美国联邦调查局(FBI)与苹果公司的拉锯战,近日以FBI破解恐怖袭击嫌犯的iPhone5c手机告终。FBI破解苹果手机的方法是什么?记者采访了上海交通大学信息安全工程学院李建华教授和“漏洞银行”创始人罗清篮。在他们看来,采用经典加密体系的手机都可以被破解,公众要防止隐私泄露,就必须保管好自己的手机。一旦被他人拿到,对方只要想破解,总归找得到办法。
闪存镜像技术形成虚拟手机
罗清篮告诉记者,通过国外网络搜索和试验,他带领的网络安全团队已掌握破解苹果手机的方法——闪存镜像技术。FBI出资聘请以色列企业Cellebrite,很可能就是用这种技术破解了iPhone5c 的4位开机密码,获取了嫌犯手机的所有信息。他解释说,闪存是手机的一个部件,苹果手机分为16G、32G、64G等类型,指的就是不同的闪存容量。而所谓“镜像”,是数据冗余的一种类型,一张磁盘上的数据在另一张磁盘上存在完全相同的副本,即为镜像。
苹果手机用户都知道,iOS系统9.0以下版本的开机密码有4位。如果输错5次,会自动锁机1分钟;此后输错,锁机时间会越来越长。从0000到9999的4位数字密码,如果采用穷举破解法,较多需要尝试1万次。罗清篮介绍,运用闪存镜像技术,可以将一块闪存的数据复制n份,“暴力破解法”就变得可行了——复制1万台虚拟手机,向每台输入不同的4位数字号码,1秒左右即可破解。
量产设备的安全只是“时间问题”
李建华表示,目前市场上所有手机的密码都属于经典非对称加密体系,只要使用超级计算机,都可以“暴力”破解。
获取密钥也是突破加密体系的重要方法。所谓“密钥”,是在明文转换为密文或密文转换为明文的算法中输入的参数,好比一把隐藏的钥匙。这把“钥匙”往往放在一个保密度较高的地方。然而李建华指出,无论密钥保管的安全系数有多高,总归存在被他人盗取的可能性。一旦获取某种手机系统的密钥,输入后就能轻松进入系统。
罗清篮则指出,根据“白盒子”理论,任何量产的加密系统设备都能被破解。为了破解某台设备,可以拆开同一类型设备反复研究,将其变成内部结构无秘密可言的“白盒子”。所以对量产的加密系统设备来说,安全只是“时间问题”,一段时间后就不可能做到真正安全。
鉴于此,专家提醒公众一定要保管好自己的手机,尽管苹果手机有远程删除数据功能,但必须在网络环境中进行。如果用户遗失后,他人将手机设置为离线状态,那么机主便无计可施了。
