從技術(shù)上來(lái)講,繞開(kāi)密碼解鎖是可以實(shí)現(xiàn)的,也許蘋(píng)果只是有自己的想法。
蘋(píng)果最近又和 FBI 掐上了,其關(guān)鍵詞依然是“解鎖”。威鋒網(wǎng)此前已經(jīng)報(bào)道過(guò),美國(guó)地方法院近日要求蘋(píng)果必須配合 FBI,就圣博娜迪諾恐怖襲擊案的調(diào)查解鎖一臺(tái)犯罪嫌疑人所使用的 iPhone。雖然蘋(píng)果還沒(méi)有對(duì)此發(fā)表官方評(píng)論,但是依照該公司以往對(duì)用戶信息的保護(hù)政策來(lái)看,他們不會(huì)輕易提供任何來(lái)自用戶的加密信息。
按照蘋(píng)果的說(shuō)辭,一方面他們會(huì)盡量配合執(zhí)法機(jī)構(gòu)的要求,但另一方面他們也無(wú)法在用戶的加密手機(jī)上獲得有價(jià)值的信息:如果 iPhone 安裝 iOS 8 以上的操作系統(tǒng),蘋(píng)果就沒(méi)轍了。
連蘋(píng)果也不能解鎖自己制造的手機(jī),真是這樣嗎?一般來(lái)說(shuō),這種事會(huì)引起黑客的濃厚興趣,所以這一次有黑客想要站出來(lái)打蘋(píng)果的臉了。威鋒網(wǎng)了解到,安全研究公司 Trail of Bits 的工作人員已經(jīng)找到了可以繞過(guò) iPhone 密碼并且解鎖設(shè)備的方式。這家公司似乎在暗示:蘋(píng)果你們就別裝了,解鎖一臺(tái) iPhone 并沒(méi)有什么難度。
一般來(lái)說(shuō),破解密碼都會(huì)考慮到“暴力算法”,也就是說(shuō)一個(gè)一個(gè)試。如果 iPhone 使用的是 4 位數(shù)密碼,那么就需要從 0000 試到 9999。其過(guò)程自然是很繁瑣的,但由于有工具的存在,其實(shí)際消耗時(shí)間也會(huì)大大縮減。然而,iPhone 固件本身并不允許任何人進(jìn)行無(wú)限次的密碼嘗試。
對(duì)于那些恐怖份子又或者是其它犯罪份子來(lái)說(shuō),他們會(huì)在 iPhone 設(shè)置里的 Touch ID 與密碼里選擇“抹掉數(shù)據(jù)”。也就是說(shuō),如果連續(xù) 10 次輸入錯(cuò)誤密碼,系統(tǒng)將抹掉 iPhone 上的所有數(shù)據(jù),意味著執(zhí)法機(jī)構(gòu)只有 10 次破解機(jī)會(huì)。就算沒(méi)有設(shè)置“抹掉數(shù)據(jù)”,輸入密碼的次數(shù)過(guò)多也會(huì)遇到大麻煩——隨著輸錯(cuò)次數(shù)的增長(zhǎng)而延長(zhǎng)不能輸入密碼的時(shí)間。
所以,如果要去破解一臺(tái) iPhone,最好是先繞過(guò)它本身的保護(hù)機(jī)制。根據(jù) Trail of Bits 的描述,iPhone 進(jìn)入 DFU 模式之后可以對(duì)固件進(jìn)行改寫(xiě),移除抹掉數(shù)據(jù)以及延長(zhǎng)輸密時(shí)間的設(shè)定。這樣一看,執(zhí)法機(jī)構(gòu)就可以無(wú)限制對(duì)犯罪嫌疑人的 iPhone 進(jìn)行破解嘗試。當(dāng)然了,這個(gè)過(guò)程需要蘋(píng)果公司的配合,F(xiàn)BI 本身是改寫(xiě)不了 iPhone 固件的。