美國聯(lián)邦調(diào)查局(FBI)3月底宣布���,他們在第三方的幫助下���,成功破解了圣伯納迪諾槍擊案兇手賽義德·法魯克的iPhone5C手機密碼。雖然尚不清楚是否找到了對調(diào)查有用的信息����,但至少讓蘋果和FBI在加密與個人隱私權(quán)方面的公開戰(zhàn)斗暫時平息。
FBI沒有透露破解者的名字及如何得到了iPhone內(nèi)容���。美國電氣電子工程師協(xié)會(IEEE)《光譜》雜志咨詢了9位計算機安全專家和手機取證專家���,探討了這次頗具爭議的破解背后有哪些技術(shù)上的可能�����。
最簡單方法
也許最簡單的破解方法是利用法魯克手機操作系統(tǒng)iOS9的弱點��。IEEE網(wǎng)絡(luò)安全倡議協(xié)會主席羅伯特·昆寧漢姆���、以色列本-古里安大學電信創(chuàng)新實驗室首席技術(shù)官杜杜·米姆蘭等專家都認為,這是最可能的途徑�����。
正當?shù)陌踩┒匆步辛闳眨▃ero-day)���,一旦找到這樣的漏洞�,就有多種方法利用它�。雖然哪種零日幫當局進入了手機尚不清楚���,但推測存在這種漏洞不無道理��。健康的市場可以暴露這種缺陷����,如網(wǎng)絡(luò)安全公司Zerodium去年就向發(fā)現(xiàn)iOS9一個漏洞的團隊獎勵了100萬美元。
哄騙OS
iPhone 5C里A6芯片既是處理器也是RAM����,協(xié)同工作以提高速度。該芯片系統(tǒng)也和其他非易失性內(nèi)存(如閃存)通訊��。由此可以想到第二種方案:劫持A6和非易失性存儲器之間的操作����,避開iPhone的密碼保護。
特拉維夫大學計算機科學家�、該校信息安全檢查點研究院院長蘭·卡尼提說,要做到這一點���,一個方法是篡改二者之間攜帶密碼恢復(fù)指令的通訊物理線�,有經(jīng)驗的黑客可以用這條線重設(shè)蘋果的軟件線路����。FBI可能用這種方法來指令軟件不斷接受錯誤密碼嘗試,直到試出正確的�。法魯克的iPhone 5C用的是4位數(shù)密碼,用一個軟件程序通過一萬次密碼組合嘗試����,只要一分鐘就能解開�����。
重設(shè)內(nèi)存
加密專家最喜歡的一種方法叫做NAND鏡像策略���,NAND是大容量長期存儲芯片中所用的一種閃存技術(shù),F(xiàn)BI破解iPhone也可能用這種�。一個方法是把NAND保護的內(nèi)存芯片做個數(shù)字拷貝后刪除,就可以反復(fù)測試得到密碼�����,再簡單地把內(nèi)容重新拷回原芯片�����。
小編推薦閱讀
