數字取證:誕生在籠子里的“黑科技”互聯網+
數字取證是一種誕生在籠子里的科技,正因為生于禁錮,所以才格外兇險。
在今天,你還會用密碼解鎖手機嗎?
相信比起復雜的數字和手勢解鎖,更多人選擇的還是更快捷的生物識別,用指紋或人臉來解鎖手機。
但很多時候,當一個人意外身亡或遇到一些特殊情況,需要打開手機時,數字或手勢密碼就成了方便他人解鎖的唯一選擇。可從另一角度講,保留數字密碼這一機制,也一定程度上影響了手機安全,比起生物特征識別,數字密碼的破解難度非常之低。
而關于數字解鎖的破解與授權,也成了手機行業最有趣的話題之一。
蘋果公司和FBI的角力,
讓人們第一次認識到數字取證
在2015年末,美國加州發生了著名的圣貝納迪諾槍擊案,有十四名無辜的群眾在這場襲擊中失去性命,還有數十人受傷。
在調查犯罪時,FBI獲得了其中一位在現場喪生罪犯的手機——一款iPhone 5C,FBI希望蘋果公司能夠提供協助,幫助他們破解犯罪分子的手機,獲得內部數據來繼續追查案件。
但出人意料的是,蘋果公司拒絕了FBI的要求,理由是一旦打開了內部加密的“后門”就很難再關上,到時候蘋果公司無法再保證用戶的隱私。
當時雙方拉鋸了相當長一段時間,也引發的不少輿論層面的爭執。曾經推特上很多人評價蘋果公司是戲精(drama queen),挑著這種關鍵時刻展示自己的政治正確,對受害者不公。也有人支持蘋果的決定,認為FBI就是想趁機監視民眾隱私。
不過很快FBI就公開懸賞,以100萬美元的高價懸賞,找第三方取證企業來破解手機。
很快一家名為Cellebrite的以色列企業接下了這項工作,僅僅用了幾天的時間就完成了完美的破解。相關披露文件中稱,這項技術名為“高級解鎖與數據提取服務”,除了iPhone和iPad,安卓系的三星、華為、Nexus也都在這家公司的服務范圍內。
從這樁新聞開始,第三方破解電子設備、供執法部門取用這一方式才為人所知,一般來說我們把這種服務叫“數字取證”。
“催生”數字取證的,
是為了隱私不近人情的手機廠商嗎?
但數字取證并不只是破解電子設備,在2014年美國一家數字取證實驗室曾經向外公布過數據,他們取證的設備中有30%都是來自受害者或者證人自身,他們也是自愿將電子設備交給實驗室。
而人們對數字取證的需求也越來越旺盛。尤其是當人臉識別和指紋識別應用的越來越多時,很多人自己都不會記住自己的解鎖密碼,更別提為了以防萬一告訴身邊的家人朋友。
就在幾個月前蘋果還出了這樣一個案例,一位父親意外喪生,而妻子希望蘋果公司能夠協助她解鎖手機,找到其中夫妻與孩子相處拍攝的視頻。可蘋果公司卻在互相踢皮球中拒絕了她的要求,讓她準備大量證明文件、遺囑甚至還要收費1000美元。最終在事件在社交媒體上發酵后,蘋果才派出專人為她解決問題。即使如此,蘋果公司依然強調為了保護用戶隱私,在沒有授權的情況下,即使是親人也不能打開去世用戶的電子設備。
換句話說,我們的世界上正在發生著這樣的情況:如果有人去世,家人朋友懷疑他的死因與其他人有關,只能依靠報警立案邀請第三方取證公司才能完成解鎖。或者有人失蹤了,家人想從電子設備里獲取他的動向,也只能報警立案、第三方取證。
那如果因為證據不足無法立案呢?
恭喜你,落入了立案才能取證+沒證據不能立案的怪圈里了。
說了這么多,其實只是證明了一件事,當我們的生活和電子產品聯系的越來越緊密,電子產品的安全程度也越來越高時,第三方數字取證的需求量也在大大增加。
這種情況下,數字取證還能像幾年前只服務于政府機構的Cellebrite那樣,把技術關在籠子里嗎?
