“IP盒”僅用了6個小時就破解了蘋果手機的密碼。網絡圖片

據英國媒體4月3日報道，就在美國聯邦調查局（FBI）3月28日宣布成功解鎖恐怖襲擊槍手的手機，撤銷要求蘋果公司協助調查的訴訟之際，記者調查發現，市面上售價僅120英鎊的一種解鎖裝置“IP盒”竟然能輕而易舉地破解恐怖槍手同款蘋果手機的密碼。

這一調查結果引出了兩個令人尷尬的問題：FBI為什么花了4個月時間都沒能破解槍手的手機？蘋果產品保障“信心安全”好像不是那么強？

FBI和蘋果對撕突然劇終

FBI于3月28日宣布，他們聘請第三方破解了美國加州圣貝納迪諾恐怖襲擊槍手賽義德·法魯克的蘋果手機，因此向加州中部聯邦執法區法院申請撤銷要求蘋果公司協助調查的訴訟。

去年12月2日，南加州圣貝納迪諾縣政府雇員賽義德·法魯克與妻子在當地發動恐怖襲擊，槍殺14人，最終遭警方擊斃。兩名槍手的3部手機損毀，FBI無法獲取其中的通信信息，僅存一部iPhone5C成為物證。

但法魯克的這部手機有開機密碼，如果連續輸入密碼錯誤達10次，手機將自動刪除存儲數據。FBI于是要求蘋果公司協助調查，解開手機鎖機密碼，遭到蘋果公司的堅決拒絕。

FBI的主管部門美國司法部隨后走司法途徑，請求法官下令蘋果公司配合解鎖。法官作出裁決，蘋果公司應為FBI解鎖恐怖分子的手機，但蘋果公司仍然拒絕。

據報道，此前曾有技術專家表示，應該另有途徑能將手機解鎖，但FBI調查人員始終堅持只有蘋果公司能繞過安全程序，要求蘋果公司開發一個能繞開加密程序的軟件。

蘋果公司首席執行官蒂姆·庫克表示，解鎖軟件可能被濫用或盜用，有損害其他蘋果手機用戶隱私的風險。蘋果公司的立場獲得多家美國信息科技巨頭支持，如谷歌和臉書公司。

雙方原定3月22日在法院出庭，但美國司法部21日卻突然宣布，有人提議一種新方法，或許可以讓FBI嘗試“自助”排除障礙。

3月28日，FBI宣布成功解鎖手機，不再尋求蘋果公司的技術協助，令世人矚目的對撕大戰突然劇終落幕。

FBI并未透露協助解鎖的第三方的更多信息。但據以色列《新消息報》近日報道，這第三方是一家以色列刑事技術公司Cellebrite.

FBI和蘋果沉默面對“IP盒”

盡管已經解鎖，但FBI的技術能力遭到了廣泛質疑。信息安全行業人士圈內流傳著一幅漫畫，顯示美國國家安全局的人員在“偷笑”聯邦調查局無能。2013年，前防務承包商雇員愛德華·斯諾登曾揭露，國家安全局大量非法監聽、截收網絡信息。

FBI的尷尬還不止于此。據英國《星期天郵報》4月3日報道，一種售價僅120英鎊的解鎖小裝置“IP盒”竟然輕而易舉地解鎖了法魯克同款的蘋果手機。

《星期天郵報》的記者調查發現，這種解鎖的小裝置在網上有公開出售，可以輕易地解鎖蘋果手機，解鎖者可以獲得機主的機密和隱私，包括照片、郵件、聯系細節和通話記錄。

《星期天郵報》的記者用這個叫做“IP盒”的小裝置，僅用6個小時就解開了一部iPhone5C的密碼，這款手機跟恐怖槍手法魯克的手機是同一型號。

《星期天郵報》的報道質疑說，FBI忙了4個月的活，“IP盒”幾個小時就干完了，FBI得把這個事情說清楚。

據報道，“IP盒”是用一種“強力”方式破解密碼的，即全盤檢索密碼數字可能的排列組合，直到找出正確的密碼。

一般情況下，連續輸入5次錯誤的密碼，蘋果手機就會被自動鎖定，但“IP盒”卻能持續測試密碼。

報道稱，其他蘋果產品如iPad等的密碼也都經不起“IP盒”的破解。

FBI拒絕對《星期天郵報》的報道發表評論。但據接近美國情報機構的消息來源說：“FBI很清楚‘IP盒’，而且擁有類似產品高度復雜的版本。”

蘋果公司的發言人也拒絕對報道發表評論。

特寫

“IP盒”解鎖最快只需幾秒鐘

據《星期天郵報》報道，該報記者近日從一家叫做“風樂行”（Fone Fun Shop）的網店購買了一部解鎖小裝置“IP盒”，這家網店在英國謝菲爾德開有零售實體店。據悉，這款產品也能從購物網站eBay上買到。

報道稱，記者下的單第二天就到貨了，于是展開解鎖測試。

記者首先在一部iPhone 5C手機上隨意設置了一個密碼，然后將“IP盒”的數據線連接到這部蘋果手機上，“IP盒”于是從“0000”的數字組合開始破解密碼。

6個小時后，“IP盒”成功破解了記者設置的密碼“3298”，同時發出警示音，高亮手機屏提示已經成功解鎖。

報道稱，經反復測試，“IP盒”解鎖最快只需幾秒鐘，最慢需要17個小時。

蘋果手機使用的操作系統每過一段時間就要升級，以提升手機的安全性能，也使其他應用程序更為有效地運行。《星期天郵報》稱，“IP盒”測試的蘋果手機使用的是iOS7版本的操作系統，而圣貝納迪諾恐怖襲擊槍手法魯克的手機用的是iOS9版本的操作系統。

報道稱，雖然測試手機的操作系統版本低，但技術專家指出，跟“IP盒”類似的解鎖裝置現在已經可以破解使用iOS9版本操作系統手機的密碼。

英國華威大學（The University of Warwick）網絡安全中心主任蒂姆·華森教授說：“智能手機是一種出奇好用的設備，問題在于竊賊千方百計要得手。解決辦法就是你得確保自己的手機不斷升級，升級到最新版本的操作系統。”