2016年,苹果公司拒绝为FBI解锁圣贝纳迪诺枪击案中恐怖分子使用的iPhone,双方一度僵持不下长达数月之久,最终FBI宣布花费重金请到一家黑客公司解锁了这部iPhone,从而结束了美国政府与科技巨头苹果之间的重大对峙。此事件险些导致法院颁布命令强制硅谷科技公司在设备中为执法部门预留后门。
近日,《华盛顿邮报》的一篇报道揭开了事件的内幕。
报道称,解锁iPhone的澳大利亚黑客公司名为Azimuth Security。五年来,该公司的身份一直是被严守的秘密。几名知情人士透露,Azimuth Security对公众保持低调,仅向民主政府出售其网络产品,该公司应FBI请求开发了破解iPhone安全措施的解决方案。被破解的这部iPhone的使用者是恐袭事件的两名枪击者之一,二人在2015年12月的恐怖袭击造成十多人死亡。
根据Azimuth Security公司发言人托德·怀尔德(Todd Wilder)的说法,甚至苹果公司都不知道联邦调查局使用了哪家供应商。直到去年,苹果的律师才从另外的法院案件中了解到Azimuth Security的角色,而该案件甚至与解锁恐怖分子的设备无关。
五年前,苹果和FBI围绕iPhone解锁的斗争被看作是一场道德冲突。FBI认为苹果应该帮助其获取信息,以调查恐怖袭击。而苹果公司认为,在手机中植入后门会削弱安全性,并可能被黑客利用。FBI甚至开始寻求法院颁布命令强迫苹果公司帮助政府。不过几周后,FBI找到了Azimuth Security——一家能够破解iPhone的安全公司。
知情人士透露,两名Azimuth Security的黑客联手破解了圣贝纳迪诺枪击案凶手的iPhone。其中一人是Azimuth Security的创始人马克·多德(Mark Dowd),今年41岁,是一位澳大利亚的编码员,马拉松运动爱好者,他的一位同事说,“Dowd可以看一眼计算机就找到入侵方法。”与Dowd联手的是其手下的研究人员David Wang,此人在8岁时就首次使用键盘操作,从耶鲁大学退学后,在27岁时因成功“越狱”iPhone而赢得了享有盛誉的Pwnie Award(黑客奥斯卡)。
苹果公司在法庭上作证的高管表示,苹果公司与安全研究公司有着紧密的关系,因为苹果希望安全研究公司向苹果披露所有漏洞,而不是将其出售给执法部门。这样做将有助于维护苹果的声誉以及苹果设备的安全性。但也有业内人士表示,Azimuth实际上帮助苹果摆脱了一次重大危机——通过解锁恐怖分子的iPhone,Azimuth避免了法院下令开通iPhone后门的糟糕后果,从而拯救了苹果。
操作系统安全研究员Will Strafach认为:“这可能是最好的结果,安全公司作为第三方来破解iPhone绝非不道德的行为,相反还避免了苹果的‘一个非常糟糕的先例’,导致每个人的手机的安全性都被削弱。”
1. 一个“漏洞利用链”
2015年9月,苹果发布了手机操作系统iOS 9,该操作系统的最大卖点就是增强了安全性,可以“保护客户数据”。这个新版本的iOS系统恰恰就运行在枪击案凶手Syed Rizwan Farook使用的iPhone 5C上。
联邦调查局怀疑凶手的iPhone 5C里可能有作案动机的有价值线索。
此外,袭击发生前,另外一个凶手马利克(Malik,Farook的妻子)在她的Facebook页面上发布了一条消息,誓言效忠伊斯兰国领导人阿布·巴克尔·巴格达迪(Abu Bakr al-Baghdadi)。(Baghdadi于2019年在一次美国特种部队突袭中丧生。)FBI在这对夫妇是否有同谋或是否由伊斯兰国指挥方面一无所知,但当时伊斯兰国正在全球范围内号召发动类似恐怖袭击。联邦调查局认为,法鲁克的iPhone 5C的内容可能会提供有用的信息,例如在攻击前他一直在与谁进行通讯。
但是属于Farook的手机却被苹果公司提供的最新安全措施锁住了。过去,FBI可以使用软件暴力破解四位数的开机密码只需要25分钟。但是5C包含了一项新安全功能,如果输入错误密码超过10次,所有手机信息将被清除。
经过数月的努力,FBI仍然未能找到一种方法来解锁该手机。但是司法部和联邦调查局领导人,包括董事詹姆斯·B·科米(James B. Comey)都认为,苹果可以提供帮助,并且在法律上应予以强制执行。司法部官员认为,此案提供了迄今为止赢得法庭有利判例的最有说服力的理由,因为在该案中,死去的恐怖分子的电话可能有防止再次袭击的线索。
2016年2月,美国司法部获得法院命令,指示苹果编写软件以绕过安全功能。苹果却违抗命令,理由是:政府正在试图迫使科技公司破坏其自身(产品)的安全性,这可能对客户隐私构成威胁。
苹果首席执行官蒂姆·库克(Tim Cook)当时在一份声明中写道:“美国政府要求我们提供一些我们根本没有的东西,我们认为这些东西太危险了。”“政府(这项命令)可能会扩大对隐私的侵犯,并要求苹果公司开发监视软件、拦截个人消息、访问其健康记录或财务数据、跟踪位置、甚至在用户不知情的情况下访问手机的麦克风或摄像头。”
所有复杂的软件都包含导致计算机程序无法正常运行的“错误”或bug。但并非所有的bug都是重要的,并且就其本身而言,它们并不构成安全风险。但是,黑客可以通过编写漏洞利用程序来寻求利用某些bug的机会。有时,他们将一系列内容组合成一条“漏洞利用链”,从而可以穿透iPhone等设备的防御措施。
