蘋果不幫忙,FBI也許可以用這些辦法破解iPhone

來源:騰訊科技 2016-03-23 14:50:00

[摘要]比如NAND鏡像法,或者利用軟件漏洞,甚至可以用激光提取數據。

BI中文站3月23日報道

你可能聽說了FBI需要蘋果幫助解鎖一名槍手的iPhone5C。但是現在,FBI不需要蘋果的幫助就可以做到了。

這是美國司法部傳出的令人大感意外的一條消息。在本周一,司法部無限期推遲了原定於周二舉行的庭審,它準備嚐試一種秘而不宣的方法來破解這部iPhone的密碼。

FBI到底有些什麽招數呢?

一些安全專家紛紛提出了各自的理論。但是說實話,FBI破解iPhone的難度係數還是挺高的,因為稍有不慎,它就可能毀了這部手機或清除它的數據。軟件漏洞搜尋專業公司CarbonBlack的本•約翰遜(BenJohnson)稱,解決這個問題需要一些創新性思維。

“這就像電影中搶銀行的橋段一樣,你使出的招數可能是你自己都沒有想到的。”約翰遜說。

NAND鏡像法

哈利波特利用“蛇語”才進入了密室。FBI必須求助一種那不麽神奇(但卻更枯燥)的方法來攻入iPhone。

這種方法叫做“NAND鏡像法”。它要求複製iPhone的內存。現在,輸入密碼錯誤十次,iPhone就會自動清除它的數據。但是,如果複製了這部手機的閃存,那麽FBI就能夠恢複這些數據。

“它能夠無限次地重試密碼。”美國公民自由協會(ACLU)的技術專家丹尼爾•卡恩•吉爾摩(DanielKahnGillmor)說。

事實上,在本月初,吉爾摩就撰文提到了NAND鏡像法。但是,由於當時FBI正一門心思地要求蘋果編寫新版手機操作係統,供其不限次數地重試密碼,因此它沒有理會。現在看來,吉爾摩的理論似乎是FBI的最可行的方案。盡管它不如“強行”破解密碼來得簡單直接,但是它可以不需要蘋果的幫助。

在周一,法科學學家喬納森•紮德爾斯基(JonathanZdziarski)撰文解釋了NAND鏡像法,並聲稱這可能是FBI最可能采用的方法。

然而,安全專家稱還有其他一些可能的方法。

利用軟件漏洞

約翰遜稱,聯邦政府可以通過iPhone上運行的軟件的漏洞來實施入侵。這個漏洞可能會影響手機在無線互聯網上工作的方式,或影響其藍牙或手機通訊功能。FBI需要找到這款手機中有漏洞的應用程序。

不管這個漏洞是什麽,它必須可以讓FBI侵入這部手機的內核,令其自行開鎖。這個理論的最大問題是:安全研究員一直在尋找這樣的漏洞。如果真有這樣的漏洞,我們可能早就知道了。

“在這麽多人關注的情況下,如果它有漏洞,是不可能不被發現的。”約翰遜說。

激光提取數據

最後,FBI可以從存儲密碼的芯片著手來尋找解決辦法。

正如紮德爾斯基所說的,FBI可以取出iPhone上的芯片,然後利用激光從中提取數據。但是,這樣做的風險很高。稍有差池,整個芯片就報銷了。不僅其中的數據會丟失,而且FBI再迫使蘋果編寫新軟件也無濟於事了。

司法部在周一的法庭文件中稱,在蘋果與FBI對峙期間,它一直在研究技術上的解決方案。

約翰遜用足球比賽來打比方稱,FBI可能隻是為了盡可能地將球踢得遠一些。

“也許FBI是為了盡可能地將球踢到對方的球門附近,但是最後的射門還是需要別人的幫助才能完成。”他說。

他們的方案可能會真的破解這部手機,但也可能隻是朝著這個方向前進了幾步而已。

等到4月5日,如果聯邦政府再回過頭來要求法庭勒令蘋果編寫軟件,那麽我們就知道它的方法並沒有湊效。(樂學)

點擊查看原文

相關鏈接