maimaimai

近日,美国司法部宣布无限期推迟了原定举行的庭审,他们准备尝试一种秘而不宣的方法来破解这部 iPhone 的密码。 FBI 到底有些什么招数呢?一些安全专家纷纷提出了各自的理论:

1.NAND 镜像法

FBI 必须求助一种比较枯燥的方法来攻入 iPhone,这种方法叫做 “NAND 镜像法”。它要求复制 iPhone 的内存。现在,输入密码错误十次,iPhone 就会自动清除它的数据。但是,如果复制了这部手机的闪存,那么 FBI 就能够恢复这些数据。

“它能够无限次地重试密码。” 美国公民自由协会的技术专家丹尼尔•卡恩•吉尔摩说。在本月初,吉尔摩就撰文提到了 NAND 镜像法。但是,由于当时 FBI 正一门心思地要求苹果编写新版手机操作系统,供其不限次数地重试密码,因此它没有理会。尽管它不如 “强行” 破解密码来得简单直接,但是它可以不需要苹果的帮助。 近日,法科学学家乔纳森•扎德尔斯基撰文解释了 NAND 镜像法,并声称这可能是 FBI 最可能采用的方法。

2. 利用软件漏洞

软件漏洞搜寻专业公司 Carbon Black 的本•约翰逊称,联邦政府可以通过 iPhone 上运行的软件的漏洞来实施入侵。这个漏洞可能会影响手机在无线互联网上工作的方式,或影响其蓝牙或手机通讯功能。FBI 需要找到这款手机中有漏洞的应用程序。“在这么多人关注的情况下,如果它有漏洞,是不可能不被发现的。” 约翰逊说。

不管这个漏洞是什么,它必须可以让 FBI 侵入这部手机的内核,令其自行开锁。这个理论的最大问题是:安全研究员一直在寻找这样的漏洞。如果真有这样的漏洞,我们可能早就知道了。

3. 激光提取数据

FBI 也可以试着从存储密码的芯片着手来寻找解决办法。正如扎德尔斯基所说的,FBI 可以取出 iPhone 上的芯片,然后利用激光从中提取数据。
但是,这样做的风险很高。稍有差池,整个芯片就报销了。不仅其中的数据会丢失,而且 FBI 再迫使苹果编写新软件也无济于事了。

至于方案是否有效,且看 4 月 5 日,联邦政府会不会再回过头来要求法庭勒令苹果就范。

苹果前脚召开春季发布会,库克发布了不够 “逼格” 的小苹果。FBI 后脚就来为 iPhone 安全性站台宣传,2016 最佳营销奖非你莫属!