专访iOS破解专家:我坚定站在苹果这一边
腾讯科技纪振宇 3 月 15 日硅谷报道
“尽管我理解 FBI(联邦调查局)的艰难处境,但在这件事上,我坚定支持苹果。”移动安全公司 Sudo Security Group 创始人兼首席执行官威尔· 斯图法赫(Will Strafach) 15 日在接受腾讯科技专访时表示。
苹果与 FBI 之间的较量正愈演愈烈。这场围绕着苹果是否应该协助 FBI 破解恐怖分子的 iPhone 手机,以获取其中重要情报信息的讨论,已经逐步上升到国家安全和个人隐私之间的矛盾。
这位曾经的苹果 iOS 系统破解专家、目前从事移动智能设备安全业务的专家认为,苹果将最终赢下这场争论。
该事件最初起源于 FBI 获取的一部去年制造圣伯纳迪诺枪击惨案的恐怖分子的 iPhone 手机,FBI 希望苹果公司破解这部手机获取其中的信息,使其能够进一步开展关于恐怖主义活动的调查。
但苹果公司断然拒绝了这样的要求,FBI 随后将事件公开化,由法庭出具行政命令的形式,要求苹果公司协助配合,但苹果继续强硬抵制,并进行上诉。
斯图法赫表示,从技术角度讲,被 FBI 所截获的这一部 iPhone 手机型号是较早的 iPhone 5C,虽然其安全防护级别不如最新的型号,但由于该设备是处于关闭状态,所以企图使用用户空间的。。。
“当一部 iOS 设备关闭前还未通过锁屏界面时,如果没有输入解锁密码,那么连接上电脑想与这部设备进行通讯的能力是及其有限的。” 斯图法赫说。
而对于手机设备启动时的只读内存和启动加载过程,斯图法赫认为,自从 iOS3 开始便几乎没有什么公开的漏洞了。
但斯图法赫提供了一种他认为可能的获取 iPhone 手机内部信息的方法,他表示,可以通过拆除该手机内的 NAND 闪存芯片,复制一个备份替换原来的芯片,并对该备份闪存进行无穷次密码尝试,直到猜中密码解锁为止。
“这是个听上去非常繁琐的过程,但我认为非常可行,因为(破解)四位密码最多尝试次数不超过 10000 次。” 斯图法赫说。
FBI 最初对苹果提出的协助请求是,让其开发一款特殊的 iOS 系统,使得安装上这一特殊系统的苹果智能设备的密码能够被“绕过”,从而获取到这部设备中所储存的信息。
在遭到苹果拒绝并最终闹到法庭后,法庭提出的行政命令则是要求苹果解除这部 iPhone 手机输错 10 次密码后锁定的功能,这样 FBI 便可以借助其他技术,理论上通过无限次“穷举法”高速猜测密码,最终破解这部 iPhone5c,达到获取其中数据信息的目的。
斯图法赫表示,目前并没有 FBI 或其他政府机构联系他寻求破解这部 iPhone 设备的帮助,他同时认为,在这起事件上,FBI 除了找苹果外,不会寻求任何其他的外部帮助。
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
