廣州熱線

圖片來(lái)源@視覺(jué)中國(guó)

文｜腦極體

在今天，你還會(huì)用密碼解鎖手機(jī)嗎？

相信比起復(fù)雜的數(shù)字和手勢(shì)解鎖，更多人選擇的還是更快捷的生物識(shí)別，用指紋或人臉來(lái)解鎖手機(jī)。

但很多時(shí)候，當(dāng)一個(gè)人意外身亡或遇到一些特殊情況，需要打開(kāi)手機(jī)時(shí)，數(shù)字或手勢(shì)密碼就成了方便他人解鎖的唯一選擇?？蓮牧硪唤嵌戎v，保留數(shù)字密碼這一機(jī)制，也一定程度上影響了手機(jī)安全，比起生物特征識(shí)別，數(shù)字密碼的破解難度非常之低。

而關(guān)于數(shù)字解鎖的破解與授權(quán)，也成了手機(jī)行業(yè)最有趣的話題之一。

蘋(píng)果公司和FBI的角力，讓人們第一次認(rèn)識(shí)到數(shù)字取證

在2015年末，美國(guó)加州發(fā)生了著名的圣貝納迪諾槍擊案，有十四名無(wú)辜的群眾在這場(chǎng)襲擊中失去性命，還有數(shù)十人受傷。

在調(diào)查犯罪時(shí)，F(xiàn)BI獲得了其中一位在現(xiàn)場(chǎng)喪生罪犯的手機(jī)——一款iPhone 5C，F(xiàn)BI希望蘋(píng)果公司能夠提供協(xié)助，幫助他們破解犯罪分子的手機(jī)，獲得內(nèi)部數(shù)據(jù)來(lái)繼續(xù)追查案件。

但出人意料的是，蘋(píng)果公司拒絕了FBI的要求，理由是一旦打開(kāi)了內(nèi)部加密的“后門(mén)”就很難再關(guān)上，到時(shí)候蘋(píng)果公司無(wú)法再保證用戶的隱私。

當(dāng)時(shí)雙方拉鋸了相當(dāng)長(zhǎng)一段時(shí)間，也引發(fā)的不少輿論層面的爭(zhēng)執(zhí)。曾經(jīng)推特上很多人評(píng)價(jià)蘋(píng)果公司是戲精（drama queen），挑著這種關(guān)鍵時(shí)刻展示自己的政治正確，對(duì)受害者不公。也有人支持蘋(píng)果的決定，認(rèn)為FBI就是想趁機(jī)監(jiān)視民眾隱私。

不過(guò)很快FBI就公開(kāi)懸賞，以100萬(wàn)美元的高價(jià)懸賞，找第三方取證企業(yè)來(lái)破解手機(jī)。

很快一家名為Cellebrite的以色列企業(yè)接下了這項(xiàng)工作，僅僅用了幾天的時(shí)間就完成了完美的破解。相關(guān)披露文件中稱(chēng)，這項(xiàng)技術(shù)名為“高級(jí)解鎖與數(shù)據(jù)提取服務(wù)”，除了iPhone和iPad，安卓系的三星、華為、Nexus也都在這家公司的服務(wù)范圍內(nèi)。

從這樁新聞開(kāi)始，第三方破解電子設(shè)備、供執(zhí)法部門(mén)取用這一方式才為人所知，一般來(lái)說(shuō)我們把這種服務(wù)叫“數(shù)字取證”。

“催生”數(shù)字取證的，是為了隱私不近人情的手機(jī)廠商嗎？

但數(shù)字取證并不只是破解電子設(shè)備，在2014年美國(guó)一家數(shù)字取證實(shí)驗(yàn)室曾經(jīng)向外公布過(guò)數(shù)據(jù)，他們?nèi)∽C的設(shè)備中有30%都是來(lái)自受害者或者證人自身，他們也是自愿將電子設(shè)備交給實(shí)驗(yàn)室。

