在上周末20岁的托马斯·马修·克鲁克斯试图刺杀特朗普未果后,FBI在本周一公开宣布成功破解刺客携带的智能手机。而根据多家美国媒体集中爆料,在这条新闻后面还藏着一个隐秘的信息——美国联邦执法人员被迫用上了“未公开的新技术”破解智能手机。
这一动向,也反映出当前移动设备取证软件取得的显著突破,以及执法机构、“破解者”和手机系统开发商之间的博弈。
FBI火线求助
据悉,上周特勤局狙击手击毙克鲁克斯后,调查人员在他身上找出一部“新款三星智能手机”。最先拿到证物的FBI匹兹堡办公室发现没办法破解后,隔天就把手机送到了弗吉尼亚州匡蒂科的FBI学院实验室。
在实验室里,特工们使用以色列数字情报公司Cellebrite开发的手机密码破解工具。Cellebrite的软件有多种手段破解密码,包括禁用手机内置阻止重复尝试密码的机制,同时生成数百万个密码来强制破解等。
但据称由于克鲁克斯的手机款式比较新,所以那套公开上市的软件并不适配。
作为参考,根据早些时候媒体公开的一份Cellebrite内部文件显示,目前市面上贩售的Cellebrite工具无法破解iOS 17.4或更新版本的手机,以及处于关机状态的Google Pixel 6、7 和 8 手机。
面对“尽快交出搜查结果”的压力,FBI直接向Cellebrite求助,结果数小时内就拿到了一套“正在开发中的新软件”。根据报道,FBI拿着这套新软件,只花了“不到40分钟”就解锁了克鲁克斯的手机。
当然,解锁的手机并没能提供太多的有效信息。知情人士称,手机里的信息虽然有一些可供追查的线索,但没有任何与犯罪动机、犯罪计划或同伙有关的线索。
在本周三与国会议员举行的简报会上,FBI透露克鲁克斯曾经在手机上搜索过特朗普公开露面的日期,芝加哥民主党全国大会的日期,以及搜索FBI局长、司法部长在内的一系列知名政治人物。
Cellebrite也是一家上市公司
作为全球知名的“手机破解”软件供应商,Cellebrite在2021年通过SPAC交易登陆纳斯达克交易所。由于全球执法机构愈发旺盛的“破解手机”需求,Cellebrite的营收一直处于稳步提升的状态,股价也在近一年半翻了3倍。
财报显示,Cellebrite在今年一季度实现8960万美元的营收,为此处理了“超过500万个案例”。公司也在本周发表声明称,正在寻求扩大与美国联邦客户的业务。
(文章来源:财联社)