原標(biāo)題: iPhone被破解你還敢用嗎?
上周,科技圈最轟動的事無疑是蘋果公司與FBI(美國聯(lián)邦調(diào)查局)圍繞破解iPhone密碼的爭議終于告一段落,F(xiàn)BI稱找到了不需要蘋果公司幫助而破解iPhone密碼的方式。此消息一出,不僅科技圈炸了營,普通的iPhone用戶也難免心里嘀咕,擔(dān)心自己的手機(jī)密碼也變得形同虛設(shè)了。究竟FBI是通過什么方式破解了iPhone密碼?會不會對我們的手機(jī)安全帶來威脅呢?
事件
FBI繞過蘋果破解iPhone
去年12月美國的圣貝納迪諾槍擊案引發(fā)了蘋果和FBI之間的巨大爭議。在當(dāng)時的槍擊案中,兇手法魯克及其妻子殺死14人,并致22人受傷。FBI在調(diào)查中獲得了他的一部iPhone5c,但由于這部手機(jī)設(shè)置了密碼,F(xiàn)BI的調(diào)查人員無法獲得這部手機(jī)內(nèi)的信息。之后,美國司法部獲得了法庭令,試圖強(qiáng)迫蘋果配合調(diào)查,開發(fā)能繞開這一安全功能的軟件。不過,蘋果以保護(hù)用戶隱私為由拒絕了這一要求。雙方為此展開了數(shù)輪激烈交鋒。
此前有技術(shù)專家表示,應(yīng)該另有途徑能將手機(jī)解鎖,但FBI調(diào)查人員始終堅持只有蘋果公司能繞過安全程序,要求蘋果公司開發(fā)一個能繞開加密程序的軟件。
就在上周FBI宣布,在第三方的協(xié)助下,法魯克的iPhone手機(jī)被成功解鎖,蘋果公司并未出手相助。對此,蘋果公司發(fā)表聲明稱本案根本就不該出現(xiàn):“從一開始我們就拒絕FBI的要求,拒絕為iPhone開后門,因?yàn)槲覀冋J(rèn)為這是錯誤的!
雖然這一事件看似告一段落了,實(shí)際上更多的擔(dān)心才剛剛開始。很多iPhone用戶覺得,原來自己為手機(jī)設(shè)定的密碼并不可靠,一旦這種破解iPhone密碼的方法被傳播開,手機(jī)上的密碼保護(hù)將形同虛設(shè)。
猜測
以色列公司和“IP盒”
雖然FBI并沒有公布究竟是哪個“第三方”幫助其破解了iPhone的密碼,但是有消息稱,為FBI提供技術(shù)支持的是一家名為“Cellebrite”的以色列公司。據(jù)記者了解,這家公司的主要業(yè)務(wù)就是手機(jī)數(shù)據(jù)的提取,確實(shí)是全球這一領(lǐng)域的權(quán)威。事實(shí)上,很多國家的警方都是該公司的客戶,使用該公司的設(shè)備來進(jìn)行手機(jī)數(shù)據(jù)的提取。
Cellebrite公司主打的是名為“UFED手機(jī)取證箱”的產(chǎn)品。記者調(diào)查得知,中國市場也有這款產(chǎn)品的代理在銷售,而且對其功能有相近的介紹。包括“對各種品牌型號手機(jī)的數(shù)據(jù)提取,獲取手機(jī)內(nèi)的電話本、短信、通話記錄、圖片、音視頻等,支持對超過800款手機(jī)開機(jī)密碼的破解……”看起來非常的專業(yè),似乎有這樣一臺設(shè)備,所有手機(jī)的密碼保護(hù)都將失去作用了。
更有甚者,英國有媒體報道稱,在網(wǎng)上花120英鎊購買到一種名為“IP盒”的設(shè)備,只用六個小時,就解鎖了一部iPhone5c。據(jù)該報道稱,這種“IP盒”可以不受輸錯密碼次數(shù)的限制,不斷嘗試密碼組合,直到成功破解,該設(shè)備很容易就能在市場和網(wǎng)上買到。
這兩個消息既讓人感到費(fèi)解又難免幾分擔(dān)心。費(fèi)解的是因?yàn)榧热蝗绱撕唵尉涂梢越忾_iPhone的密碼,F(xiàn)BI為何大費(fèi)周章地與蘋果周旋,不管“IP盒”還是“UFED手機(jī)取證箱”,買一部就行了;而擔(dān)心的則是,如果破解手機(jī)密碼真的如此簡單,那任何人都能夠輕易破解掉我們的密碼,還有什么安全性可言?