而人們對(duì)數(shù)字取證的需求也越來(lái)越旺盛。尤其是當(dāng)人臉識(shí)別和指紋識(shí)別應(yīng)用的越來(lái)越多時(shí)，很多人自己都不會(huì)記住自己的解鎖密碼，更別提為了以防萬(wàn)一告訴身邊的家人朋友。

就在幾個(gè)月前蘋(píng)果還出了這樣一個(gè)案例，一位父親意外喪生，而妻子希望蘋(píng)果公司能夠協(xié)助她解鎖手機(jī)，找到其中夫妻與孩子相處拍攝的視頻?？商O(píng)果公司卻在互相踢皮球中拒絕了她的要求，讓她準(zhǔn)備大量證明文件、遺囑甚至還要收費(fèi)1000美元。最終在事件在社交媒體上發(fā)酵后，蘋(píng)果才派出專(zhuān)人為她解決問(wèn)題。即使如此，蘋(píng)果公司依然強(qiáng)調(diào)為了保護(hù)用戶隱私，在沒(méi)有授權(quán)的情況下，即使是親人也不能打開(kāi)去世用戶的電子設(shè)備。

換句話說(shuō)，我們的世界上正在發(fā)生著這樣的情況：如果有人去世，家人朋友懷疑他的死因與其他人有關(guān)，只能依靠報(bào)警立案邀請(qǐng)第三方取證公司才能完成解鎖。或者有人失蹤了，家人想從電子設(shè)備里獲取他的動(dòng)向，也只能報(bào)警立案、第三方取證。

那如果因?yàn)樽C據(jù)不足無(wú)法立案呢？

恭喜你，落入了立案才能取證+沒(méi)證據(jù)不能立案的怪圈里了。

說(shuō)了這么多，其實(shí)只是證明了一件事，當(dāng)我們的生活和電子產(chǎn)品聯(lián)系的越來(lái)越緊密，電子產(chǎn)品的安全程度也越來(lái)越高時(shí)，第三方數(shù)字取證的需求量也在大大增加。

這種情況下，數(shù)字取證還能像幾年前只服務(wù)于政府機(jī)構(gòu)的Cellebrite那樣，把技術(shù)關(guān)在籠子里嗎？

2018年的灰鑰匙，為什么會(huì)讓蘋(píng)果用戶恐慌？

可怕的就是，技術(shù)或許正在破籠而出。

或許很多人還記得，今年年初出現(xiàn)了一款名為灰鑰匙（Graykey）的產(chǎn)品，一個(gè)小小的黑盒子，兩根lighting線，連接上手機(jī)后就能靠繞過(guò)蘋(píng)果密碼錯(cuò)誤CD機(jī)制來(lái)破解iPhone密碼。這臺(tái)售價(jià)15000美元的機(jī)器，可以完美破解iOS 11.2.5版本下的iPhone X。

雖然灰鑰匙也嚴(yán)正聲明自己只對(duì)執(zhí)法機(jī)構(gòu)開(kāi)放，但這種產(chǎn)品形態(tài)相比上一次因此大家關(guān)注的Cellebrite已經(jīng)有了本質(zhì)上的變化。

1、 灰鑰匙的產(chǎn)品完成度極高，甚至在操作上都清晰而簡(jiǎn)單。如果設(shè)備不小心流入他人手中，會(huì)很容易被利用犯罪。

2、 灰鑰匙的運(yùn)行方式包括了聯(lián)網(wǎng)使用，將手機(jī)數(shù)據(jù)上傳到云端進(jìn)行分析，用戶在官網(wǎng)上獲取結(jié)果。而數(shù)據(jù)在傳輸?shù)倪^(guò)程中，就有極大的被劫持風(fēng)險(xiǎn)。

3、 灰鑰匙的商業(yè)模式非常清晰，銷(xiāo)售的非常廣泛?；诣€匙通常是以1臺(tái)設(shè)備+N次解鎖授權(quán)的模式銷(xiāo)售，消息顯示光是一個(gè)訂單上印第安納州警方就一次購(gòu)買(mǎi)了300次解鎖授權(quán)。當(dāng)解鎖權(quán)限從FBI發(fā)展到縣警察局，真的能夠保證不被濫用嗎？

