iPhone被破解了你還敢用嗎？

2016-04-076465微加互聯(lián)

普通的iPhone用戶難免心里嘀咕，擔(dān)心自己的手機(jī)密碼也變得形同虛設(shè)了。

上周，科技圈最轟動(dòng)的事無(wú)疑是蘋果公司與FBI（美國(guó)聯(lián)邦調(diào)查局）圍繞破解iPhone密碼的爭(zhēng)議終于告一段落，F(xiàn)BI稱找到了不需要蘋果公司幫助而破解iPhone密碼的方式。此消息一出，不僅科技圈炸了營(yíng)，普通的iPhone用戶也難免心里嘀咕，擔(dān)心自己的手機(jī)密碼也變得形同虛設(shè)了。究竟FBI是通過(guò)什么方式破解了iPhone密碼？

事件：FBI繞過(guò)蘋果破解iPhone

去年12月美國(guó)的圣貝納迪諾槍擊案引發(fā)了蘋果和FBI之間的巨大爭(zhēng)議。在當(dāng)時(shí)的槍擊案中，兇手法魯克及其妻子殺死14人，并致22人受傷。FBI在調(diào)查中獲得了他的一部iPhone5c，但由于這部手機(jī)設(shè)置了密碼，F(xiàn)BI的調(diào)查人員無(wú)法獲得這部手機(jī)內(nèi)的信息。之后，美國(guó)司法部獲得了法庭令，試圖強(qiáng)迫蘋果配合調(diào)查，開發(fā)能繞開這一安全功能的軟件。不過(guò)，蘋果以保護(hù)用戶隱私為由拒絕了這一要求。雙方為此展開了數(shù)輪激烈交鋒。

此前有技術(shù)專家表示，應(yīng)該另有途徑能將手機(jī)解鎖，但FBI調(diào)查人員始終堅(jiān)持只有蘋果公司能繞過(guò)安全程序，要求蘋果公司開發(fā)一個(gè)能繞開加密程序的軟件。

就在上周FBI宣布，在第三方的協(xié)助下，法魯克的iPhone手機(jī)被成功解鎖，蘋果公司并未出手相助。對(duì)此，蘋果公司發(fā)表聲明稱本案根本就不該出現(xiàn)：“從一開始我們就拒絕FBI的要求，拒絕為iPhone開后門，因?yàn)槲覀冋J(rèn)為這是錯(cuò)誤的。”

雖然這一事件看似告一段落了，實(shí)際上更多的擔(dān)心才剛剛開始。很多iPhone用戶覺(jué)得，原來(lái)自己為手機(jī)設(shè)定的密碼并不可靠，一旦這種破解iPhone密碼的方法被傳播開，手機(jī)上的密碼保護(hù)將形同虛設(shè)。

猜測(cè)：以色列公司和“IP盒”

雖然FBI并沒(méi)有公布究竟是哪個(gè)“第三方”幫助其破解了iPhone的密碼，但是有消息稱，為FBI提供技術(shù)支持的是一家名為“Cellebrite”的以色列公司。據(jù)記者了解，這家公司的主要業(yè)務(wù)就是手機(jī)數(shù)據(jù)的提取，確實(shí)是全球這一領(lǐng)域的權(quán)威。事實(shí)上，很多國(guó)家的警方都是該公司的客戶，使用該公司的設(shè)備來(lái)進(jìn)行手機(jī)數(shù)據(jù)的提取。

Cellebrite公司主打的是名為“UFED手機(jī)取證箱”的產(chǎn)品。記者調(diào)查得知，中國(guó)市場(chǎng)也有這款產(chǎn)品的代理在銷售，而且對(duì)其功能有相近的介紹。包括“對(duì)各種品牌型號(hào)手機(jī)的數(shù)據(jù)提取，獲取手機(jī)內(nèi)的電話本、短信、通話記錄、圖片、音視頻等，支持對(duì)超過(guò)800款手機(jī)開機(jī)密碼的破解……”看起來(lái)非常的專業(yè)，似乎有這樣一臺(tái)設(shè)備，所有手機(jī)的密碼保護(hù)都將失去作用了。

更有甚者，英國(guó)有媒體報(bào)道稱，在網(wǎng)上花120英鎊購(gòu)買到一種名為“IP盒”的設(shè)備，只用六個(gè)小時(shí)，就解鎖了一部iPhone5c。據(jù)該報(bào)道稱，這種“IP盒”可以不受輸錯(cuò)密碼次數(shù)的限制，不斷嘗試密碼組合，直到成功破解，該設(shè)備很容易就能在市場(chǎng)和網(wǎng)上買到。

