网易科技讯 7月6日消息,据福布斯杂志报道,由于承诺可解锁最新版苹果iPhone机型,Grayshift公司的解锁神器GrayKey在美国联邦和地方警察部门越来越受欢迎。从FBI、海岸警卫队到美国国税局(IRS),美国政府部门都对这款黑客设备非常感兴趣。在试图找到设备密码之前,这款设备会通过Lightning接口与iPhone相连。
图:至少有两家公司声称,他们能够破解苹果新版旗舰智能手机iPhone X及其老款产品。《福布斯》杂志获得的法庭命令显示,纽约警方正利用GrayKey破解苹果收集
但是直到现在,还没有确凿证据表明GrayShift公司的数字解锁设备能像宣传的那样工作。也没有实例证明,GrayKey已经破解了真正的iPhone。但在本周,《福布斯》杂志成功获得法庭命令文件,其中允许纽约缉毒特别检察官利用GrayKey解锁两部iPhone,它们属于一名被控向卧底警官销售毒品的嫌疑人。
代表这名嫌疑人的律师说,他们认为GrayKey成功地获取了其当事人iPhone的信息。法律援助协会(Legal Aid Society)的律师杰罗姆·格列柯(Jerome Greco)告诉《福布斯》(Forbes)杂志,他的团队正在等待从这些设备获得的实际数据。格列柯解释说,这名嫌疑人于2017年夏天被捕,去年冬天,调查人员试图在不使用GrayKey的情况下访问手机,结果却以失败告终。
格列柯说,允许使用GrayKey的法庭命令在今年春天发出。但他拒绝给出确切的日期以便保护其当事人的身份,他也无法透露被破解iPhone的型号。法庭文件显示,纽约缉毒特别检察官所属法医专家认为,GrayKey将允许他获取iPhone的密码,并“提取设备硬盘驱动器、SIM卡及其应用程序上的完整数据”。
随着GrayKey试图破解苹果越来越安全的智能手机,它已成为政府部门急需的工具。GrayShift成立于2016年,也就是圣贝纳迪诺(San Bernardino)恐怖袭击事件发生后的几个月后,当时联邦调查局(FBI)曾要求苹果帮助其破解枪手赛义德·里兹万·法鲁克(Syed Rizwan Farook)的iPhone 5C。苹果拒绝了这个请求,政府只好寻找其他方法。
在接下来的几个月里,前联邦调查局局长詹姆斯·科米(James Comey)和他的继任者克里斯托弗·雷(Christopher Wray)继续推动业界提出解决方案,允许人们破解加密手机。但在今年,很明显,私营企业已经开发出了破解苹果系统的技术。首先,《福布斯》杂志报道称,以色列提供商Cellebrite声称它办法破解运行最新iOS系统的设备,包括对iPhone X。
不久后,《福布斯》杂志发现了Grayshift,当时它还是名不见经传的小公司,由苹果前安全职员创办,承诺像Cellebrite那样以15000到30000美元的价格破解iPhone。《福布斯》援引的报道称,国会议员曾致信给美国联邦调查局(FBI)局长雷(Wray),询问该机构在请求苹果公司帮助之前,是否已经用尽了所有破解iPhone的办法。
就在最近,苹果公司发布了专门针对iPhone的更新,似乎就是为了对抗GrayKey的有效性。该功能被称为USB限制模式,在设备最后一次解锁1小时后,该功能的Lightning端口禁止连接。除非用户解锁iPhone,否则该设备只能通过端口充电。但Grayshift称,它的工具仍在市场上发挥作用。GrayShift没有回复记者的置评请求。
除了对GrayKey所利用的iOS漏洞表示担忧之外,格列柯还从法律的角度对该工具的可靠性提出了质疑。他担心该技术中的任何漏洞都可能改变已被查封的iPhone上的内容,其中可能包括法庭上使用的证据。格列柯说:“我不知道手机中哪些内容没有改变,我不怀疑他们做了什么恶意的事情,但从代码和技术的本质来看,确实存在错误。”
格列柯对Cellebrite的高级服务(Advanced Services)也有类似的担忧,因为在这些服务中,警察不会像GrayKey那样被提供黑客箱。相反,Cellebrite要求警方将这些设备送往实验室,那里的工程师试图破解苹果的安全措施。格列柯补充说,虽然供应商说只有执法部门有权使用这些工具,但美国各地每天都有警察行为不端的例子,他们经常做违反宪法的事情。 (小小)