一 : 苹果不帮忙,FBI也许可用这些办法破解iPhone
[摘要]比如NAND镜像法,或者利用软件漏洞,甚至可以用激光提取数据。
BI中文站 3月23日 报道
你可能听说了FBI需要苹果帮助解锁一名枪手的iPhone 5C。但是现在,FBI不需要苹果的帮助就可以做到了。
这是美国司法部传出的令人大感意外的一条消息。在本周一,司法部无限期推迟了原定于周二举行的庭审,它准备尝试一种秘而不宣的方法来破解这部iPhone的密码。
FBI到底有些什么招数呢?
一些安全专家纷纷提出了各自的理论。但是说实话,FBI破解iPhone的难度系数还是挺高的,因为稍有不慎,它就可能毁了这部手机或清除它的数据。软件漏洞搜寻专业公司Carbon Black的本•约翰逊(Ben Johnson)称,解决这个问题需要一些创新性思维。
“这就像电影中抢银行的桥段一样,你使出的招数可能是你自己都没有想到的。”约翰逊说。
NAND镜像法
哈利波特利用“蛇语”才进入了密室。FBI必须求助一种那不么神奇(但却更枯燥)的方法来攻入iPhone。
这种方法叫做“NAND镜像法”。它要求复制iPhone的内存。现在,输入密码错误十次,iPhone就会自动清除它的数据。但是,如果复制了这部手机的闪存,那么FBI就能够恢复这些数据。
“它能够无限次地重试密码。”美国公民自由协会(ACLU)的技术专家丹尼尔•卡恩•吉尔摩(Daniel Kahn Gillmor)说。
事实上,在本月初,吉尔摩就撰文提到了NAND镜像法。但是,由于当时FBI正一门心思地要求苹果编写新版手机操作系统,供其不限次数地重试密码,因此它没有理会。现在看来,吉尔摩的理论似乎是FBI的最可行的方案。尽管它不如“强行”破解密码来得简单直接,但是它可以不需要苹果的帮助。
在周一,法科学学家乔纳森•扎德尔斯基(Jonathan Zdziarski)撰文解释了NAND镜像法,并声称这可能是FBI最可能采用的方法。
然而,安全专家称还有其他一些可能的方法。
利用软件漏洞
约翰逊称,联邦政府可以通过iPhone上运行的软件的漏洞来实施入侵。这个漏洞可能会影响手机在无线互联网上工作的方式,或影响其蓝牙或手机通讯功能。FBI需要找到这款手机中有漏洞的应用程序。
不管这个漏洞是什么,它必须可以让FBI侵入这部手机的内核,令其自行开锁。这个理论的最大问题是:安全研究员一直在寻找这样的漏洞。如果真有这样的漏洞,我们可能早就知道了。
“在这么多人关注的情况下,如果它有漏洞,是不可能不被发现的。”约翰逊说。
激光提取数据
最后,FBI可以从存储密码的芯片着手来寻找解决办法。
正如扎德尔斯基所说的,FBI可以取出iPhone上的芯片,然后利用激光从中提取数据。但是,这样做的风险很高。稍有差池,整个芯片就报销了。不仅其中的数据会丢失,而且FBI再迫使苹果编写新软件也无济于事了。
司法部在周一的法庭文件中称,在苹果与FBI对峙期间,它一直在研究技术上的解决方案。
约翰逊用足球比赛来打比方称,FBI可能只是为了尽可能地将球踢得远一些。
“也许FBI是为了尽可能地将球踢到对方的球门附近,但是最后的射门还是需要别人的帮助才能完成。”他说。
他们的方案可能会真的破解这部手机,但也可能只是朝着这个方向前进了几步而已。
等到4月5日,如果联邦政府再回过头来要求法庭勒令苹果编写软件,那么我们就知道它的方法并没有凑效。(乐学)
二 : 关于苹果对抗FBI,你不得不了解的内情
爱语导读:苹果与联邦调查局的对抗并非那么简单。(www.61k.com)一方是政府为了国家安全而提出的要求,想通过嫌烦手机里的内容了解更多犯罪信息;一方是苹果公司出于公民隐私考虑,一旦开此先例,以后影响到的将不止一个人。这的确是一件棘手的事,事态将如何发展,我们拭目以待。
Tim Cook, the head of the company, criticized a court order seeking a special version of iOS that would help the Federal Bureau of Investigation access data stored on a terrorist’s iPhone.
