前段时间，苹果与FBI（美国联邦调查局）围绕恐怖袭击枪手的iPhone手机解锁的问题，可谓是闹得不可开交。虽然最后FBI撤销了要求苹果公司协助调查的诉讼，看似是苹果赢了，但是随后FBI便宣布成功解锁恐怖袭击枪手的手机，而这也让苹果尴尬不已。与此同时这也带火了帮助FBI破解iPhone的以色列手机取证软件供应商Cellebrite。而另人意外的是，市面上出现的一款"IP盒"尽然也能轻松破解iPhone。

苹果拒绝与FBI合作

去年12月2日，南加州圣贝纳迪诺县政府雇员赛义德·法鲁克与妻子在当地发动恐怖袭击，枪杀14人，最终遭警方击毙。两名枪手的3部手机损毁，FBI无法获取其中的通信信息，仅存一部iPhone5C成为物证。

但法鲁克的这部手机有开机密码，如果连续输入密码错误达10次，手机将自动删除存储数据。FBI于是要求苹果公司协助调查，解开手机锁机密码，遭到苹果公司的坚决拒绝。

FBI的主管部门美国司法部随后走司法途径，请求法官下令苹果公司配合解锁。法官作出裁决，苹果公司应为FBI解锁恐怖分子的手机，但苹果公司仍然拒绝。

据报道，此前曾有技术专家表示，应该另有途径能将手机解锁，但FBI调查人员始终坚持只有苹果公司能绕过安全程序，要求苹果公司开发一个能绕开加密程序的软件。

苹果公司首席执行官蒂姆·库克表示，解锁软件可能被滥用或盗用，有损害其他苹果手机用户隐私的风险。苹果公司的立场获得多家美国信息科技巨头支持，如谷歌和脸书公司。

双方原定3月22日在法院出庭，但美国司法部21日却突然宣布，有人提议一种新方法，或许可以让FBI尝试“自助”排除障碍。

3月28日，FBI宣布成功解锁手机，不再寻求苹果公司的技术协助，令世人瞩目的对撕大战突然剧终落幕。

FBI并未透露协助解锁的第三方的更多信息。但据以色列《新消息报》近日报道，这第三方是一家以色列刑事技术公司Cellebrite.

Cellebrite到底是何方圣神？

Cellebrite位于以色列特佩克提克瓦（Petah Tikvah），成立于1999年，是日本Sun Corporation的子公司。

该公司的业务范围有两块。一个是针对运营商、手机硬件公司、手机用户的深度定制手机数据服务。比如安全快速地进行新旧手机资料导入，手机问题诊断和修复，安全删除移动设备数据等。

另一个是针对政府部门的手机取证系统，就是对存在于手机机身、手机内存、SIM卡、扩展卡和移动运营商网络以及服务提供商系统中的手机信息，进行提取、分析、报告，整理出有价值的案件线索链或能被法庭所接受的证据。

Cellebrite有一个名为“通用取证提取设备”（Universal Forensic Extraction Devices，下称UFED）的产品系列，其中一款触摸屏设备可以直接从手机中获取信息。从该公司的宣传手册可以看到，UFED触摸屏设备能够从苹果、三星、摩托罗拉、华为和微软Windows操作系统设备中提取、删除数据，包括文本信息和密码，并能复制SIM卡信息。

而据知情人士透露，在此次破解事件之前，FBI就已经是Cellebrite的客户。

据CNN报道，根据政府记录显示，在FBI宣布成功破解了涉案iPhone的同一天，Cellebrite已经与FBI签订了前所未有的巨大订单，价值21.8万美元。

其实，在2007年早期，Cellebrite就开始用它的设备进入执法取证领域。在那个时候，这些设备就可以从超过1000种的手机型号、Pad通过他们的网站抓取数据。

根据《福布斯》之前报道的案例，Cellebrite破解服务的价格可以非常低廉。

意大利法院之前聆讯过一桩毁容攻击案，该案嫌犯声称忘记了自己iPhone 5手机的开机密码。法院寻找专家破解这部装有iOS 8系统的手机，最后找到了Cellebrite公司。

