100万美金VS100美金FBI本可以在iPhone 5c解锁案中省下一大笔钱

  1. 云栖社区>
  2. 博客>
  3. 正文

100万美金VS100美金FBI本可以在iPhone 5c解锁案中省下一大笔钱

晚来风急 2017-07-03 10:02:00 浏览1041
展开阅读全文

为解锁圣伯纳迪诺枪击案犯的 iPhone 5c,FBI小小破费了一笔。但日前一名安全研究员展示了花不到100美元就解锁的方法。

剑桥大学的塞尔盖·斯科罗博加托夫,采用了NAND镜像技术绕过 iPhone 5c 的口令尝试次数限制。利用商场买来的设备,他用复制手机闪存的方法来制造更多的口令猜解机会。

斯科罗博加托夫在驳斥FBI断言枪击案犯的iPhone不能用NAND闪存镜像技术解锁的一篇新论文中,详细描述了整个过程。但在3月份的时候,FBI局长詹姆斯·科米说:“这没用。”

为解锁iPhone,FBI据称花了近100万美元雇人黑进手机。案犯的手机开启了带自动清除功能的口令防护,口令输入尝试失败10次,所有数据就会被清空。在掏钱外包之前,FBI曾要求苹果公司协助破解,引燃了激烈的隐私和安全法律论战。

然而,今年早些时候,计算机专家就说过,FBI可以使用NAND闪存镜像技术破解iPhone安全设置。NAND就是研究人员所说的,可被复制的iPhone所用闪存。

斯科罗博加托夫的论文发表于9月15日,拿出了有效原型演示如何进行此项黑客动作。他所用的设备都是现成的组件,且测试所用 iPhone 5c 更新到了最新的 iOS 9.3 。

不过,斯科罗博加托夫花了4个月的业余时间,才弄清了手机闪存复制和漏洞利用的方法。他在邮件中说道:“因为没人觉得会成功,我也就没太重视这个项目。”

斯科罗博加托夫的方法非常具有技术性,涉及到肢解手机、脱焊内存,然后再复制内存。他在一段解释该过程的视频中说道:“因为我可以想克隆几个就克隆几个,所以该过程可以重复很多很多遍。”

手机的口令依然需要猜解,但论文中也说道,测试口令的过程可以自动化。他估计,猜出4位的口令最多需要20小时。6位口令大概得3个月。

截至目前,FBI和苹果都未对论文做出任何评论。但安全专家乔纳森·奇亚斯基称该项研究‘令人起敬’。今年早些时候,他也演示了在越狱 iPod Touch 上使用NAND镜像的软件概念验证方法。

另一名研究人员在邮件中称,斯科罗博加托夫的研究漂亮展示了奇亚斯基之前描述的。奇亚斯基打脸FBI,安全研究员几乎“零预算”解锁iPhone,FBI却花费百万。

“FBI的尽职审查明显存在改进的空间,应该重新审视。”

这项研究还可能弱化FBI坚持的苹果应在产品中设计后门的严厉。安全大师布鲁斯·施奈尔在博客中说道:“FBI需要的是计算机安全专业知识,不是后门。”

本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
晚来风急
+ 关注