maimaimai

近日,美国司法部宣布无限期推迟了原定举行的庭审,他们准备尝试一种秘而不宣的方法来破解这部iPhone的密码。 FBI到底有些什么招数呢?一些安全专家纷纷提出了各自的理论:

1.NAND镜像法

FBI必须求助一种比较枯燥的方法来攻入iPhone,这种方法叫做“NAND镜像法”。它要求复制iPhone的内存。现在,输入密码错误十次,iPhone就会自动清除它的数据。但是,如果复制了这部手机的闪存,那么FBI就能够恢复这些数据。

“它能够无限次地重试密码。”美国公民自由协会的技术专家丹尼尔•卡恩•吉尔摩说。在本月初,吉尔摩就撰文提到了NAND镜像法。但是,由于当时FBI正一门心思地要求苹果编写新版手机操作系统,供其不限次数地重试密码,因此它没有理会。尽管它不如“强行”破解密码来得简单直接,但是它可以不需要苹果的帮助。 近日,法科学学家乔纳森•扎德尔斯基撰文解释了NAND镜像法,并声称这可能是FBI最可能采用的方法。

2.利用软件漏洞

软件漏洞搜寻专业公司Carbon Black的本•约翰逊称,联邦政府可以通过iPhone上运行的软件的漏洞来实施入侵。这个漏洞可能会影响手机在无线互联网上工作的方式,或影响其蓝牙或手机通讯功能。FBI需要找到这款手机中有漏洞的应用程序。“在这么多人关注的情况下,如果它有漏洞,是不可能不被发现的。”约翰逊说。

不管这个漏洞是什么,它必须可以让FBI侵入这部手机的内核,令其自行开锁。这个理论的最大问题是:安全研究员一直在寻找这样的漏洞。如果真有这样的漏洞,我们可能早就知道了。

3.激光提取数据

FBI也可以试着从存储密码的芯片着手来寻找解决办法。正如扎德尔斯基所说的,FBI可以取出iPhone上的芯片,然后利用激光从中提取数据。
但是,这样做的风险很高。稍有差池,整个芯片就报销了。不仅其中的数据会丢失,而且FBI再迫使苹果编写新软件也无济于事了。

至于方案是否有效,且看4月5日,联邦政府会不会再回过头来要求法庭勒令苹果就范。

苹果前脚召开春季发布会,库克发布了不够“逼格”的小苹果。FBI后脚就来为iPhone安全性站台宣传,2016最佳营销奖非你莫属!