美國聯(lián)邦調(diào)查局(FBI)3月底宣布���,他們在第三方的幫助下����,成功破解了圣伯納迪諾槍擊案兇手賽義德·法魯克的iPhone5C手機密碼�����。雖然尚不清楚是否找到了對調(diào)查有用的信息,但至少讓蘋果和FBI在加密與個人隱私權(quán)方面的公開戰(zhàn)斗暫時平息�。
FBI沒有透露破解者的名字及如何得到了iPhone內(nèi)容�。美國電氣電子工程師協(xié)會(IEEE)《光譜》雜志咨詢了9位計算機安全專家和手機取證專家,探討了這次頗具爭議的破解背后有哪些技術(shù)上的可能��。
最簡單方法
也許最簡單的破解方法是利用法魯克手機操作系統(tǒng)iOS9的弱點��。IEEE網(wǎng)絡(luò)安全倡議協(xié)會主席羅伯特·昆寧漢姆���、以色列本-古里安大學(xué)電信創(chuàng)新實驗室首席技術(shù)官杜杜·米姆蘭等專家都認為�,這是最可能的途徑�����。
正當?shù)陌踩┒匆步辛闳眨▃ero-day)���,一旦找到這樣的漏洞�����,就有多種方法利用它�。雖然哪種零日幫當局進入了手機尚不清楚,但推測存在這種漏洞不無道理�����。健康的市場可以暴露這種缺陷����,如網(wǎng)絡(luò)安全公司Zerodium去年就向發(fā)現(xiàn)iOS9一個漏洞的團隊獎勵了100萬美元�����。
哄騙OS
iPhone 5C里A6芯片既是處理器也是RAM���,協(xié)同工作以提高速度���。該芯片系統(tǒng)也和其他非易失性內(nèi)存(如閃存)通訊。由此可以想到第二種方案:劫持A6和非易失性存儲器之間的操作�,避開iPhone的密碼保護。
特拉維夫大學(xué)計算機科學(xué)家����、該校信息安全檢查點研究院院長蘭·卡尼提說,要做到這一點,一個方法是篡改二者之間攜帶密碼恢復(fù)指令的通訊物理線�����,有經(jīng)驗的黑客可以用這條線重設(shè)蘋果的軟件線路�����。FBI可能用這種方法來指令軟件不斷接受錯誤密碼嘗試�,直到試出正確的。法魯克的iPhone 5C用的是4位數(shù)密碼�,用一個軟件程序通過一萬次密碼組合嘗試,只要一分鐘就能解開�。
重設(shè)內(nèi)存
加密專家最喜歡的一種方法叫做NAND鏡像策略,NAND是大容量長期存儲芯片中所用的一種閃存技術(shù)�����,F(xiàn)BI破解iPhone也可能用這種���。一個方法是把NAND保護的內(nèi)存芯片做個數(shù)字拷貝后刪除,就可以反復(fù)測試得到密碼�����,再簡單地把內(nèi)容重新拷回原芯片。
小編推薦閱讀