不光這些站在光明處的數(shù)字取證機(jī)構(gòu)讓我們擔(dān)憂，我們更害怕的，是光明的另一面。

例如，隨著人工智能的發(fā)展，手機(jī)破解的技術(shù)正在飛快增長(zhǎng)。就像最新有學(xué)術(shù)機(jī)構(gòu)研究提出，通過(guò)對(duì)手機(jī)內(nèi)部陀螺儀、加速器、地理位置的綜合挖掘，可以按照手機(jī)的微微晃動(dòng)來(lái)判斷出手機(jī)解鎖密碼。甚至通過(guò)攝像頭拍攝到的輸入密碼手勢(shì)，也能破解密碼。

或者那些曾經(jīng)合法、后來(lái)又被淘汰的數(shù)字取證產(chǎn)品、技術(shù)、工作人員最終都會(huì)不知道流向何方。像現(xiàn)在我們隨處都可以用很便宜的價(jià)格購(gòu)買(mǎi)到一種名為ipbox的產(chǎn)品，用來(lái)解鎖iOS 8和以下版本的iPhone 5、iPhone 4s等等老產(chǎn)品。難道那些舊手機(jī)中的隱私，就不值得保護(hù)了嗎？今天神乎其神的灰鑰匙，會(huì)不會(huì)也會(huì)在幾年后流向大眾市場(chǎng)被隨意購(gòu)買(mǎi)？

躲著籠子走

如果從一開(kāi)始蘋(píng)果公司就制定好解鎖政策，杜絕了第三方數(shù)字取證企業(yè)的生存空間，這一切是不是都不會(huì)發(fā)生呢？

想想就知道，也不盡然。當(dāng)你在電子設(shè)備存放所有家當(dāng)和秘密時(shí)，廠商告訴你他為一切特殊情況和執(zhí)法部門(mén)留好了后門(mén)，在需要時(shí)有人會(huì)把你的電子產(chǎn)品從里到外翻個(gè)遍。相信很多人會(huì)有種吞了蒼蠅的感覺(jué)。

何況我們不能要求受害方表現(xiàn)完美，從而阻止施害者進(jìn)行犯罪。不論廠商制定了多么合理的政策，依然不能阻止竊賊們用邪門(mén)歪道破解電子設(shè)備。

在這種情況下，我們可以給大家列出幾條“反數(shù)字取證”建議：

1、 請(qǐng)保證你的密碼不只有你一個(gè)人知道。或許是告訴親人摯友，或許是記錄在其他介質(zhì)上，防止真的有意外發(fā)生時(shí)，沒(méi)人能打開(kāi)你的手機(jī)幫助你。

2、 設(shè)置更長(zhǎng)的密碼。從ipbox到灰鑰匙，暴力破解仍然是解開(kāi)手機(jī)的有效方式，設(shè)置更長(zhǎng)的密碼可以延長(zhǎng)破解時(shí)間，也加大了不法分子的犯罪成本。據(jù)說(shuō)以現(xiàn)在的算力來(lái)看，20位差不多夠用了。

3、 隨時(shí)更新OS版本，清空那些無(wú)法再更新的電子產(chǎn)品。不用對(duì)灰鑰匙感到害怕，在iOS 12中，蘋(píng)果已經(jīng)堵住了這一漏洞。實(shí)際上在每個(gè)版本的更新中，幾乎都會(huì)針對(duì)安全問(wèn)題做一些提升。你說(shuō)手機(jī)太舊了更新不了？那最好的方法就是將它徹底清空。

從某種角度來(lái)說(shuō)，數(shù)字取證是一種誕生在籠子里的科技，正因?yàn)樯诮d，所以才格外兇險(xiǎn)。既然一時(shí)半會(huì)兒做不到拆散籠子和野獸和平相處，那么普通人能做到的，最好是繞著籠子走。