说到底其实是好事,苹果的用户隐私保护固若金汤,但是这也对于FBI办案有着一定的阻碍。最近大家都在关心CES大会,但美国联邦调查局(FBI)却在曼哈顿的网络安全国际会议上忙得热火朝天,原来他们最近已经被苹果的“用户隐私保护”措施给逼疯了。
据悉,FBI现在已经累积了近8000台苹果设备无法破解,这使他们无法及时获得犯罪分子手机中的重要信息,为此FBI专家史蒂芬·弗拉特利(Stephen Flatley)甚至直言:他们(苹果公司)就是混蛋(jerks)!
没错,说到底不是苹果不给,而是苹果不能给出这些资料。
苹果公司在旗下网络设备上使用了“端对端”加密的方式,所以FBI无法通过普通的破解方式进入手机。并且最近苹果公司还将密码的迭代次数从一万次改成了一千万次,这意味着以前他们每秒能够尝试45个密码,而现在只能尝试18次。你没看错,FBI只能用穷举法来破解这些设备的密码,这使得他们的调查工作变得更为困难,所以弗拉特利才发出了上文的言论,同时他还表示,苹果的加密和固执是“邪恶的天赋”。
PIN,尤其是四位数PIN,其实是很容易破解的。四位数字的密码一共有1万种可能的组合,最直接的办法就是简单地尝试每一种组合,直到碰到对的一种。为了应对这种问题,iPhone使用了三种具体的技术。
- 第一种是iPhone在不断的PIN尝试之间有强制延迟。前四次输入可以直接进行,但是四次之后手机会强制等待1分钟,第五次之后会有5分钟的强制延迟,第六次和第七次之后是15分钟,第八次之后是整整1小时的延迟;
- 第二种技术是iPhone会在10次PIN尝试失败之后擦除设备痕迹进行重新配置。启用此选项之后,手机会在10次PIN尝试失败之后放弃其系统密钥,渲染所有的文件系统元数据(包括每一个文件密钥),使其永久不得访问;
- 第三种,也就是最后一种技术就是从PIN本身计算源头PIN密钥的过程很缓慢,需要大约80毫秒。
在FBI缴获的这些iPhone、iPad中,包含犯罪分子有关人口贩卖、恐怖行为、跨国犯罪、有组织犯罪和儿童性侵等案件的信息,所以如果能够破解手机,将会是为FBI打击犯罪分子提供很大的帮助,而如果无法破解,其他犯罪分子依然会逍遥法外。
库克曾多次表示苹果自己也没有办法破解用户的手机,并且即使有相关方法也不会帮助FBI开设破解用户手机的先例,因为这将威胁所有苹果设备用户的安全和隐私。
以色列公司Cellebrite曾经为FBI破解过一台iPhone 5c和一台iPhone 6,虽然FBI为此支付了巨额的费用(iPhone 5c花费了90万美元,约Rm 350万),但也从设备中获取了关键的线索。而现在,据说 Cellebrite已经破解了A系列处理器的指纹存储加密芯片,所以破解一台手机的价格也降到了2000欧元(约Rm 9693)。
但是,说好的固若金汤呢? =)
更多Zing彩:
- 苹果新闻日常:专利文件揭露不只是苹果有专利 三星也有刘海专利设计
- 你以为降速门可以动摇苹果底气?苹果近日再度突破9000亿美元市值
- 再次被用户抓包 苹果被发现在IOS 11.2.2更新后再次让装置变慢
本文:
一窥苹果硬件级加密秘辛:FBI拒谈苹果破解设备 被“用户隐私保护”逼疯