美國(guó)聯(lián)邦調(diào)查局(FBI)3月底宣布,他們?cè)诘谌降膸椭�����,成功破解了圣伯納迪諾槍擊案兇手賽義德·法魯克的iPhone5C手機(jī)密碼���。雖然尚不清楚是否找到了對(duì)調(diào)查有用的信息,但至少讓蘋果和FBI在加密與個(gè)人隱私權(quán)方面的公開戰(zhàn)斗暫時(shí)平息�。
FBI沒有透露破解者的名字及如何得到了iPhone內(nèi)容���。美國(guó)電氣電子工程師協(xié)會(huì)(IEEE)《光譜》雜志咨詢了9位計(jì)算機(jī)安全專家和手機(jī)取證專家���,探討了這次頗具爭(zhēng)議的破解背后有哪些技術(shù)上的可能。
最簡(jiǎn)單方法
也許最簡(jiǎn)單的破解方法是利用法魯克手機(jī)操作系統(tǒng)iOS9的弱點(diǎn)�。IEEE網(wǎng)絡(luò)安全倡議協(xié)會(huì)主席羅伯特·昆寧漢姆、以色列本-古里安大學(xué)電信創(chuàng)新實(shí)驗(yàn)室首席技術(shù)官杜杜·米姆蘭等專家都認(rèn)為�,這是最可能的途徑。
正當(dāng)?shù)陌踩┒匆步辛闳眨▃ero-day)���,一旦找到這樣的漏洞�,就有多種方法利用它�。雖然哪種零日幫當(dāng)局進(jìn)入了手機(jī)尚不清楚,但推測(cè)存在這種漏洞不無(wú)道理��。健康的市場(chǎng)可以暴露這種缺陷���,如網(wǎng)絡(luò)安全公司Zerodium去年就向發(fā)現(xiàn)iOS9一個(gè)漏洞的團(tuán)隊(duì)獎(jiǎng)勵(lì)了100萬(wàn)美元����。
哄騙OS
iPhone 5C里A6芯片既是處理器也是RAM,協(xié)同工作以提高速度���。該芯片系統(tǒng)也和其他非易失性內(nèi)存(如閃存)通訊����。由此可以想到第二種方案:劫持A6和非易失性存儲(chǔ)器之間的操作��,避開iPhone的密碼保護(hù)����。
特拉維夫大學(xué)計(jì)算機(jī)科學(xué)家、該校信息安全檢查點(diǎn)研究院院長(zhǎng)蘭·卡尼提說(shuō)�����,要做到這一點(diǎn)�,一個(gè)方法是篡改二者之間攜帶密碼恢復(fù)指令的通訊物理線,有經(jīng)驗(yàn)的黑客可以用這條線重設(shè)蘋果的軟件線路��。FBI可能用這種方法來(lái)指令軟件不斷接受錯(cuò)誤密碼嘗試�,直到試出正確的。法魯克的iPhone 5C用的是4位數(shù)密碼�����,用一個(gè)軟件程序通過(guò)一萬(wàn)次密碼組合嘗試,只要一分鐘就能解開����。
重設(shè)內(nèi)存
加密專家最喜歡的一種方法叫做NAND鏡像策略���,NAND是大容量長(zhǎng)期存儲(chǔ)芯片中所用的一種閃存技術(shù)���,F(xiàn)BI破解iPhone也可能用這種。一個(gè)方法是把NAND保護(hù)的內(nèi)存芯片做個(gè)數(shù)字拷貝后刪除�����,就可以反復(fù)測(cè)試得到密碼���,再簡(jiǎn)單地把內(nèi)容重新拷回原芯片���。
小編推薦閱讀
