本篇文章2329字,读完约6分钟

世界上最好的广告应该是让联邦调查局证明其产品的安全性。苹果做到了。为了查看嫌疑人手机的内容,联邦调查局不得不“跪下”寻求苹果的帮助。然而,库克冷冷地拒绝了联邦调查局的走后门,放出一个浓重的“直人”。

尽管联邦调查局保持一贯的强硬态度,但有眼力的人可以看出,在这件事上,联邦调查局实际上是在“舔”苹果。没有苹果的帮助,无所不能的联邦调查局真的无法处理这个小手机。

到目前为止,比尔·盖茨、扎克伯格和谷歌首席执行官皮查伊都参与了这场辩论,他们选择了站在哪一边。至于谁更有意义,每个人都有自己的判断。然而,革命烈士王欣同志说得好:技术是无罪的。既然对错不清楚,让我们从技术的角度来看一下。为什么联邦调查局必须帮助苹果解锁其手机?

为什么联邦调查局要得到密码?让我们从这个简单的问题开始。显然,手机需要密码才能解锁,这是常识。

然而,在iphone上,情况有点特殊。制造手机时嵌入设备中的唯一密钥。密码马修·格林曾在他的博客中解释道,

Iphone结合了用户密码和密钥来创建一个密码密钥,用于保护和解锁设备上的数据。用户输入密码后,手机将使用用户密码和密钥进行计算。如果结果正确,电话和数据可以解锁。

一般来说,如果没有用户密码,这个设备上的所有数据都会被锁定。

那么,有没有其他方法绕过密码?

理论上来说,有。那就是:

取出iphone,然后取出内存芯片,直接读取数据。但是这样做并不容易。由于芯片内置的安全逻辑,简单的读取是不可能的。唯一可行的方法是拆开芯片,然后用激光在暴露的闪存上逐字节读取信息。这样做的缺点是操作精度极高,稍有不慎就会损坏芯片,导致上述所有内容消失。

这种“霸王硬上弓”的方法很有可能失败,这不是联邦调查局的选择。(你可以参考雷锋的文章:联邦调查局会用强酸和激光破解iphone吗?因此,最可行的方法是修复库克。

[拆卸芯片示意图]

苹果的三大安全逻辑联邦调查局想要苹果做什么?当然,最好直接阅读iphone中的所有信息。但是很抱歉,世界上没有这么好的东西。就连苹果本身也没有能力直接解锁iphone。因为iphone的安全机制就像一个保险箱,即使是它的制造商也无法强行打开它。

然而,苹果可以帮助联邦调查局降低破解这款iphone的难度。这是为什么?让我们先来看看嫌疑人安装了ios9的iphone 5c的安全逻辑。

1.由于手机固件已升级到ios9,系统默认需要设置一个6位密码。(设置后,6位密码可以是字母和数字的混合,而不是数字。(

2.解锁密码只能通过点击屏幕手动输入,每两个密码之间的输入间隔不应小于80毫秒。

3.如果输入错误达到10次,抱歉,所有数据将被永久锁定,无法解密。

这些安全措施中有许多是ios9新增的功能。Ios9在犯罪嫌疑人作案前三个月才推出。如果嫌疑人的手机还在运行ios8,联邦调查局就不用费这么大劲去舔苹果了。

只有苹果能拯救一个代理人的手指。联邦调查局要求苹果做的事情并不难。它为这个手机开发了一个固件,然后更新了嫌疑人的手机。新固件应具有以下两个特征:

1.取消10个输入错误的自动永久锁定功能。

2.您可以使用外部键盘而不是点击屏幕来输入密码。

如果安装了这个不存在的固件,联邦调查局可以用自动穷举的方法来枚举嫌疑人的手机密码,从而不择手段地破解这个手机,但这对联邦调查局来说已经足够了。美国联邦调查局的善意在于,它没有要求苹果改变较低安全芯片的固件,从而消除了80毫秒的密码输入间隔。(事实上,苹果有能力替换安全芯片上的固件)

事实上,正常人在日常使用场景中感觉不到80毫秒的限制。即使在加藤隆,点击两个密码的时间也不短于80毫秒。但是当密码用完时,80毫秒的限制是非常令人厌恶的。

为苹果公司提供安全咨询服务的比特之路公司的首席执行官丹·吉多说:

当破解密码时,你希望每秒钟尝试数百或数千个密码。阈值为80毫秒,你每秒只能尝试8到9次,这真的很烦人。

即便如此,联邦调查局还是选择了忍受。因为理论上,即使嫌疑人选择了一个包含大小写混合字母和数字的六位数密码,成功破解手机也需要五年时间。如果密码是纯数字形式的,几天内就可以破解。

fbi要求苹果公司提供的定制系统挽救了这些可怜特工的手指,因为它不需要手动点击密码。

此外,由于苹果的数字签名技术,可以规定这种定制的系统只用于特定的设备。换句话说,这个新固件只能用来解锁嫌疑人的iphone 5c。然而,尽管如此,库克还是明确表示拒绝。除了道德和立场原因,苹果认为这样做有技术风险。因为一旦这种“破解的固件”被传播,黑客可能会伪装成iphone 5c来破解其他手机。

[iphone 5c拆卸图]

如果库克不合作,联邦调查局能做什么?说实话,写一个破解版的固件并不难。如果联邦调查局愿意付钱,许多黑客会排队帮他写代码。但是正如刚才所说,苹果需要在ios系统上加载数字签名,然后才能将其安装到iphone上。显然,对于苹果来说,在一个由黑客编写的ios系统上加载一个数字验证签名甚至更不可能。

说起整个事件,联邦调查局想利用苹果产品中的一个逻辑漏洞,即苹果可以通过上传新固件来降低手机的安全级别。这个“小心你自己”的漏洞可能是苹果之前没有意识到的。在未来的手机生产中,安全芯片的固件可以完全重写。在这种情况下,即使苹果想帮忙,它也无法破解iphone。如果是这样,联邦调查局将无话可说。

目前,如果库克真的拒绝与联邦调查局合作,除非联邦调查局能在iphone上发现一个新的致命漏洞(这个漏洞非常高级,价值数百万美元,几乎不可能被发现),否则他们真的无能为力。

因此,从技术角度来看,如果你想让库克为你打开后门,似乎联邦调查局特工的魅力是不够的。

标题:让 FBI 证明产品的安全性 苹果做到了

地址:http://www.j4f2.com/ydbxw/8394.html