原標(biāo)題：數(shù)字取證：誕生在籠子里的“黑科技”

在今天，你還會(huì)用密碼解鎖手機(jī)嗎？

相信比起復(fù)雜的數(shù)字和手勢解鎖，更多人選擇的還是更快捷的生物識別，用指紋或人臉來解鎖手機(jī)。

但很多時(shí)候，當(dāng)一個(gè)人意外身亡或遇到一些特殊情況，需要打開手機(jī)時(shí)，數(shù)字或手勢密碼就成了方便他人解鎖的唯一選擇?？蓮牧硪唤嵌戎v，保留數(shù)字密碼這一機(jī)制，也一定程度上影響了手機(jī)安全，比起生物特征識別，數(shù)字密碼的破解難度非常之低。

而關(guān)于數(shù)字解鎖的破解與授權(quán)，也成了手機(jī)行業(yè)最有趣的話題之一。

蘋果公司和FBI的角力，讓人們第一次認(rèn)識到數(shù)字取證

在2015年末，美國加州發(fā)生了著名的圣貝納迪諾槍擊案，有十四名無辜的群眾在這場襲擊中失去性命，還有數(shù)十人受傷。

在調(diào)查犯罪時(shí)，F(xiàn)BI獲得了其中一位在現(xiàn)場喪生罪犯的手機(jī)——一款iPhone 5C，F(xiàn)BI希望蘋果公司能夠提供協(xié)助，幫助他們破解犯罪分子的手機(jī)，獲得內(nèi)部數(shù)據(jù)來繼續(xù)追查案件。

但出人意料的是，蘋果公司拒絕了FBI的要求，理由是一旦打開了內(nèi)部加密的“后門”就很難再關(guān)上，到時(shí)候蘋果公司無法再保證用戶的隱私。

當(dāng)時(shí)雙方拉鋸了相當(dāng)長一段時(shí)間，也引發(fā)的不少輿論層面的爭執(zhí)。曾經(jīng)推特上很多人評價(jià)蘋果公司是戲精（drama queen），挑著這種關(guān)鍵時(shí)刻展示自己的政治正確，對受害者不公。也有人支持蘋果的決定，認(rèn)為FBI就是想趁機(jī)監(jiān)視民眾隱私。

不過很快FBI就公開懸賞，以100萬美元的高價(jià)懸賞，找第三方取證企業(yè)來破解手機(jī)。

很快一家名為Cellebrite的以色列企業(yè)接下了這項(xiàng)工作，僅僅用了幾天的時(shí)間就完成了完美的破解。相關(guān)披露文件中稱，這項(xiàng)技術(shù)名為“高級解鎖與數(shù)據(jù)提取服務(wù)”，除了iPhone和iPad，安卓系的三星、華為、Nexus也都在這家公司的服務(wù)范圍內(nèi)。

從這樁新聞開始，第三方破解電子設(shè)備、供執(zhí)法部門取用這一方式才為人所知，一般來說我們把這種服務(wù)叫“數(shù)字取證”。

“催生”數(shù)字取證的，是為了隱私不近人情的手機(jī)廠商嗎？

但數(shù)字取證并不只是破解電子設(shè)備，在2014年美國一家數(shù)字取證實(shí)驗(yàn)室曾經(jīng)向外公布過數(shù)據(jù)，他們?nèi)∽C的設(shè)備中有30%都是來自受害者或者證人自身，他們也是自愿將電子設(shè)備交給實(shí)驗(yàn)室。

而人們對數(shù)字取證的需求也越來越旺盛。尤其是當(dāng)人臉識別和指紋識別應(yīng)用的越來越多時(shí)，很多人自己都不會(huì)記住自己的解鎖密碼，更別提為了以防萬一告訴身邊的家人朋友。

就在幾個(gè)月前蘋果還出了這樣一個(gè)案例，一位父親意外喪生，而妻子希望蘋果公司能夠協(xié)助她解鎖手機(jī)，找到其中夫妻與孩子相處拍攝的視頻?？商O果公司卻在互相踢皮球中拒絕了她的要求，讓她準(zhǔn)備大量證明文件、遺囑甚至還要收費(fèi)1000美元。最終在事件在社交媒體上發(fā)酵后，蘋果才派出專人為她解決問題。即使如此，蘋果公司依然強(qiáng)調(diào)為了保護(hù)用戶隱私，在沒有授權(quán)的情況下，即使是親人也不能打開去世用戶的電子設(shè)備。

換句話說，我們的世界上正在發(fā)生著這樣的情況：如果有人去世，家人朋友懷疑他的死因與其他人有關(guān)，只能依靠報(bào)警立案邀請第三方取證公司才能完成解鎖?；蛘哂腥耸й櫫?，家人想從電子設(shè)備里獲取他的動(dòng)向，也只能報(bào)警立案、第三方取證。

那如果因?yàn)樽C據(jù)不足無法立案呢？

恭喜你，落入了立案才能取證+沒證據(jù)不能立案的怪圈里了。

說了這么多，其實(shí)只是證明了一件事，當(dāng)我們的生活和電子產(chǎn)品聯(lián)系的越來越緊密，電子產(chǎn)品的安全程度也越來越高時(shí)，第三方數(shù)字取證的需求量也在大大增加。

