟中辯稱(chēng),Corellium侵犯了蘋(píng)果公司的版權(quán),部分原因是它“不分青紅皂白地將其iPhone模擬器工具推銷(xiāo)給包括外國(guó)政府和商業(yè)企業(yè)在內(nèi)的任意客戶(hù)?!?/p>
Corellium否認(rèn)了這一指控。它反駁稱(chēng),在蘋(píng)果公司于2018年收購(gòu)Corellium的失敗努力之后,該訴訟是試圖使其破產(chǎn)。
約翰·霍普金斯大學(xué)的計(jì)算機(jī)科學(xué)家Matthew D.Green說(shuō):“如果蘋(píng)果想讓他們的手機(jī)更安全地抵御這些與政府有關(guān)聯(lián)的漏洞搜尋者,最好的辦法是讓手機(jī)更安全,而不是在法庭上去追擊對(duì)手?!?/p>
去年12月,佛羅里達(dá)州勞德代爾堡的美國(guó)地方法院法官羅德尼·史密斯(Rodney Smith)駁回了蘋(píng)果公司針對(duì)Corellium的版權(quán)主張。他裁定Corellium的虛擬iPhone工具不會(huì)侵犯蘋(píng)果的版權(quán),因?yàn)樗鼈冇糜诓檎野踩┒?,而不與蘋(píng)果的銷(xiāo)售競(jìng)爭(zhēng)。他認(rèn)為蘋(píng)果關(guān)于Corellium產(chǎn)品被濫售的指控“即使不是不明智也令人費(fèi)解”。
但這場(chǎng)法律斗爭(zhēng)還沒(méi)有結(jié)束,蘋(píng)果可以對(duì)法院的裁決提出上訴。蘋(píng)果還提出了另一項(xiàng)指控:Corellium的工具非法繞過(guò)了蘋(píng)果的安全措施。該指控的庭審將在今年夏季進(jìn)行,受到了全球安全研究人員的密切關(guān)注。
與此同時(shí),Corellium可以繼續(xù)銷(xiāo)售可幫助研究人員發(fā)現(xiàn)iOS漏洞的工具。
但是,所有漏洞利用都有“保質(zhì)期”。在FBI解鎖恐怖分子的iPhone后一兩個(gè)月,Mozilla發(fā)現(xiàn)了其軟件中的缺陷,并在例行更新中對(duì)其進(jìn)行了修補(bǔ),這個(gè)價(jià)值90萬(wàn)美元的漏洞就此人間蒸發(fā)。