分析
UFED和IP盒都不靠譜
通過購買上述設(shè)備就可以破解iPhone密碼的做法究竟可行嗎?記者就此請教了可能是中國對蘋果iOS系統(tǒng)安全性最熟悉的人——國內(nèi)iOS越獄團(tuán)隊“盤古”的創(chuàng)始人之一韓爭光。他告訴記者,前邊提到的猜測都是捕風(fēng)捉影,無論是“UFED手機(jī)取證箱”還是“IP盒”都不可能是這次破解iPhone密碼的功臣。
韓爭光介紹,Cellebrite在手機(jī)數(shù)據(jù)提取上確實(shí)是最有名氣的,在這件事上給FBI提供幫助也是很自然的事情,但是它能夠發(fā)揮作用之處,實(shí)際上是在這部iPhone的密碼被破解之后的數(shù)據(jù)解析和提取,而不是攻破密碼!拔覀人不認(rèn)為破解密碼是這家公司的功勞,它應(yīng)該沒有這個技術(shù)實(shí)力。”韓爭光稱,UFED所能破解的iPhone密碼,只限于一些老舊版本的iOS系統(tǒng),它所利用的iOS系統(tǒng)漏洞早都被蘋果補(bǔ)上了。
至于“IP盒”,韓爭光稱,還是利用iOS7時代的漏洞來破解。利用這個漏洞,在屏幕上連續(xù)輸錯密碼手機(jī)會鎖死,但是用外接的鍵盤就可以繼續(xù)試密碼;iOS8的早期幾個版本中存在密碼嘗試失敗立即斷電并不會增加錯誤計數(shù)的漏洞,也可以通過不斷試錯、斷電的方式破解出密碼。不過這些漏洞早已經(jīng)被蘋果封堵了。對于如今的iOS系統(tǒng),這些方法根本發(fā)揮不了作用。
確實(shí),記者發(fā)現(xiàn),在英國媒體的報道中,其使用“IP盒”破解的iPhone5c,用的正是iOS7系統(tǒng),而圣貝納迪諾槍擊案中的iPhone5c,系統(tǒng)則已經(jīng)升級到了iOS9,根本不是“IP盒”這種已經(jīng)過時兩年多的玩意所能破解的。
釋疑
iPhone5s以上型號更安全
韓爭光表示,上述的可能性猜測,基本是基于32位處理器的iPhone進(jìn)行的,而對64位處理器的iPhone來說(從iPhone5s之后的機(jī)型),無論是利用漏洞還是備份數(shù)據(jù)的方法,就都不好使了。因?yàn)樘O果為了封堵各種暴力猜測密碼的方法,在64位設(shè)備中增加了定時器,而且是軟硬件相結(jié)合,在32位機(jī)器上的手段用在64位機(jī)器上都無效了!叭绻鸉BI不是碰到了一部32位的iPhone5c,而是64位的iPhone,那也許只有走司法程序迫使蘋果讓步一條出路了!
當(dāng)然,新的iPhone也并非無懈可擊。韓爭光稱,由于蘋果在新的系統(tǒng)上引入了TouchID來作為一個快捷輸入密碼方式,在設(shè)備已經(jīng)輸入過正確的解鎖密碼的情況下,并且設(shè)備解鎖的時間在48小時之內(nèi),其實(shí)還是可以通過克隆指紋的方式對設(shè)備進(jìn)行解鎖。
iCloud安全性更應(yīng)關(guān)注
據(jù)專業(yè)人士的技術(shù)分析,在iPhone密碼的安全性上,可以總結(jié)出幾點(diǎn):一是iPhone5s及以上機(jī)型,使用的是iOS9系統(tǒng),那么你的iPhone密碼被他人暴力破解的可能性幾乎不存在。二是如果使用32位的iPhone,但是系統(tǒng)已經(jīng)升級到iOS9的話,確實(shí)存在著手機(jī)密碼被暴力破解的可能,但是這絕非一個簡單的操作,需要高超的技術(shù)和大量時間及成本付出,可以說絕大多數(shù)人的手機(jī)都沒有被他人用這種方式進(jìn)行破解的價值。以FBI采用可能性最大的克隆數(shù)據(jù)破解法來說,需要準(zhǔn)備數(shù)量眾多的同款機(jī)型進(jìn)行嘗試,成本是很高的。三是如果你使用的是一臺老型號的iPhone,還使用的是老版本的iOS,那密碼被破解,就真的不是難事了,一臺“IP盒”就夠了。
盤古團(tuán)隊表示,作為一個普通用戶來說,其實(shí)不用對個人手機(jī)的密碼是否會被破解擔(dān)心太多,因?yàn)槟愕臄?shù)據(jù)還沒敏感到蘋果會來審查。其實(shí)用戶最應(yīng)該關(guān)心的是注冊AppleID的郵件服務(wù)商是否足夠安全,以及AppleID的密碼是否太簡單,還要記得開啟AppleID兩步認(rèn)證。