這種情況下，數(shù)字取證還能像幾年前只服務(wù)于政府機(jī)構(gòu)的Cellebrite那樣，把技術(shù)關(guān)在籠子里嗎？

破籠而出：2018年的灰鑰匙，為什么會(huì)讓蘋果用戶恐慌？

可怕的就是，技術(shù)或許正在破籠而出。

或許很多人還記得，今年年初出現(xiàn)了一款名為灰鑰匙（Graykey）的產(chǎn)品，一個(gè)小小的黑盒子，兩根lighting線，連接上手機(jī)后就能靠繞過蘋果密碼錯(cuò)誤CD機(jī)制來破解iPhone密碼。這臺售價(jià)15000美元的機(jī)器，可以完美破解iOS 11.2.5版本下的iPhone X。

雖然灰鑰匙也嚴(yán)正聲明自己只對執(zhí)法機(jī)構(gòu)開放，但這種產(chǎn)品形態(tài)相比上一次因此大家關(guān)注的Cellebrite已經(jīng)有了本質(zhì)上的變化。

1、 灰鑰匙的產(chǎn)品完成度極高，甚至在操作上都清晰而簡單。如果設(shè)備不小心流入他人手中，會(huì)很容易被利用犯罪。

2、 灰鑰匙的運(yùn)行方式包括了聯(lián)網(wǎng)使用，將手機(jī)數(shù)據(jù)上傳到云端進(jìn)行分析，用戶在官網(wǎng)上獲取結(jié)果。而數(shù)據(jù)在傳輸?shù)倪^程中，就有極大的被劫持風(fēng)險(xiǎn)。

3、 灰鑰匙的商業(yè)模式非常清晰，銷售的非常廣泛?；诣€匙通常是以1臺設(shè)備+N次解鎖授權(quán)的模式銷售，消息顯示光是一個(gè)訂單上印第安納州警方就一次購買了300次解鎖授權(quán)。當(dāng)解鎖權(quán)限從FBI發(fā)展到縣警察局，真的能夠保證不被濫用嗎？

不光這些站在光明處的數(shù)字取證機(jī)構(gòu)讓我們擔(dān)憂，我們更害怕的，是光明的另一面。

例如，隨著人工智能的發(fā)展，手機(jī)破解的技術(shù)正在飛快增長。就像最新有學(xué)術(shù)機(jī)構(gòu)研究提出，通過對手機(jī)內(nèi)部陀螺儀、加速器、地理位置的綜合挖掘，可以按照手機(jī)的微微晃動(dòng)來判斷出手機(jī)解鎖密碼。甚至通過攝像頭拍攝到的輸入密碼手勢，也能破解密碼。

或者那些曾經(jīng)合法、后來又被淘汰的數(shù)字取證產(chǎn)品、技術(shù)、工作人員最終都會(huì)不知道流向何方。像現(xiàn)在我們隨處都可以用很便宜的價(jià)格購買到一種名為ipbox的產(chǎn)品，用來解鎖iOS 8和以下版本的iPhone 5、iPhone 4s等等老產(chǎn)品。難道那些舊手機(jī)中的隱私，就不值得保護(hù)了嗎？今天神乎其神的灰鑰匙，會(huì)不會(huì)也會(huì)在幾年后流向大眾市場被隨意購買？

躲著籠子走

如果從一開始蘋果公司就制定好解鎖政策，杜絕了第三方數(shù)字取證企業(yè)的生存空間，這一切是不是都不會(huì)發(fā)生呢？

想想就知道，也不盡然。當(dāng)你在電子設(shè)備存放所有家當(dāng)和秘密時(shí)，廠商告訴你他為一切特殊情況和執(zhí)法部門留好了后門，在需要時(shí)有人會(huì)把你的電子產(chǎn)品從里到外翻個(gè)遍。相信很多人會(huì)有種吞了蒼蠅的感覺。

何況我們不能要求受害方表現(xiàn)完美，從而阻止施害者進(jìn)行犯罪。不論廠商制定了多么合理的政策，依然不能阻止竊賊們用邪門歪道破解電子設(shè)備。

在這種情況下，我們可以給大家列出幾條“反數(shù)字取證”建議：

1、 請保證你的密碼不只有你一個(gè)人知道?；蛟S是告訴親人摯友，或許是記錄在其他介質(zhì)上，防止真的有意外發(fā)生時(shí)，沒人能打開你的手機(jī)幫助你。

2、 設(shè)置更長的密碼。從ipbox到灰鑰匙，暴力破解仍然是解開手機(jī)的有效方式，設(shè)置更長的密碼可以延長破解時(shí)間，也加大了不法分子的犯罪成本。據(jù)說以現(xiàn)在的算力來看，20位差不多夠用了。

3、 隨時(shí)更新OS版本，清空那些無法再更新的電子產(chǎn)品。不用對灰鑰匙感到害怕，在iOS 12中，蘋果已經(jīng)堵住了這一漏洞。實(shí)際上在每個(gè)版本的更新中，幾乎都會(huì)針對安全問題做一些提升。你說手機(jī)太舊了更新不了？那最好的方法就是將它徹底清空。

從某種角度來說，數(shù)字取證是一種誕生在籠子里的科技，正因?yàn)樯诮d，所以才格外兇險(xiǎn)。既然一時(shí)半會(huì)兒做不到拆散籠子和野獸和平相處，那么普通人能做到的，最好是繞著籠子走。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。