Azimuth Security专门研究发现此类重大漏洞。知情人士称,Dowd是前IBM X-Force研究人员,一个同行称其为“漏洞利用设计的莫扎特”,他从Mozilla的开源代码中找到了一个苹果配件Lightning接口漏洞。而且这个漏洞在恐怖袭击发生之前其实就已经被Dowd发现,只是当时Azimuth正在忙于其他项目,尚未着手利用该漏洞。
恐怖袭击发生两个月后,科米向国会作证说,调查人员仍无法解锁恐怖分子的iPhone。看到媒体的报道,Dowd意识到他可能有办法提供帮助。大约在那个时候,联邦调查局在悉尼与他取得联系。知情人士说,Dowd将发现的漏洞交给30岁的王(Wang),后者是iOS上漏洞利用的专家。
借助Dowd发现的漏洞,位于波特兰的Wang开发了一种利用漏洞的方法,可以获得对iPhone的初始访问。然后他把它绑在了另一种允许更大机动性的漏洞上。然后,通过关联另一位Azimuth研究人员开发的iPhone漏洞利用,完全控制了iPhone的核心处理器。然后,Wang编写了一种软件,能够快速绕过输入10次错误密码清除数据的安全措施,暴力破解了开机密码。
知情人士透露,Wang和Dowd在大约12台iPhone 5C(其中一些网购自eBay)上测试了该解决方案,结果都有效。Wang将此次破解的漏洞利用链称为“神鹰”。
2017年3月中旬,Azimuth在FBI总部展示了该解决方案,向Comey和其他领导人展示了Condor如何解锁iPhone 5C。然后,一个周末,联邦调查局实验室进行了一系列数字取证测试,以确保该方案不会破坏数据,结果测试全部成功。根据联邦参议员Dianne Feinstein在2017年5月披露的信息,FBI向Azimuth支付了90万美元。
知情人士指出,联邦调查局的官员松了一口气,但也有些失望。因为他们知道,他们正在失去一个机会,让法官强迫一家科技公司为执法部门破坏其自身的加密技术。
不久之后,FBI解锁了手机,结果没有发现真正有意义的信息,也没有与外国恐怖分子的联系。
美国政府随后放弃了强制苹果强制解锁手机的法律要求。
2. “虚拟”iPhone
知情人士透露,苹果曾试图招募Wang从事安全研究。但Wang并未选择被“招安”,反而于2017年与他人共同创立了Corellium,开发一种“iPhone模拟器”工具,帮助安全研究人员使用“虚拟”iPhone在苹果的移动操作系统上运行测试。
苹果在2019年起诉Corellium侵犯版权。作为诉讼的一部分,苹果公司敦促Corellium和Wang泄露有关黑客技术的信息,这些信息可能对联邦调查局等政府和机构有所帮助。
法庭文件显示,苹果要求传唤Corellium的第一位客户Azimuth,希望从Azimuth那里获得客户名单,而Azimuth的实际拥有者目前是美国主要政府承包商之一L3 Harris,苹果希望从其客户名单中找到权威政府名字。但L3和Azimuth以“高度敏感,关系到国家安全”为由拒绝提供。
根据法庭记录,在一次证词中,苹果公司向Wang某询问了将漏洞利用卖给政府的道德问题。证词期间,一名律师向他施压,询问他是否知道任何没有报告给Apple,但后来被恶意黑客发现的漏洞。
一份笔录显示,Corellium律师贾斯汀·莱文(Justin Levine)表示,苹果“正试图利用诡计从他身上获取‘机密信息’。”Corellium拒绝对此事发表评论。
苹果在声明中表示,该案“是关于Corellium试图通过出售对苹果拥有版权的作品的访问权来获利的。”
苹果公司在诉讼中辩称,Corellium侵犯了苹果公司的版权,部分原因是它“不分青红皂白地将其iPhone模拟器工具推销给包括外国政府和商业企业在内的任意客户。”
Corellium否认了这一指控。它反驳称,在苹果公司于2018年收购Corellium的失败努力之后,该诉讼是试图使其破产。
约翰·霍普金斯大学的计算机科学家Matthew D.Green说:“如果苹果想让他们的手机更安全地抵御这些与政府有关联的漏洞搜寻者,最好的办法是让手机更安全,而不是在法庭上去追击对手。”
去年12月,佛罗里达州劳德代尔堡的美国地方法院法官罗德尼·史密斯(Rodney Smith)驳回了苹果公司针对Corellium的版权主张。他裁定Corellium的虚拟iPhone工具不会侵犯苹果的版权,因为它们用于查找安全漏洞,而不与苹果的销售竞争。他认为苹果关于Corellium产品被滥售的指控“即使不是不明智也令人费解”。
但这场法律斗争还没有结束,苹果可以对法院的裁决提出上诉。苹果还提出了另一项指控:Corellium的工具非法绕过了苹果的安全措施。该指控的庭审将在今年夏季进行,受到了全球安全研究人员的密切关注。
与此同时,Corellium可以继续销售可帮助研究人员发现iOS漏洞的工具。
但是,所有漏洞利用都有“保质期”。在FBI解锁恐怖分子的iPhone后一两个月,Mozilla发现了其软件中的缺陷,并在例行更新中对其进行了修补,这个价值90万美元的漏洞就此人间蒸发。
参考资料:
https://www.washingtonpost.com/technology/2021/04/14/azimuth-san-bernardino-apple-iphone-fbi/
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】