神刀安全网

苹果不帮忙,FBI也许可以用这些办法破解iPhone

苹果不帮忙,FBI也许可以用这些办法破解iPhone

BI中文站 3月23日 报道

你可能听说了FBI需要 苹果 帮助解锁一名枪手的iPhone 5C。但是现在,FBI不需要苹果的帮助就可以做到了。

这是美国司法部传出的令人大感意外的一条消息。在本周一,司法部无限期推迟了原定于周二举行的庭审,它准备尝试一种秘而不宣的方法来破解这部iPhone的密码。

FBI到底有些什么招数呢?

一些安全专家纷纷提出了各自的理论。但是说实话,FBI破解iPhone的难度系数还是挺高的,因为稍有不慎,它就可能毁了这部手机或清除它的数据。软件漏洞搜寻专业公司Carbon Black的本•约翰逊(Ben Johnson)称,解决这个问题需要一些创新性思维。

“这就像电影中抢银行的桥段一样,你使出的招数可能是你自己都没有想到的。”约翰逊说。

NAND镜像法

哈利波特利用“蛇语”才进入了密室。FBI必须求助一种那不么神奇(但却更枯燥)的方法来攻入iPhone。

这种方法叫做“NAND镜像法”。它要求复制iPhone的内存。现在,输入密码错误十次,iPhone就会自动清除它的数据。但是,如果复制了这部手机的闪存,那么FBI就能够恢复这些数据。

“它能够无限次地重试密码。”美国公民自由协会(ACLU)的技术专家丹尼尔•卡恩•吉尔摩(Daniel Kahn Gillmor)说。

事实上,在本月初,吉尔摩就撰文提到了NAND镜像法。但是,由于当时FBI正一门心思地要求苹果编写新版手机操作系统,供其不限次数地重试密码,因此它没有理会。现在看来,吉尔摩的理论似乎是FBI的最可行的方案。尽管它不如“强行”破解密码来得简单直接,但是它可以不需要苹果的帮助。

在周一,法科学学家乔纳森•扎德尔斯基(Jonathan Zdziarski)撰文解释了NAND镜像法,并声称这可能是FBI最可能采用的方法。

然而,安全专家称还有其他一些可能的方法。

利用软件漏洞

约翰逊称,联邦政府可以通过iPhone上运行的软件的漏洞来实施入侵。这个漏洞可能会影响手机在无线互联网上工作的方式,或影响其蓝牙或手机通讯功能。FBI需要找到这款手机中有漏洞的应用程序。

不管这个漏洞是什么,它必须可以让FBI侵入这部手机的内核,令其自行开锁。这个理论的最大问题是:安全研究员一直在寻找这样的漏洞。如果真有这样的漏洞,我们可能早就知道了。

“在这么多人关注的情况下,如果它有漏洞,是不可能不被发现的。”约翰逊说。

激光提取数据

最后,FBI可以从存储密码的芯片着手来寻找解决办法。

正如扎德尔斯基所说的,FBI可以取出iPhone上的芯片,然后利用激光从中提取数据。但是,这样做的风险很高。稍有差池,整个芯片就报销了。不仅其中的数据会丢失,而且FBI再迫使苹果编写新软件也无济于事了。

司法部在周一的法庭文件中称,在苹果与FBI对峙期间,它一直在研究技术上的解决方案。

约翰逊用足球比赛来打比方称,FBI可能只是为了尽可能地将球踢得远一些。

“也许FBI是为了尽可能地将球踢到对方的球门附近,但是最后的射门还是需要别人的帮助才能完成。”他说。

他们的方案可能会真的破解这部手机,但也可能只是朝着这个方向前进了几步而已。

等到4月5日,如果联邦政府再回过头来要求法庭勒令苹果编写软件,那么我们就知道它的方法并没有凑效。(乐学)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 苹果不帮忙,FBI也许可以用这些办法破解iPhone

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