写于 2018-09-28 12:14:00| 注册免费送白菜金网站| 奇闻

FBI终于闯入了由圣贝纳迪诺射手Syed Rizwan Farook使用的iPhone 5C,后者从一位无名的“第三方”获得帮助

照片:去年12月,123RF Farook和他的妻子Tashfeen Malik在加利福尼亚州圣贝纳迪诺杀害了14人,之后警察开始致命射击

联邦调查局已采取法律行动,企图迫使苹果公司解锁手机

苹果已经与FBI进行了抗争,引发了隐私问题,并称帮助当局接入手机可能会“威胁到苹果与其客户之间的信任,并严重损害苹果品牌”

Syed Farook和Tashfeen Malik图片:法新社/美国海关与边境保护关于第三方帮助联邦调查局(提示:它不是苹果公司)没有任何说法,但美国公民自由联盟的首席技术专家克里斯托弗索霍安认为他们可能已经支付数十或数十万美元的帮助

但他们是怎么做到的

数字取证专家Bradley Schatz是昆士兰科技大学兼职副教授,同时还经营一家咨询公司 - 他表示,科技界的猜测一直很盛行,两种可能的理论证明是最受欢迎的

Schatz博士说,FBI可能采取了剥削途径 - 就像他们在手机上加载了一些外国软件让他们进入

Bootloader的bug在iPhone的早期更为常见,并且“允许人们在手机上运行软件苹果没有祝福“

这些bug在iPhone 4S上市时大部分都被消除了,但Schatz博士表示可能还有一些浮动

这种方法有什么问题

Schatz博士说,这些错误是密切关注的秘密

“它们非常有价值,人们不准备广泛宣传它们

”美国联邦调查局冒着输入错误的密码来清除iPhone 5C的数据的风​​险

照片:123RF iPhone用户可以在输入错误的密码10次后选择清除数据

这是联邦调查局的一大担忧,因为他们无法确定他们能够在不擦除iPhone数据的情况下尝试超过9个密码

但Schatz博士表示,当局可能已经复制了手机的闪存芯片,以便他们可以进行尽可能多的尝试

这也被称为NAND镜像 - NAND是闪存

技术博主Johnathan Zdziarski - iOS取证专家 - 将其比作“有点像在超级马里奥兄弟中用保存游戏作弊,让你在死后一遍又一遍地玩同一个关卡”

Schatz博士表示,这种方法的问题在于芯片必须从手机的主板上焊接下来,然后重新焊接,这可能会导致热损伤

使用相同方法的另一种方法是将芯片复制到闪存仿真器上 - 这是一块假装成内存芯片的硬件

这将消除每次将新芯片焊接到主板上的步骤

联邦调查局局长詹姆斯科米似乎忽略了这种方法,称他听说过这个方法,但“这不起作用” - 兹兹齐尔斯基先生不同意这一声明

在这一天结束的时候,即使是Zdziarski先生也不知道联邦调查局是如何做到的

“你的猜测和我一样好,”他说

但是,这对您自己的手机的安全性有影响

然而,可以肯定的是,这是唯一可能的原因,因为Farook选择在其iOS设备上使用弱安全性 - 即数字引脚,“Zdziarski先生说

“为了保护您的设备免受硬件和软件攻击,请使用字母数字密码

”但Schatz博士表示,iPhone用户应该对FBI花费多长时间解决圣贝纳迪诺问题感到满意

“联邦调查局花了这么长时间为这款手机提供解决方案,这一事实反映了突破苹果公司实施安全的难度

” - ABC

作者:种蚶罴