数字取证:诞生在笼子里的“黑科技”

原标题:数字取证:诞生在笼子里的“黑科技”

在今天,你还会用密码解锁手机吗?

相信比起复杂的数字和手势解锁,更多人选择的还是更快捷的生物识别,用指纹或人脸来解锁手机。

但很多时候,当一个人意外身亡或遇到一些特殊情况,需要打开手机时,数字或手势密码就成了方便他人解锁的唯一选择。可从另一角度讲,保留数字密码这一机制,也一定程度上影响了手机安全,比起生物特征识别,数字密码的破解难度非常之低。

而关于数字解锁的破解与授权,也成了手机行业最有趣的话题之一。

苹果公司和FBI的角力,让人们第一次认识到数字取证

在2015年末,美国加州发生了著名的圣贝纳迪诺枪击案,有十四名无辜的群众在这场袭击中失去性命,还有数十人受伤。

在调查犯罪时,FBI获得了其中一位在现场丧生罪犯的手机——一款iPhone 5C,FBI希望苹果公司能够提供协助,帮助他们破解犯罪分子的手机,获得内部数据来继续追查案件。

但出人意料的是,苹果公司拒绝了FBI的要求,理由是一旦打开了内部加密的“后门”就很难再关上,到时候苹果公司无法再保证用户的隐私。

当时双方拉锯了相当长一段时间,也引发的不少舆论层面的争执。曾经推特上很多人评价苹果公司是戏精(drama queen),挑着这种关键时刻展示自己的政治正确,对受害者不公。也有人支持苹果的决定,认为FBI就是想趁机监视民众隐私。

不过很快FBI就公开悬赏,以100万美元的高价悬赏,找第三方取证企业来破解手机。

很快一家名为Cellebrite的以色列企业接下了这项工作,仅仅用了几天的时间就完成了完美的破解。相关披露文件中称,这项技术名为“高级解锁与数据提取服务”,除了iPhone和iPad,安卓系的三星、华为、Nexus也都在这家公司的服务范围内。

从这桩新闻开始,第三方破解电子设备、供执法部门取用这一方式才为人所知,一般来说我们把这种服务叫“数字取证”。

“催生”数字取证的,是为了隐私不近人情的手机厂商吗?

但数字取证并不只是破解电子设备,在2014年美国一家数字取证实验室曾经向外公布过数据,他们取证的设备中有30%都是来自受害者或者证人自身,他们也是自愿将电子设备交给实验室。

而人们对数字取证的需求也越来越旺盛。尤其是当人脸识别和指纹识别应用的越来越多时,很多人自己都不会记住自己的解锁密码,更别提为了以防万一告诉身边的家人朋友。

就在几个月前苹果还出了这样一个案例,一位父亲意外丧生,而妻子希望苹果公司能够协助她解锁手机,找到其中夫妻与孩子相处拍摄的视频。可苹果公司却在互相踢皮球中拒绝了她的要求,让她准备大量证明文件、遗嘱甚至还要收费1000美元。最终在事件在社交媒体上发酵后,苹果才派出专人为她解决问题。即使如此,苹果公司依然强调为了保护用户隐私,在没有授权的情况下,即使是亲人也不能打开去世用户的电子设备。

换句话说,我们的世界上正在发生着这样的情况:如果有人去世,家人朋友怀疑他的死因与其他人有关,只能依靠报警立案邀请第三方取证公司才能完成解锁。或者有人失踪了,家人想从电子设备里获取他的动向,也只能报警立案、第三方取证。

那如果因为证据不足无法立案呢?

恭喜你,落入了立案才能取证+没证据不能立案的怪圈里了。

说了这么多,其实只是证明了一件事,当我们的生活和电子产品联系的越来越紧密,电子产品的安全程度也越来越高时,第三方数字取证的需求量也在大大增加。

这种情况下,数字取证还能像几年前只服务于政府机构的Cellebrite那样,把技术关在笼子里吗?

破笼而出:2018年的灰钥匙,为什么会让苹果用户恐慌?