《福布斯》看到的费用收据显示，Cellebrite破解这部iPhone只收取了1500美元。

2012年，英国警察曾经请求Cellebrite帮忙，恢复了一部iPhone 3GS上被删除的资料。

不过据“以色列知行-知以文化”的微博透露，此次FBI支付给Cellebrite的价格是15278美元。

对于这次破解的iPhone 5c，该公司目前还没有相关人士接受采访或透露更多的消息。CNN援引知情人士称：自从公司每一个人都签订了保密协议之后，大家对这件事情都是三缄其口的状态。

该公司联席CEO优希·卡米尔（Yossi Carmil）在周三接受CNBC采访时表示，“无论在什么情况下，我们都不会对商业客户进行评论。”他还补充说，公司有“一套我们永远都不会违反的道德准则”。

不过，Business Insider曾报道称，Cellebrite可能使用了一种叫“内存镜像嗅探”的方法解锁。

通常，FBI获取苹果或者谷歌公司的用户的备份数据，是通过iCloud和Google Drive。邮件和邮箱数据经常被存储在手机存储空间以外的地方，这可供政府进行执法取证。

但是在iOS 8或者更高版本的软件系统，警察是不能够破解密码保护的，苹果也没有解开的方法。很多人也想知道，这家公司是否已经找到怎么绕过苹果最高安全系统的办法。

“IP盒”仅6小时就破解了iPhone

据英国《星期天邮报》4月3日报道，一种售价仅120英镑的解锁小装置“IP盒”竟然轻而易举地解锁了法鲁克同款的苹果手机。

据《星期天邮报》报道，该报记者近日从一家叫做“风乐行”（Fone Fun Shop）的网店购买了一部解锁小装置“IP盒”，这家网店在英国谢菲尔德开有零售实体店。据悉，这款产品也能从购物网站eBay上买到。

报道称，记者下的单第二天就到货了，于是展开解锁测试。记者首先在一部iPhone 5C（这款手机跟恐怖枪手法鲁克的手机是同一型号）上随意设置了一个密码，然后将“IP盒”的数据线连接到这部苹果手机上，“IP盒”于是从“0000”的数字组合开始破解密码。6个小时后，“IP盒”成功破解了记者设置的密码“3298”，同时发出警示音，高亮手机屏提示已经成功解锁。经反复测试，“IP盒”解锁最快只需几秒钟，最慢需要17个小时。

据报道，“IP盒”是用一种“强力”方式破解密码的，即全盘检索密码数字可能的排列组合，直到找出正确的密码。一般情况下，连续输入5次错误的密码，苹果手机就会被自动锁定，但“IP盒”却能持续测试密码。

苹果手机使用的操作系统每过一段时间就要升级，以提升手机的安全性能，也使其他应用程序更为有效地运行。《星期天邮报》称，“IP盒”测试的苹果手机使用的是iOS7版本的操作系统，而圣贝纳迪诺恐怖袭击枪手法鲁克的手机用的是iOS9版本的操作系统。

报道称，虽然测试手机的操作系统版本低，但技术专家指出，跟“IP盒”类似的解锁装置现在已经可以破解使用iOS9版本操作系统手机的密码。

英国华威大学（The University of Warwick）网络安全中心主任蒂姆·华森教授说：“智能手机是一种出奇好用的设备，问题在于窃贼千方百计要得手。解决办法就是你得确保自己的手机不断升级，升级到最新版本的操作系统。”

《星期天邮报》的报道质疑说，FBI忙了4个月的活，“IP盒”几个小时就干完了，FBI得把这个事情说清楚。

FBI拒绝对《星期天邮报》的报道发表评论。但据接近美国情报机构的消息来源说：“FBI很清楚‘IP盒’，而且拥有类似产品高度复杂的版本。”而FBI没有选择用类似IP盒的技术来破解，可能是处于其他方面的原因考虑。

苹果公司的发言人也拒绝对报道发表评论。

编辑：芯智讯-林子