破籠而出:2018年的灰鑰匙,
為什么會讓蘋果用戶恐慌?
可怕的就是,技術或許正在破籠而出。
或許很多人還記得,今年年初出現了一款名為灰鑰匙(Graykey)的產品,一個小小的黑盒子,兩根lighting線,連接上手機后就能靠繞過蘋果密碼錯誤CD機制來破解iPhone密碼。這臺售價15000美元的機器,可以完美破解iOS 11.2.5版本下的iPhone X。
雖然灰鑰匙也嚴正聲明自己只對執法機構開放,但這種產品形態相比上一次因此大家關注的Cellebrite已經有了本質上的變化。
1、 灰鑰匙的產品完成度極高,甚至在操作上都清晰而簡單。如果設備不小心流入他人手中,會很容易被利用犯罪。
2、 灰鑰匙的運行方式包括了聯網使用,將手機數據上傳到云端進行分析,用戶在官網上獲取結果。而數據在傳輸的過程中,就有極大的被劫持風險。
3、 灰鑰匙的商業模式非常清晰,銷售的非常廣泛。灰鑰匙通常是以1臺設備+N次解鎖授權的模式銷售,消息顯示光是一個訂單上印第安納州警方就一次購買了300次解鎖授權。當解鎖權限從FBI發展到縣警察局,真的能夠保證不被濫用嗎?
不光這些站在光明處的數字取證機構讓我們擔憂,我們更害怕的,是光明的另一面。
例如,隨著人工智能的發展,手機破解的技術正在飛快增長。就像最新有學術機構研究提出,通過對手機內部陀螺儀、加速器、地理位置的綜合挖掘,可以按照手機的微微晃動來判斷出手機解鎖密碼。甚至通過攝像頭拍攝到的輸入密碼手勢,也能破解密碼。
或者那些曾經合法、后來又被淘汰的數字取證產品、技術、工作人員最終都會不知道流向何方。像現在我們隨處都可以用很便宜的價格購買到一種名為ipbox的產品,用來解鎖iOS 8和以下版本的iPhone 5、iPhone 4s等等老產品。難道那些舊手機中的隱私,就不值得保護了嗎?今天神乎其神的灰鑰匙,會不會也會在幾年后流向大眾市場被隨意購買?
躲著籠子走
如果從一開始蘋果公司就制定好解鎖政策,杜絕了第三方數字取證企業的生存空間,這一切是不是都不會發生呢?
想想就知道,也不盡然。當你在電子設備存放所有家當和秘密時,廠商告訴你他為一切特殊情況和執法部門留好了后門,在需要時有人會把你的電子產品從里到外翻個遍。相信很多人會有種吞了蒼蠅的感覺。
何況我們不能要求受害方表現完美,從而阻止施害者進行犯罪。不論廠商制定了多么合理的政策,依然不能阻止竊賊們用邪門歪道破解電子設備。
在這種情況下,我們可以給大家列出幾條“反數字取證”建議:
1、 請保證你的密碼不只有你一個人知道。或許是告訴親人摯友,或許是記錄在其他介質上,防止真的有意外發生時,沒人能打開你的手機幫助你。
2、 設置更長的密碼。從ipbox到灰鑰匙,暴力破解仍然是解開手機的有效方式,設置更長的密碼可以延長破解時間,也加大了不法分子的犯罪成本。據說以現在的算力來看,20位差不多夠用了。
3、 隨時更新OS版本,清空那些無法再更新的電子產品。不用對灰鑰匙感到害怕,在iOS 12中,蘋果已經堵住了這一漏洞。實際上在每個版本的更新中,幾乎都會針對安全問題做一些提升。你說手機太舊了更新不了?那最好的方法就是將它徹底清空。
從某種角度來說,數字取證是一種誕生在籠子里的科技,正因為生于禁錮,所以才格外兇險。既然一時半會兒做不到拆散籠子和野獸和平相處,那么普通人能做到的,最好是繞著籠子走。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
