在長時間的撕逼大戰后,FBI宣稱終于繞開了蘋果公司,自行破解了恐怖分子的iPhone5C手機。這讓一直堅持的蘋果公司尷尬不已。
蘋果自以為沒有漏洞的加密還是被找到了突破點,但有媒體指出,破解iPhone的并不是FBI,而是日sun電子公司的旗下的以色列公司Cellbrite提供了破解技術,收費居然只有1500美元。FBI似乎始終拿iPhone沒什么辦法。
就在不久之前,白宮開始允許一些人使用iPhone手機,不過奧巴馬還得繼續用他的特制版黑莓,原因是iPhone不夠安全。
為何美國官方自己無法破解的iPhone,長期以來都被白宮認為不安全,而經過改造的黑莓還可以繼續使用呢?到底什么樣的手機才有信息安全呢?我們來分析一下。
一、蘋果的無敵加密
iOS是一個封閉的系統,在加密上可謂喪心病狂,蘋果的整個磁盤是全盤加密的,解密的密鑰保存在閃存中1號扇區的可安全擦除的區域,該這個密鑰對每臺設備都是唯一,并且會在數據擦除時銷毀。
而磁盤之上的文件系統的內容也是加密的, 在每個文件創建的時候會隨機生成針對每個文件的密鑰,通過這個密鑰,蘋果對文件中的內容進行加密保護。蘋果同時還設計了不同級別的級別密鑰,對文件密鑰分級別管理。根據不同級別確定密鑰拋棄的時間。這個機制是非常完善的,想要直接讀取閃存來獲取數據是不可能做到的。
而且為了防止被窮舉破解,蘋果還增加了10次錯誤擦除的功能,10次嘗試錯誤直接抹除信息,關鍵是被抹除的密鑰無法恢復。所以FBI也一度束手無策,要求蘋果公司出一個特殊版本的IOS來繞開這個加密機制。而蘋果公司則堅決不從,還發公開信讓輿論來支持自己,對抗FBI。
最終FBI放棄了強迫蘋果公司,轉而去尋找破解的辦法。
二、FBI如何破解蘋果
關于FBI破解蘋果的細節,消息并沒有公開,但是從理論上FBI也好,Cellbrite也好,不會有太出奇的辦法。
其實在FBI與蘋果官司正熱鬧的時候,有macfee的創始人提出過自己可以用社會工程學的辦法搞到用戶的密碼來破解。不過Cellbrite不會去走這個黑客路線。
FBI如何破解iPhone呢,目前看來有這么幾個辦法比較靠譜。
一是通過未公開的漏洞來獲得系統的權限,然后通過修補內核的方式去繞過軟件的錯誤計數抹除信息來進行暴力破解密碼。
只要能繞開軟件的錯誤計數,破解就是華強北的水平,其實在早期的IOS破解中,人們嘗試過各種繞開計數的辦法,有突然斷電的,有USB鍵盤的,只是這些漏洞都被彌補上了,如果蘋果還存在未發現的漏洞,那么繞開計數是可能的。
二是高成本的復制閃存,窮舉破解,這個辦法需要把閃存復制若干份或者重復復制。每個硬盤在9次密碼嘗試失敗之后就復制一個新閃存,不斷的獲得10次權限,硬件辦法繞開計數器的擦除,窮舉破解。如果FBI再利用一些社會工程學,或者利用監控信息,猜測一些高可能性的密碼,那么這個效率會更高一些。
其實,如果疑犯使用過iCloud備份,那么FBI的工作會簡單的多,因為蘋果公司曾經與其他部門合作過iCloud的數據合作,而且在iCloud數據備份的情況下,蘋果在備份加密數據的同時,還對密鑰包使用非對稱密鑰加密的方式加密后保存在蘋果的iCloud服務器上,蘋果擁有密鑰可以直接幫助FBI解密。
當然,cellbrite可能會有更高級的破解方法,蘋果本身也很好奇,但他們并沒有將破解方法公開。
而FBI通過法院強迫蘋果有些醉翁之意不在酒,因為FBI要求蘋果做的是出一個新版本的IOS,FBI可以利用這一版IOS對任意iPhone手機解鎖,而不僅僅是破解這一部手機。
我個人認為僅僅為了這一部手機,FBI應該早有辦法,它去法院起訴,要挾蘋果,是為了所有iPhone手機的秘密,蘋果不從,FBI無奈之下只能解鎖這一部手機保全了面子。
三、為什么白宮更信任黑莓
我們前面說了蘋果的加密,但是蘋果的這些加密都是針對手機數據的,對于恐怖分子遺留的手機,這些數據很重要。但是對于奧巴馬總統,誰能把他的手機偷到手?
對于奧巴馬總統來說,手機里面的數據加密到什么程度其實并不太重要。因為有FBI的嚴密保護,外人根本拿不到他的手機,即使他的手機不加密,要盜取數據的人也得先過了總統保鏢們這一關。所以iPhone的加密對奧巴馬意義不大。
奧巴馬需要警惕的是通信被監聽,短信被偷看。而蘋果加密的努力并不在這個方向,黑莓反而是這方面的能手。
黑莓短信采用了密文傳送,密鑰與硬件掛鉤,導致對短信的監控無法獲取信息。黑莓通訊的內容無法被監控,讓很多國家的政府頭疼。
而蘋果手機在正常通訊的時候與普通手機并沒有什么不同,這就是白宮更相信黑莓手機的原因。
而奧巴馬的黑莓手機相比官方黑莓更進一步。不僅僅是黑莓短信有黑莓官方的加密,奧巴馬自己的手機與他常用的聯系人手機還做了特殊的加密。
為了奧巴馬能用黑莓,一個由數十名專家組成的實驗室團隊花了幾個月的時間去研究黑莓手機的安全問題,刪除了一切不必要的功能,阻擋任何可能威脅通訊安全的漏洞。
奧巴馬的手機大約只能和另外十部手機進行直接聯絡,任何可以同奧巴馬手機聯系的對應設備都需要與奧巴馬手機相同的加密、解密算法才能展開正常通信。
這樣就可以保證奧巴馬與助手的通話的信號即使被竊聽,對方也聽不到奧巴馬在說什么,不知道他發了什么信息。
不過,對于白宮里面的其他人,譬如奧巴馬的女兒,他們的通話沒有那么敏感,iPhone也是可以接受的。
至此,我們可以得出結論,iPhone的安全其實非常強大,但是限于保護手機里面的數據,而白宮更在意通訊的安全,這方面黑莓技高一籌。而奧巴馬的黑莓不僅僅有黑莓官方的保護,還有白宮特別的加密,是目前地球上安全級別最高的手機。
對于我們這些普通用戶來說,只要不去備份iCloud,你的iPhone不丟失,iPhone的數據安全是可信任的,而通訊安全方面,你需要一部黑莓手機。