美国《连线》杂志网络版今天撰文称，尽管“苹果叫板FBI”引发了各界关注，但FBI或许还可以通过其他一些手段从锁定的iPhone中提取数据。而它之所以仍要通过起诉的方式强迫苹果破解iPhone，或许是为了确立一个司法判例，以便今后可以更加便利地强迫科技公司为其预留后门。

以下为文章全文：

这是一场席卷全美的大决战：为了在十多起案件中破解重要信息，美国联邦调查局(FBI)在全美各地向苹果发起了诉讼，希望迫使这家科技巨头帮助其获取iPhone手机上的数据。

美国政府非常渴望胜利，因此在所有案件中都搬出了一部有着200年历史的法律：《All Writs法案》。但要动用这部法律，有一个先决条件：政府必须证明自己没有别的办法从手机中提取数据。然而，根据《连线》杂志对相关专家的采访，美国政府未必别无他法。

这些专家表示，即使没有苹果的帮助，美国政府也可以通过其他方法提取iPhone中的数据，既可以聘用外部承包商，也可以向美国国家安全局(NSA)求助——事实上，FBI之前就已经动用过这些方法。当然，这些方案未必对政府获得的所有iPhone都能奏效，而从圣伯纳迪奥案的iPhone中提取数据时所采用的方法引发了NSA参与其中的猜测。然而，这些官司的确引出了一个问题：美国政府是否已经采取了所有必要措施来获取其所需的数据？

商业方案

据一位不肯公开身份的法医专家透露，或许可以通过一些方案帮助政府提取6场甚至更多官司中的iPhone——这些手机采用的系统各不相同，最老的是iOS 4.2.1，最新的则是iOS9.0。其中用到的许多技术都需要破坏苹果和手机主人所采用的安全机制，例如加密和密码等。

“多年以来，法医公司一直都在研究各种通过手机提取证据的方法。”该专家说，“他们开发了专有的软件和硬件来完成这些任务。众所周知，其中一些方案可以利用这些设备上的漏洞，从而成功提取数据。”

事实上，FBI与其中一家公司签订了独家协议，这是一家创办于以色列的移动法医公司，名叫Cellebrite。该公司针对iPhone、Android、Windows和黑莓手机开发了数据提取服务和工具。而官方网站的信息显示，该公司还可以从锁定的手机上提取数据，最高可以支持iOS 8.4.1。

根据去年8月的新闻稿，该公司去年开始针对iOS 8提供这项服务，而苹果于2014年9月首次发布iOS 8。

“Cellebrite拥有独特的iOS 8.x设备解锁能力，可以让你以前所未有的方式获得有力证据。”该公司在官方网站上写道，“这种独特能力在业内尚属首创——我们能够以具有法律效力的方法解锁iOS 8.x的设备，而且无需借助任何硬件，也不会面临设备被抹掉的风险。”

这或许可以用于纽约州和其他地方案件，但FBI却希望强迫苹果帮助其提取数据。法官近日刚刚在纽约州的案件中做出了对苹果有利的判决。在那起案件中，美国缉毒局掌握了一部贩毒嫌疑人的iPhone，他们之前已经获得了手机搜查令，但在2个星期的搜查令有效期内却未能获取其中存储的数据。

“政府执行了搜查程序，试图破解这台设备，将它启动并开启了飞行模式。”法院裁决写道“美国缉毒剧开始了这项搜查，但却无法完成，原因是这款设备需要输入密码才能访问特定信息……于是，美国缉毒局向FBI求助，但依然无法绕过iPhone的密码安全设置。”

美国政府在那起案件中表示，“如果可能的话，想要在缺乏苹果帮助的情况下进一步搜查这部iOS设备，需要耗费大量的资源，而且可能破坏那部iOS设备。”但Cellebrite却可以使用所谓的“启动加载器”提取法破解这类手机。他们在启动过程中使用一款定制的系统加载到设备的内存中，并将用户数据划分为只读数据。

“与其他方法不同的是，这样就可以保证提取数据的法律效力。”上述法医专家说。

在提到这究竟是解锁手机，还是仅仅从手机中数据时，他回答道：“这与FBI在圣伯纳迪奥案中向苹果提出的要求非常相似，但Cellebrite能够创造一种环境，让你可以暴力破解密码。”

在圣伯纳迪奥案中，政府曾经要求加州法院强迫苹果编写新版操作系统，删除iOS 9系统针对暴力破解施加的保护措施。

这位法医专家不肯详细透露这款商业法医工具在其他版本的iOS中的工作方式。“苹果可以关闭这种方法，所以如果他们意识到法医调查人员采取的是哪种方式，便可修复漏洞。”他说。事实上，苹果或许已经在iOS 9中修复了这个漏洞，因为上述方法已经不再适用于iOS 9系统——但各大法医公司仍在努力寻找从iOS 9设备中提取数据的其他方案。

“前提是他们有漏洞可以利用，这相当于对锁定的手机进行越狱。”加州大学伯克利分校国际计算机科学学院高级研究员尼古拉斯·维沃(Nicholas Weaver)说。越狱指的是去掉手机厂商编写的软件限制代码，而通常而言，越狱需要首先解锁手机。但这却可以越狱一部锁定的手机，并且从中提取数据。“这比多数越狱漏洞都更难寻找。”维沃说。

该专家称，这项方案不适用于圣贝纳迪诺案中的手机，因为那款iPhone使用了iOS 9系统，而目前还没有针对该系统的商业方案。

法医专家称，这种方法可以适用于多数版本的iOS 7，但不同版本所需要付出的努力有所差异。但目前还不清楚这是否适用于纽约州的那部iPhone，因为目前还不知道那部手机具体采用了什么版本的iOS 7。苹果并未回应关于这款手机的问题。但在美国政府借助《All Writes法案》强迫苹果协助其破解的多部iPhone中，至少还有5部安装了各个版本的iOS 7。

向NSA求援

维沃表示，想要在没有苹果帮助的情况下破解圣伯纳迪奥案中的iPhone，美国政府或许还可以采取另外一种方法。这可能需要利用手机基带漏洞。

iPhone的操作系统漏洞可以方便调查人员入侵调查目标仍在使用的手机，这种漏洞的确非常强大，但价格也很昂贵。零日漏洞销售商Zerodium去年表示，该公司花费100万美观买到了一个iOS零日漏洞。这种漏洞无法给圣伯纳迪奥案带来帮助，因为那款手机需要解锁。

但基带零日漏洞却可以在这种情况下发挥作用。

iPhone使用的操作系统其实不止一个，而是两个。第二个位于基带中的低级操作系统用于控制蜂窝接口。也就是说，如果调查人员可以控制该系统，便可控制手机。由于启动后的iPhone会在你输入密码之前接入附近的蜂窝网络，所以调查人员可以让它接入一个自己控制的流氓基站，并利用该漏洞来控制手机。但他们需要具备攻击基带操作系统漏洞的能力。

“一旦你有基带漏洞，便可绕过所有的暴力破解保护，直接尝试你想使用的所有密码。”维沃说，“如果你控制了基带，就可以写入内存，因此可以控制正在运行的操作系统。