這兩個(gè)消息既讓人感到費(fèi)解又難免幾分擔(dān)心。費(fèi)解的是因?yàn)榧热蝗绱撕?jiǎn)單就可以解開iPhone的密碼，F(xiàn)BI為何大費(fèi)周章地與蘋果周旋，不管“IP盒”還是“UFED手機(jī)取證箱”，買一部就行了；而擔(dān)心的則是，如果破解手機(jī)密碼真的如此簡(jiǎn)單，那任何人都能夠輕易破解掉我們的密碼，還有什么安全性可言？

分析：UFED和IP盒都不靠譜

通過(guò)購(gòu)買上述設(shè)備就可以破解iPhone密碼的做法究竟可行嗎？記者就此請(qǐng)教了可能是中國(guó)對(duì)蘋果iOS系統(tǒng)安全性最熟悉的人——國(guó)內(nèi)iOS越獄團(tuán)隊(duì)“盤古”的創(chuàng)始人之一韓爭(zhēng)光。他告訴記者，前邊提到的猜測(cè)都是捕風(fēng)捉影，無(wú)論是“UFED手機(jī)取證箱”還是“IP盒”都不可能是這次破解iPhone密碼的功臣。

韓爭(zhēng)光介紹，Cellebrite在手機(jī)數(shù)據(jù)提取上確實(shí)是最有名氣的，在這件事上給FBI提供幫助也是很自然的事情，但是它能夠發(fā)揮作用之處，實(shí)際上是在這部iPhone的密碼被破解之后的數(shù)據(jù)解析和提取，而不是攻破密碼。“我個(gè)人不認(rèn)為破解密碼是這家公司的功勞，它應(yīng)該沒(méi)有這個(gè)技術(shù)實(shí)力。”韓爭(zhēng)光稱，UFED所能破解的iPhone密碼，只限于一些老舊版本的iOS系統(tǒng)，它所利用的iOS系統(tǒng)漏洞早都被蘋果補(bǔ)上了。

至于“IP盒”，韓爭(zhēng)光稱，還是利用iOS7時(shí)代的漏洞來(lái)破解。利用這個(gè)漏洞，在屏幕上連續(xù)輸錯(cuò)密碼手機(jī)會(huì)鎖死，但是用外接的鍵盤就可以繼續(xù)試密碼；iOS8的早期幾個(gè)版本中存在密碼嘗試失敗立即斷電并不會(huì)增加錯(cuò)誤計(jì)數(shù)的漏洞，也可以通過(guò)不斷試錯(cuò)、斷電的方式破解出密碼。不過(guò)這些漏洞早已經(jīng)被蘋果封堵了。對(duì)于如今的iOS系統(tǒng)，這些方法根本發(fā)揮不了作用。

確實(shí)，記者發(fā)現(xiàn)，在英國(guó)媒體的報(bào)道中，其使用“IP盒”破解的iPhone5c，用的正是iOS7系統(tǒng)，而圣貝納迪諾槍擊案中的iPhone5c，系統(tǒng)則已經(jīng)升級(jí)到了iOS9，根本不是“IP盒”這種已經(jīng)過(guò)時(shí)兩年多的玩意所能破解的。

釋疑：iPhone5s以上型號(hào)更安全

韓爭(zhēng)光表示，上述的可能性猜測(cè)，基本是基于32位處理器的iPhone進(jìn)行的，而對(duì)64位處理器的iPhone來(lái)說(shuō)（從iPhone5s之后的機(jī)型），無(wú)論是利用漏洞還是備份數(shù)據(jù)的方法，就都不好使了。因?yàn)樘O果為了封堵各種暴力猜測(cè)密碼的方法，在64位設(shè)備中增加了定時(shí)器，而且是軟硬件相結(jié)合，在32位機(jī)器上的手段用在64位機(jī)器上都無(wú)效了。“如果FBI不是碰到了一部32位的iPhone5c，而是64位的iPhone，那也許只有走司法程序迫使蘋果讓步一條出路了。”

