神刀安全网

FBI 再为 iPhone 安全性站台,动用 NAND 镜像法、软件漏洞甚至激光?

FBI 再为 iPhone 安全性站台,动用 NAND 镜像法、软件漏洞甚至激光?

近日,美国司法部宣布无限期推迟了原定举行的庭审,他们准备尝试一种秘而不宣的方法来破解这部 iPhone 的密码。 FBI 到底有些什么招数呢?一些安全专家纷纷提出了各自的理论:

1.NAND 镜像法

FBI 必须求助一种比较枯燥的方法来攻入 iPhone,这种方法叫做“NAND 镜像法”。它要求复制 iPhone 的内存。现在,输入密码错误十次,iPhone 就会自动清除它的数据。但是,如果复制了这部手机的闪存,那么 FBI 就能够恢复这些数据。

“它能够无限次地重试密码。”美国公民自由协会的技术专家丹尼尔•卡恩•吉尔摩说。在本月初,吉尔摩就撰文提到了 NAND 镜像法。但是,由于当时 FBI 正一门心思地要求苹果编写新版手机操作系统,供其不限次数地重试密码,因此它没有理会。尽管它不如“强行”破解密码来得简单直接,但是它可以不需要苹果的帮助。 近日,法科学学家乔纳森•扎德尔斯基撰文解释了 NAND 镜像法,并声称这可能是 FBI 最可能采用的方法。

2. 利用软件漏洞

软件漏洞搜寻专业公司 Carbon Black 的本•约翰逊称,联邦政府可以通过 iPhone 上运行的软件的漏洞来实施入侵。这个漏洞可能会影响手机在无线互联网上工作的方式,或影响其蓝牙或手机通讯功能。FBI 需要找到这款手机中有漏洞的应用程序。“在这么多人关注的情况下,如果它有漏洞,是不可能不被发现的。”约翰逊说。

不管这个漏洞是什么,它必须可以让 FBI 侵入这部手机的内核,令其自行开锁。这个理论的最大问题是:安全研究员一直在寻找这样的漏洞。如果真有这样的漏洞,我们可能早就知道了。

3. 激光提取数据

FBI 也可以试着从存储密码的芯片着手来寻找解决办法。正如扎德尔斯基所说的,FBI 可以取出 iPhone 上的芯片,然后利用激光从中提取数据。但是,这样做的风险很高。稍有差池,整个芯片就报销了。不仅其中的数据会丢失,而且 FBI 再迫使苹果编写新软件也无济于事了。

至于方案是否有效,且看 4 月 5 日,联邦政府会不会再回过头来要求法庭勒令苹果就范。

苹果前脚召开春季发布会,库克发布了不够“逼格”的小苹果。FBI 后脚就来为 iPhone 安全性站台宣传,2016 最佳营销奖非你莫属!

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » FBI 再为 iPhone 安全性站台,动用 NAND 镜像法、软件漏洞甚至激光?

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