就在前总统特朗普在宾夕法尼亚州巴特勒举行集会时遇刺未遂两天后,FBI 宣布已“取得”枪手的手机。调查局没有透露它是如何破解手机的——或者在手机上发现了什么——但破解的速度相当惊人,安全专家称这表明手机破解工具的效率有了显著提高。
在周日与记者的通话中,该局表示,宾夕法尼亚州的现场特工曾尝试破解托马斯·马修·克鲁克斯的手机,但未成功。随后该设备被送到了弗吉尼亚州匡蒂科的 FBI 实验室。
库珀·昆廷是电子前沿基金会的安全研究员兼高级科技人员,他表示,执法机构有多种工具可以用来从手机中提取数据。“几乎全国每个警察部门都有一个叫做 Cellebrite 的设备,这是一种专门为从手机中提取数据而设计的设备,它还有一些解锁手机的功能,”昆廷说道。Cellebrite 公司总部在以色列,是为执法部门提供移动设备提取工具(MDTFs)的几家公司之一。第三方 MDTFs 在效果和成本上有所不同,而且 FBI 很可能也有自己的内部工具。去年,TechCrunch 报道说,Cellebrite 要求用户对其技术的使用保持低调。
“我觉得很合理,宾夕法尼亚那边的外勤办公室可能没有 Quantico 掌握的那些高级技术来破解现代手机,”Quintin 在 FBI 宣布成功进入 Crooks 的手机前几个小时告诉 The Verge。“我毫不怀疑 Quantico 能破解这部手机,不管是他们自己动手还是借助外部帮助,比如 Cellebrite。”
根据总部位于华盛顿特区的非营利组织 Upturn 在 2020 年的调查显示,美国所有 50 个州及哥伦比亚特区的 2000 多个执法机构都能够使用移动设备取证工具(MDTFs)。根据 Upturn 的报告,GrayKey 是这些工具中最昂贵和最先进的之一,价格在 15,000 美元到 30,000 美元之间。GrayKey 的开发公司 Grayshift 在三月份宣布,它的 Magnet GrayKey 设备“完全支持”苹果 iOS 17、三星 Galaxy S24 设备以及 Pixel 6 和 7 设备。
对于执法机构来说,第三方多部门打击力量(MDTFs)是绕过科技公司不愿帮忙破解客户手机的有效途径。
以前发生大规模枪击或国内恐怖主义事件时,联邦调查局(FBI)曾花费数周甚至数月时间试图破解嫌疑人的手机。2015 年底,在加州圣贝纳迪诺枪击案后,FBI 因苹果公司拒绝协助执法部门绕过 iPhone 的加密而与其闹僵。次年年初,苹果公司拒绝了联邦法院的命令,不愿帮助 FBI 获取枪手手机的数据,称这实际上会要求它为 iPhone 的加密软件建立一个后门。
“政府要求苹果黑客入侵我们自己的用户,并破坏几十年来保护我们客户的安全进展,”苹果 CEO 蒂姆·库克在 2016 年 2 月的一封公开信中写道。FBI 确实可以访问这名枪手的手机备份,因为备份已经上传到他的 iCloud 账户——但最后一次备份似乎发生在枪击事件前的六周,因此 FBI 希望解锁这部手机。在信中,库克声称 FBI 要求苹果修改 iOS,以便可以通过电子方式输入密码,他称这种方式为“暴力破解”攻击。
库克写道:“FBI 可能会用不同的词来描述这个工具,但请不要误会:制造一个能够绕过这种安全性的 iOS 版本无疑就是在创建一个后门。虽然我们相信 FBI 的意图是好的,但政府强迫我们在产品中设置后门是错误的。最终,我们担心这一要求会破坏政府本应保护的自由和权利。”
当时特朗普是多个争取共和党总统提名的候选人之一,他是那些要求苹果向 FBI 妥协的人之一。“首先,苹果应该提供那部手机的安全信息,”他在一次集会上对观众说。“我认为你们应该抵制苹果,直到他们提供那个安全号码为止。”
圣贝纳迪诺枪击案并不是 FBI 唯一一次要求苹果公司破解 iPhone 的事件。2019 年 12 月,佛罗里达州彭萨科拉海军航空站发生枪击案后,FBI 要求苹果解锁两部与枪手有关的 iPhone。在苹果拒绝后,司法部长威廉·巴尔表示,该公司没有在此案中提供“实质性的协助”。苹果则表示,它“提供了与调查相关的各种信息”,并向 FBI 提交了“数 GB 的信息”,包括“iCloud 备份、账户信息和多个账户的交易数据”,这些都与枪手有关。但苹果再次拒绝解锁枪手的手机。
FBI 表示,他们在 2020 年 3 月经过几个月的努力,终于成功破解了枪手的手机,并在宣布时严厉批评了苹果公司。“多亏了 FBI 的出色工作,但完全没有苹果的帮助,我们才得以解锁阿尔沙姆拉尼的手机,”巴尔当时说道。FBI 局长克里斯托弗·雷表示,这几乎完全没有得到苹果的帮助。
斯坦福互联网观察中心的研究学者莉安娜·普费弗科恩表示,彭萨科拉枪击案是联邦执法机构最后几次大声谴责加密技术的事件之一。
Pfefferkorn 说,供应商和执法机构通常通过利用“手机软件的漏洞”或通过暴力破解猜密码来获取手机的访问权限。Pfefferkorn 表示,“破解一个四位数的密码只需要几分钟,而破解一个六位数的密码则需要几个小时。”
“除了 FBI 自己研发的工具,还有一些来自第三方供应商的工具(就像圣贝纳迪诺枪手的手机一样),这些供应商对客户的审查严格程度各不相同。当这一技术被不民主的政府利用时,会带来严重的人权风险,但这些工具只要价钱对了就能轻易买到。”
