文/maomaobear
在长时间的撕逼大战后,FBI 宣称终于绕开了苹果公司,自行破解了恐怖分子的 iPhone5C 手机。这让一直坚持的苹果公司尴尬不已。
苹果自以为没有漏洞的加密还是被找到了突破点,但有媒体指出,破解 iPhone 的并不是 FBI,而是日 sun 电子公司的旗下的以色列公司 Cellbrite 提供了破解技术,收费居然只有 1500 美元。FBI 似乎始终拿 iPhone 没什么办法。
就在不久之前,白宫开始允许一些人使用 iPhone 手机,不过奥巴马还得继续用他的特制版黑莓,原因是 iPhone 不够安全。
为何美国官方自己无法破解的 iPhone,长期以来都被白宫认为不安全,而经过改造的黑莓还可以继续使用呢?到底什么样的手机才有信息安全呢?我们来分析一下。
一、苹果的无敌加密
iOS 是一个封闭的系统,在加密上可谓丧心病狂,苹果的整个磁盘是全盘加密的,解密的密钥保存在闪存中 1 号扇区的可安全擦除的区域,该这个密钥对每台设备都是唯一,并且会在数据擦除时销毁。
而磁盘之上的文件系统的内容也是加密的, 在每个文件创建的时候会随机生成针对每个文件的密钥,通过这个密钥,苹果对文件中的内容进行加密保护。苹果同时还设计了不同级别的级别密钥,对文件密钥分级别管理。根据不同级别确定密钥抛弃的时间。这个机制是非常完善的,想要直接读取闪存来获取数据是不可能做到的。
而且为了防止被穷举破解,苹果还增加了 10 次错误擦除的功能,10 次尝试错误直接抹除信息,关键是被抹除的密钥无法恢复。所以 FBI 也一度束手无策,要求苹果公司出一个特殊版本的 IOS 来绕开这个加密机制。而苹果公司则坚决不从,还发公开信让舆论来支持自己,对抗 FBI。
最终 FBI 放弃了强迫苹果公司,转而去寻找破解的办法。
二、FBI 如何破解苹果
关于 FBI 破解苹果的细节,消息并没有公开,但是从理论上 FBI 也好,Cellbrite 也好,不会有太出奇的办法。
其实在 FBI 与苹果官司正热闹的时候,有 macfee 的创始人提出过自己可以用社会工程学的办法搞到用户的密码来破解。不过 Cellbrite 不会去走这个黑客路线。
FBI 如何破解 iPhone 呢,目前看来有这么几个办法比较靠谱。
一是通过未公开的漏洞来获得系统的权限,然后通过修补内核的方式去绕过软件的错误计数抹除信息来进行暴力破解密码。
只要能绕开软件的错误计数,破解就是华强北的水平,其实在早期的 IOS 破解中,人们尝试过各种绕开计数的办法,有突然断电的,有 USB 键盘的,只是这些漏洞都被弥补上了,如果苹果还存在未发现的漏洞,那么绕开计数是可能的。
二是高成本的复制闪存,穷举破解,这个办法需要把闪存复制若干份或者重复复制。每个硬盘在 9 次密码尝试失败之后就复制一个新闪存,不断的获得 10 次权限,硬件办法绕开计数器的擦除,穷举破解。如果 FBI 再利用一些社会工程学,或者利用监控信息,猜测一些高可能性的密码,那么这个效率会更高一些。
其实,如果疑犯使用过 iCloud 备份,那么 FBI 的工作会简单的多,因为苹果公司曾经与其他部门合作过 iCloud 的数据合作,而且在 iCloud 数据备份的情况下,苹果在备份加密数据的同时,还对密钥包使用非对称密钥加密的方式加密后保存在苹果的 iCloud 服务器上,苹果拥有密钥可以直接帮助 FBI 解密。
当然,cellbrite 可能会有更高级的破解方法,苹果本身也很好奇,但他们并没有将破解方法公开。
而 FBI 通过法院强迫苹果有些醉翁之意不在酒,因为 FBI 要求苹果做的是出一个新版本的 IOS,FBI 可以利用这一版 IOS 对任意 iPhone 手机解锁,而不仅仅是破解这一部手机。
我个人认为仅仅为了这一部手机,FBI 应该早有办法,它去法院起诉,要挟苹果,是为了所有 iPhone 手机的秘密,苹果不从,FBI 无奈之下只能解锁这一部手机保全了面子。
三、为什么白宫更信任黑莓。
我们前面说了苹果的加密,但是苹果的这些加密都是针对手机数据的,对于恐怖分子遗留的手机,这些数据很重要。但是对于奥巴马总统,谁能把他的手机偷到手?
对于奥巴马总统来说,手机里面的数据加密到什么程度其实并不太重要。因为有 FBI 的严密保护,外人根本拿不到他的手机,即使他的手机不加密,要盗取数据的人也得先过了总统保镖们这一关。所以 iPhone 的加密对奥巴马意义不大。
奥巴马需要警惕的是通信被监听,短信被偷看。而苹果加密的努力并不在这个方向,黑莓反而是这方面的能手。
黑莓短信采用了密文传送,密钥与硬件挂钩,导致对短信的监控无法获取信息。黑莓通讯的内容无法被监控,让很多国家的政府头疼。
而苹果手机在正常通讯的时候与普通手机并没有什么不同,这就是白宫更相信黑莓手机的原因。
而奥巴马的黑莓手机相比官方黑莓更进一步。不仅仅是黑莓短信有黑莓官方的加密,奥巴马自己的手机与他常用的联系人手机还做了特殊的加密。
为了奥巴马能用黑莓,一个由数十名专家组成的实验室团队花了几个月的时间去研究黑莓手机的安全问题,删除了一切不必要的功能,阻挡任何可能威胁通讯安全的漏洞。
奥巴马的手机大约只能和另外十部手机进行直接联络,任何可以同奥巴马手机联系的对应设备都需要与奥巴马手机相同的加密、解密算法才能展开正常通信。
这样就可以保证奥巴马与助手的通话的信号即使被窃听,对方也听不到奥巴马在说什么,不知道他发了什么信息。
不过,对于白宫里面的其他人,譬如奥巴马的女儿,他们的通话没有那么敏感,iPhone 也是可以接受的。
至此,我们可以得出结论,iPhone 的安全其实非常强大,但是限于保护手机里面的数据,而白宫更在意通讯的安全,这方面黑莓技高一筹。而奥巴马的黑莓不仅仅有黑莓官方的保护,还有白宫特别的加密,是目前地球上安全级别最高的手机。
对于我们这些普通用户来说,只要不去备份 iCloud,你的 iPhone 不丢失,iPhone 的数据安全是可信任的,而通讯安全方面,你需要一部黑莓手机。