2017 年初,美國的地方法院曾下令要求蘋果為 iPhone 開後門,結果引發私隱風暴,最後一家以色列公司 Cellebrite 提供工具破解,結束這場私隱風暴。
Cellebrite 其實有向執法部門出售 iPhone 破解機器,當時每部是售 US$6000,但是這部破解機器最近被流出到 eBay 網站進行拍賣,其中某些賣家竟然開價 US$50 至 US$70。
就因為這些拍賣,黑客很容易入手這些原本用作政府之間破解 iPhone 執法的工具,有白帽黑客 Matthew Hickey 在 Twitter 分享說,他成功投得 10 多部 Cellebrite 的 iPhone 破解機器,拆解當中的原理並嘗試破解 iPhone,提取電話和 IMEI 號碼,但因為涉及職業道德上考慮,他並沒有深入考究。
Cellebrite UFED-36 model innards, FPGA, Intel Xscale processor, WinCE 5.0. trying to dump the flash ROM without removing the BGA chips (I’ll destroy the board in the process). There is a debugger header with a mix of 5V and 3V signal logic. I want to install Linux on it. pic.twitter.com/6QpE88nvZA
— Hacker Fantastic (@hackerfantastic) February 27, 2019
如果這種機器如此輕易給人購買,他們或者可以從中找出 Cellebrite 未向蘋果和其他廠商分享的漏洞,手機廠商可以透過更新堵塞漏洞。這對系統安全是好事,但對需要駭入 iPhone 抽取證據的執法部門來說,這是一個惡夢。
就這件事 Matthew Hickey 也在 Twitter 看到 Cellebrite 的聲明,Cellebrite 利用電郵回應指他們的庫存控制過程確保貨品只能在原本的用家使用。Cellebrite 提醒,要出售和分發任何 Cellebrite 的儀器到其他機構,需要獲得 Cellebrite 批准。換言之,這些在 eBay 的 iPhone 破解機器項目,很快會下架。
wipe/destroy your forensics devices or return them to the vendor on decommission or you’ll leak sensitive data to unauthorized 3rd parties. pic.twitter.com/T1zIfrggEc
— Hacker Fantastic (@hackerfantastic) February 27, 2019
由於這些所謂手機破解裝置破解的 iOS 系統版本未必是最新,而有關破解的漏洞可能已呈報給手機廠,建議用戶更新手機系統到最新版本。