FBI 和苹果之间的拉锯战最近以 FBI 破解了恐怖嫌疑人的 iPhone 5c 结束。 FBI破解苹果手机的方法是什么?记者采访了上海交通大学信息安全工程学院教授李建华、“漏洞库”创始人罗庆兰。
在他们看来,使用经典加密系统的手机是可以被破解的。为了防止隐私泄露,公众必须保管好自己的手机。
一旦被别人得到,只要对方想要破解,就总会想办法的。 闪镜像技术形成虚拟手机 罗清澜告诉记者,通过国外网络搜索和实验,他领导的网络安全团队已经掌握了破解苹果手机的方法——闪镜像技术。 FBI聘请了以色列公司Cellebrite,该公司很可能利用这项技术破解了iPhone 5c的4位开机密码,并获取了嫌疑人手机上的所有信息。
他解释说,闪存是手机的一个组件。苹果手机分为16G、32G、64G等类型,指的是闪存容量的不同。所谓“镜像”,就是一种数据冗余。
一个磁盘上的数据在另一个磁盘上有相同的副本,这是一个镜像。 每个苹果手机用户都知道,iOS 9.0以下版本的开机密码是4位数字。
输入错误5次,手机将自动锁定1分钟;此后,如果输入错误,手机将锁定越来越长的时间。如果使用穷举法破解0000到9999的4位密码,最多需要尝试10000次。罗庆兰介绍,利用闪存镜像技术,一块闪存的数据可以被复制n份,“暴力破解法”变得可行——复制1万部虚拟手机,并在每部手机中输入不同的4位数字。 1秒左右即可破解。
量产设备的安全只是时间问题 李建华表示,目前市面上所有手机的密码都属于经典的非对称加密体系,只要当使用超级计算机时。 获取密钥也是突破加密系统的重要方法。
所谓“密钥”,就是输入到将明文转换为密文或将密文转换为明文的算法中的参数,就像隐藏的密钥一样。这把“钥匙”通常被保存在高度机密的地方。不过,李建华指出,无论密钥存储的安全系数有多高,始终存在被他人窃取的可能性。一旦获得了某个手机系统的密钥,进入后就可以轻松进入该系统。
罗清澜指出,根据“白盒”理论,任何量产的加密系统设备都可以被破解。为了破解某种装置,可以将同类型的装置反复拆解和研究,将其变成内部结构毫无秘密的“白盒子”。因此,对于量产化的加密系统设备来说,安全只是“时间问题”,一段时间后就不可能实现真正的安全。 有鉴于此,专家提醒公众爱护手机。
苹果手机虽然有远程删除数据的功能,但必须在网络环境下完成。如果用户丢失手机后,其他人将手机设置为离线,则机主将无能为力。