當(dāng)然，新的iPhone也并非無(wú)懈可擊。韓爭(zhēng)光稱，由于蘋果在新的系統(tǒng)上引入了TouchID來(lái)作為一個(gè)快捷輸入密碼方式，在設(shè)備已經(jīng)輸入過(guò)正確的解鎖密碼的情況下，并且設(shè)備解鎖的時(shí)間在48小時(shí)之內(nèi)，其實(shí)還是可以通過(guò)克隆指紋的方式對(duì)設(shè)備進(jìn)行解鎖。

iCloud安全性更應(yīng)關(guān)注

據(jù)專業(yè)人士的技術(shù)分析，在iPhone密碼的安全性上，可以總結(jié)出幾點(diǎn)：一是iPhone5s及以上機(jī)型，使用的是iOS9系統(tǒng)，那么你的iPhone密碼被他人暴力破解的可能性幾乎不存在。二是如果使用32位的iPhone，但是系統(tǒng)已經(jīng)升級(jí)到iOS9的話，確實(shí)存在著手機(jī)密碼被暴力破解的可能，但是這絕非一個(gè)簡(jiǎn)單的操作，需要高超的技術(shù)和大量時(shí)間及成本付出，可以說(shuō)絕大多數(shù)人的手機(jī)都沒(méi)有被他人用這種方式進(jìn)行破解的價(jià)值。以FBI采用可能性最大的克隆數(shù)據(jù)破解法來(lái)說(shuō)，需要準(zhǔn)備數(shù)量眾多的同款機(jī)型進(jìn)行嘗試，成本是很高的。三是如果你使用的是一臺(tái)老型號(hào)的iPhone，還使用的是老版本的iOS，那密碼被破解，就真的不是難事了，一臺(tái)“IP盒”就夠了。

盤古團(tuán)隊(duì)表示，作為一個(gè)普通用戶來(lái)說(shuō)，其實(shí)不用對(duì)個(gè)人手機(jī)的密碼是否會(huì)被破解擔(dān)心太多，因?yàn)槟愕臄?shù)據(jù)還沒(méi)敏感到蘋果會(huì)來(lái)審查。其實(shí)用戶最應(yīng)該關(guān)心的是注冊(cè)AppleID的郵件服務(wù)商是否足夠安全，以及AppleID的密碼是否太簡(jiǎn)單，還要記得開啟AppleID兩步認(rèn)證。

上述團(tuán)隊(duì)還為對(duì)數(shù)據(jù)保護(hù)有極高要求的用戶提出了更加具體的建議：首先是不要打開iCloud數(shù)據(jù)備份，因?yàn)閺膇Cloud獲取用戶數(shù)據(jù)要比從一部加了密的iPhone里獲取更加容易；其次是不要設(shè)置指紋解鎖，盡管這種解鎖方式更加快捷，但確實(shí)存在風(fēng)險(xiǎn)，之前甚至有人演示過(guò)用一塊橡皮泥復(fù)制指紋解鎖手機(jī)；最后就是鎖屏密碼最好不要設(shè)置數(shù)字的密碼。

推測(cè)：幾種可能的破解思路

此次，F(xiàn)BI想要破解的是一臺(tái)iPhone5c并且運(yùn)行著iOS9系統(tǒng)，從硬件的角度上來(lái)說(shuō)這是一臺(tái)采用了32位處理器的設(shè)備。盤古團(tuán)隊(duì)給出了他們認(rèn)為相對(duì)可行的幾種密碼破解方案。

1、利用iOS系統(tǒng)漏洞

通過(guò)未公開的bootrom/iboot漏洞來(lái)獲得系統(tǒng)的權(quán)限，然后通過(guò)修補(bǔ)內(nèi)核的方式去繞過(guò)軟件的錯(cuò)誤計(jì)數(shù)來(lái)進(jìn)行暴力破解密碼；或者使用未公開的暴力破解繞過(guò)錯(cuò)誤計(jì)數(shù)的漏洞(類似iOS8時(shí)曾經(jīng)出現(xiàn)過(guò)的強(qiáng)制斷電繞過(guò)的漏洞)。當(dāng)然這種破解方式的前提是必須掌握不為外界所知的iOS漏洞。

2、重復(fù)備份暴力猜測(cè)

事先通過(guò)物理方式先對(duì)手機(jī)上閃存的數(shù)據(jù)進(jìn)行克隆，再通過(guò)類似USB外接鍵盤進(jìn)行暴力猜測(cè)，每當(dāng)猜測(cè)到9次左右的時(shí)候，再通過(guò)物理方式用克隆的數(shù)據(jù)對(duì)手機(jī)進(jìn)行數(shù)據(jù)恢復(fù)，這樣就避免了數(shù)據(jù)被擦除的尷尬。

3、其他技術(shù)手段

例如通過(guò)攝像頭追蹤嫌疑人的生活軌跡并且分析，如果攝像頭剛好拍攝到嫌疑人在星巴克解鎖手機(jī)，那么就可以通過(guò)圖片分析的手段來(lái)判斷用戶輸入的鎖屏密碼是什么。

產(chǎn)品運(yùn)營(yíng)

上一條: 網(wǎng)紅吸金驚人是“黃金時(shí)代”還是“泡沫宿命”？

下一條: 特斯拉和蘋果究竟有哪些相似之處？