苹果公司CEO库克,批评了寻找特殊版本的iOS法院命令,这种iOS版本可以帮助联邦调查局访问一名恐怖分子的iPhone手机上的数据。
Apple’s fight against the FBI is anything but simple -- and we don’t know how it’s going to turn out. In the most basic sense, the debate is about privacy versus security, with valid arguments on each side. There’s a good chance you will be pressured to have an opinion about this in the coming days, so we’ve gathered some talking points.
苹果与联邦调查局的对抗并非那么简单——我们也不知道事情的走势将会如何。从最基本的常识看,这场辩论涉及隐私和安全,双方都有有力的论点。
First, Understand What The FBI Wants Apple To Do
1.首先,理解联邦调查局希望苹果做什么
You’ve probably heard the words "backdoor" and "encryption" if you’ve kept up with this at all. Here’s the big thing to understand: The government wants Apple to help unlock an iPhone -- not suck data out of it -- by installing a customized version of iOS.
如果你一直在关注这件事,应该听说过“软件后门”和“数据加密”这两个词。我们需要了解的重点是:政府希望苹果帮助他们解锁一部手机——而不是要窃取里面的数据——通过安装一个定制版的iOS。
So, Why Is This A Big Deal?
2.这为什么会成为热点事件呢?
The overall concern put forth by Apple is that developing the software to help unlock the phone would create a "backdoor" -- a way into any iOS device owned by suspects and innocent civilians alike. If the backdoor analogy isn’t working for you, think of it more like a skeleton key. The basic password you keep on your iPhone to protect your personal data would essentially be useless in the face of law enforcement.
苹 果提出的所有担心在于:开发出帮助解锁手机的软件将会创造出一个“后门”——这个后门可以进入任一部iOS设备,而这个设备可能为嫌疑人所有,也可能为无 辜的市民所有。如果这个后门的类比不适用于你,你可以想象一下万能钥匙。你iPhone手机上用来保护你的个人数据的基本密码,在执法面前可能变得毫无用 处。
So, this is a big deal because it’s theoretically something that will impact your privacy. (Or, if not your privacy, the privacy of millions upon millions of people who own iPhones and iPads.) But it’s also a big deal because it’s a matter of national security.
所以这会成为一个热门事件,因为从理论上说这可能会影响到你的隐私。(或者,即使影响不到你的隐私,至少会影响到成千上万拥有iPhone手机或iPad的人的隐私。)但是,这成为热门事件还因为它涉及国家安全。
As Nellie Bowles wrote for The Guardian, "if our lives are lived through our phones now, how can law enforcement do its job if it can’t get into them?" Best case scenario, authorities use the technology to catch bad people and prevent attacks while good people go on living their lives.
像内莉·鲍尔斯在《卫报》上所说,“如果现在的我们的生活依赖于手机,那么法律的实施如何在不进入手机的情况下正常工作?”最佳方案便是,当局利用科技来抓住坏人,同时保证好人继续他们本来的生活而免受攻击。
Does The FBI Really Even Need Apple’s Help?
3.联邦调查局真的需要苹果的帮助吗?
Maybe not, which adds a new wrinkle to the whole situation. This specific request is really centered on making things easier for law enforcement. The FBI is trying to "brute force" the iPhone in question by trying every potential password.
或许并不需要,这也为整个形势增加了一个利好因素。这个特殊的要求真的把中心放在了使法律实施起来更加单上。联邦调查局正在通过尝试每一种可能的密码来强行解决这一亟待解决的问题。
As Micah Lee wrote for The Intercept, this can take a really long time with the software as-is. Actually, depending on the password, it could take thousands of years to accomplish. And depending on how the security is set up, guessing an incorrect password enough times could also wipe out all of the data on the iPhone. (For what it’s worth, that’s not unique to iPhones: My Android phone, like my iPhone, is set up to essentially "self-destruct" if you try and fail to crack its password enough times.)