可怕的就是,技术或许正在破笼而出。

或许很多人还记得,今年年初出现了一款名为灰钥匙(Graykey)的产品,一个小小的黑盒子,两根lighting线,连接上手机后就能靠绕过苹果密码错误CD机制来破解iPhone密码。这台售价15000美元的机器,可以完美破解iOS 11.2.5版本下的iPhone X。

虽然灰钥匙也严正声明自己只对执法机构开放,但这种产品形态相比上一次因此大家关注的Cellebrite已经有了本质上的变化。

1、 灰钥匙的产品完成度极高,甚至在操作上都清晰而简单。如果设备不小心流入他人手中,会很容易被利用犯罪。

2、 灰钥匙的运行方式包括了联网使用,将手机数据上传到云端进行分析,用户在官网上获取结果。而数据在传输的过程中,就有极大的被劫持风险。

3、 灰钥匙的商业模式非常清晰,销售的非常广泛。灰钥匙通常是以1台设备+N次解锁授权的模式销售,消息显示光是一个订单上印第安纳州警方就一次购买了300次解锁授权。当解锁权限从FBI发展到县警察局,真的能够保证不被滥用吗?

不光这些站在光明处的数字取证机构让我们担忧,我们更害怕的,是光明的另一面。

例如,随着人工智能的发展,手机破解的技术正在飞快增长。就像最新有学术机构研究提出,通过对手机内部陀螺仪、加速器、地理位置的综合挖掘,可以按照手机的微微晃动来判断出手机解锁密码。甚至通过摄像头拍摄到的输入密码手势,也能破解密码。

或者那些曾经合法、后来又被淘汰的数字取证产品、技术、工作人员最终都会不知道流向何方。像现在我们随处都可以用很便宜的价格购买到一种名为ipbox的产品,用来解锁iOS 8和以下版本的iPhone 5、iPhone 4s等等老产品。难道那些旧手机中的隐私,就不值得保护了吗?今天神乎其神的灰钥匙,会不会也会在几年后流向大众市场被随意购买?

躲着笼子走

如果从一开始苹果公司就制定好解锁政策,杜绝了第三方数字取证企业的生存空间,这一切是不是都不会发生呢?

想想就知道,也不尽然。当你在电子设备存放所有家当和秘密时,厂商告诉你他为一切特殊情况和执法部门留好了后门,在需要时有人会把你的电子产品从里到外翻个遍。相信很多人会有种吞了苍蝇的感觉。

何况我们不能要求受害方表现完美,从而阻止施害者进行犯罪。不论厂商制定了多么合理的政策,依然不能阻止窃贼们用邪门歪道破解电子设备。

在这种情况下,我们可以给大家列出几条“反数字取证”建议:

1、 请保证你的密码不只有你一个人知道。或许是告诉亲人挚友,或许是记录在其他介质上,防止真的有意外发生时,没人能打开你的手机帮助你。

2、 设置更长的密码。从ipbox到灰钥匙,暴力破解仍然是解开手机的有效方式,设置更长的密码可以延长破解时间,也加大了不法分子的犯罪成本。据说以现在的算力来看,20位差不多够用了。

3、 随时更新OS版本,清空那些无法再更新的电子产品。不用对灰钥匙感到害怕,在iOS 12中,苹果已经堵住了这一漏洞。实际上在每个版本的更新中,几乎都会针对安全问题做一些提升。你说手机太旧了更新不了?那最好的方法就是将它彻底清空。

从某种角度来说,数字取证是一种诞生在笼子里的科技,正因为生于禁锢,所以才格外凶险。既然一时半会儿做不到拆散笼子和野兽和平相处,那么普通人能做到的,最好是绕着笼子走。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-11-06
数字取证:诞生在笼子里的“黑科技”
苹果公司和FBI的角力,让人们第一次认识到数字取证 在2015年末,美国加州发生了著名的圣贝纳迪诺枪击案,有十四名无辜的群众在这场袭击中失去性命,还有数十人受伤。

长按扫码 阅读全文