美國聯(lián)邦調(diào)查局(FBI)3月底宣布��,他們在第三方的幫助下��,成功破解了圣伯納迪諾槍擊案兇手賽義德·法魯克的iPhone5C手機(jī)密碼�����。雖然尚不清楚是否找到了對調(diào)查有用的信息���,但至少讓蘋果和FBI在加密與個人隱私權(quán)方面的公開戰(zhàn)斗暫時平息。
FBI沒有透露破解者的名字及如何得到了iPhone內(nèi)容���。美國電氣電子工程師協(xié)會(IEEE)《光譜》雜志咨詢了9位計算機(jī)安全專家和手機(jī)取證專家����,探討了這次頗具爭議的破解背后有哪些技術(shù)上的可能����。
最簡單方法
也許最簡單的破解方法是利用法魯克手機(jī)操作系統(tǒng)iOS9的弱點。IEEE網(wǎng)絡(luò)安全倡議協(xié)會主席羅伯特·昆寧漢姆���、以色列本-古里安大學(xué)電信創(chuàng)新實驗室首席技術(shù)官杜杜·米姆蘭等專家都認(rèn)為�����,這是最可能的途徑���。
正當(dāng)?shù)陌踩┒匆步辛闳眨▃ero-day)�,一旦找到這樣的漏洞��,就有多種方法利用它��。雖然哪種零日幫當(dāng)局進(jìn)入了手機(jī)尚不清楚���,但推測存在這種漏洞不無道理�����。健康的市場可以暴露這種缺陷�,如網(wǎng)絡(luò)安全公司Zerodium去年就向發(fā)現(xiàn)iOS9一個漏洞的團(tuán)隊獎勵了100萬美元��。
哄騙OS
iPhone 5C里A6芯片既是處理器也是RAM�,協(xié)同工作以提高速度。該芯片系統(tǒng)也和其他非易失性內(nèi)存(如閃存)通訊���。由此可以想到第二種方案:劫持A6和非易失性存儲器之間的操作���,避開iPhone的密碼保護(hù)。
特拉維夫大學(xué)計算機(jī)科學(xué)家��、該校信息安全檢查點研究院院長蘭·卡尼提說����,要做到這一點,一個方法是篡改二者之間攜帶密碼恢復(fù)指令的通訊物理線����,有經(jīng)驗的黑客可以用這條線重設(shè)蘋果的軟件線路。FBI可能用這種方法來指令軟件不斷接受錯誤密碼嘗試��,直到試出正確的����。法魯克的iPhone 5C用的是4位數(shù)密碼,用一個軟件程序通過一萬次密碼組合嘗試�����,只要一分鐘就能解開����。
重設(shè)內(nèi)存
加密專家最喜歡的一種方法叫做NAND鏡像策略����,NAND是大容量長期存儲芯片中所用的一種閃存技術(shù)��,F(xiàn)BI破解iPhone也可能用這種��。一個方法是把NAND保護(hù)的內(nèi)存芯片做個數(shù)字拷貝后刪除�����,就可以反復(fù)測試得到密碼��,再簡單地把內(nèi)容重新拷回原芯片����。
小編推薦閱讀
