100万美金 VS 100美金 FBI本可以在 iPhone 5c 解锁案中省下一大笔钱

为解锁圣伯纳迪诺枪击案犯的 iPhone 5c，FBI小小破费了一笔。但日前一名安全研究员展示了花不到100美元就解锁的方法。   剑桥大学的塞尔盖·斯科罗博加托夫，采用了NAND镜像技术绕过 iPhone 5c 的口令尝试次数限制。利用商场买来的设备，他用复制手机闪存的方法来制造更多的口令猜解机会。 斯科罗博加托夫在驳斥FBI断言枪击案犯的iPhone不能用NAND闪存镜像技术解锁的一篇新论文中，详细描述了整个过程。但在3月份的时候，FBI局长詹姆斯·科米说：“这没用。” 为解锁iPhone，FBI据称花了近100万美元雇人黑进手机。案犯的手机开启了带自动清除功能的口令防护，口令输入尝试失败10次，所有数据就会被清空。在掏钱外包之前，FBI曾要求苹果公司协助破解，引燃了激烈的隐私和安全法律论战。 然而，今年早些时候，计算机专家就说过，FBI可以使用NAND闪存镜像技术破解iPhone安全设置。NAND就是研究人员所说的，可被复制的iPhone所用闪存。 斯科罗博加托夫的论文发表于9月15日，拿出了有效原型演示如何进行此项黑客动作。他所用的设备都是现成的组件，且测试所用 iPhone 5c 更新到了最新的 iOS 9.3 。 不过，斯科罗博加托夫花了4个月的业余时间，才弄清了手机闪存复制和漏洞利用的方法。他在邮件中说道：“因为没人觉得会成功，我也就没太重视这个项目。” 斯科罗博加托夫的方法非常具有技术性，涉及到肢解手机、脱焊内存，然后再复制内存。他在一段解释该过程的视频中说道：“因为我可以想克隆几个就克隆几个，所以该过程可以重复很多很多遍。” 手机的口令依然需要猜解，但论文中也说道，测试口令的过程可以自动化。他估计，猜出4位的口令最多需要20小时。6位口令大概得3个月。 截至目前，FBI和苹果都未对论文做出任何评论。但安全专家乔纳森·奇亚斯基称该项研究‘令人起敬’。今年早些时候，他也演示了在越狱 iPod Touch 上使用NAND镜像的软件概念验证方法。 另一名研究人员在邮件中称，斯科罗博加托夫的研究漂亮展示了奇亚斯基之前描述的。奇亚斯基打脸FBI，安全研究员几乎“零预算”解锁iPhone，FBI却花费百万。 “FBI的尽职审查明显存在改进的空间，应该重新审视。” 这项研究还可能弱化FBI坚持的苹果应在产品中设计后门的严厉。安全大师布鲁斯·施奈尔在博客中说道：“FBI需要的是计算机安全专业知识，不是后门。” 文章来源【安全牛】http://www.aqniu.com/news-views/19637.html

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/