正如迈卡·李在 The Intercept上所写,这将会花费很长时间。事实上,依靠密码可能要耗时上千年来完成。而如果根据当时设定的安全程序的话,尝试错误的密码达到足够多 的次数时,手机也会自动消除其中的数据(无论如何,这不仅适用于苹果手机:我的安卓手机,比如我的手机,如果你尝试足够多的次数仍然没有解锁的话,它将会 从根本上自毁。)
It’s theoretically possible for the FBI to successfully guess a single iPhone’s password without Apple’s help. But the agency wants Apple to develop a way to bypass the feature that wipes the iPhone’s data after unsuccessful guesses, so it appears the FBI does need the company’s help if it wants to access this device.
61阅读提醒您本文地址:
从理论上说,联邦调查局在没有苹果帮助的情况下,也有可能成功破译一部iPhone的密码。但是,当局想让苹果开发一种可以避免因输入错误密码而使数据被清除的方式,如此看来,联邦调查局如果想访问该设备的话,似乎的确需要苹果的帮助。
Even still, the FBI has considerable resources allowing it to conduct an investigation without accessing this one smartphone.
即使如此,联邦调查局有大量的资源允许它在不访问这部智能手机的情况下进行调查。
Earlier we mentioned the national security concern. But there are also arguments to be made against Apple that go beyond the scope of possible terror threats.
前面我们提到了国家安全问题,但是也有论据对苹果不利,比如苹果的做法也在一定程度上纵容了可能范围内的恐怖袭击。
First: Apple has cooperated with law enforcement and given data to the feds many times before. In fact, it’s already given data to the FBI in connection with this very terrorism case -- but that had to do with its iCloud service and not an iPhone.
首先:苹果之前已经配合执法并向联邦政府工作人员提供过很多次数据。事实上,它已经向联邦调查局提供了和这次恐怖案件有关联的数据——但那是与它的iCloud服务有关而不是iPhone手机。
This leads to a secondary concern, which is that the current situation is basically good marketing for Apple. The company’s greed isn’t really a reason to diminish privacy concerns, but it’s enough to make you skeptical about the purity of its motives, given that it provided data to authorities in the past.
这便导致了一个次生问题,当前的形式基本上是:苹果在市场上是畅销货。鉴于它过去曾向当局提供过数据,苹果公司的贪婪并不是减少隐私问题的真实原因,但这已足够使你怀疑其动机的纯洁性。
Cook’s letter has an inspirational flavor, because it appears to stand up for the little guy (that is, anyone who’s privileged enough to pay hundreds and hundreds of dollars for Apple’s products). But the letter is also kind of a big ad for Apple. You might summarize it like this, if you were feeling critical: "Our phones are the safest in the biz, and we’ll protect you against the government! Don’t buy Android!"
库克的信有一种鼓舞人心的意味,因为它似乎是站在了小人物的一方(即,任何有足够能力为苹果产品支付成百上千美元的人)。但这封信也是苹果的另一种广告宣传。你可能会这样总结,如果你感觉很重要:“我们的手机是业内最安全的,我们会保护你免受政府强权!不要购买安卓机!”
The Case For Apple
4.苹果的理由
The most compelling argument in favor of Apple’s stand against the FBI is that this could be a slippery slope. If Apple complies with this court order, then there will be additional pressure for it to comply with new requests in the future.
支持苹果对抗联邦调查局最有利的论据就是:这将会成为一个滑坡效应。如果苹果公司服从了这条法令,那么将来就会有额外的压力让它服从新的要求。
The tool could be used on iPhones beyond the scope of this case and set what some would consider to be an alarming precedent.
工具可以用在超出这个案件范围的iPhone手机上,同时设定一些可能想到的警报先例。
Alex Abdo, a staff attorney for the American Civil Liberties Union, noted that the order might be unconstitutional.
美国公民自由联盟的律师亚历克斯·阿卜杜提到,这一命令可能是违反宪法的。
Plus, it sets an example for other nations that grapple with similar problems.
而且,这会为其他国家处理类似的问题提供先例。
来源:赫芬顿邮报
【听歌学英语】吧,那嗓音甜美的美女主播逐句讲解歌词,听着唱着读着原汁原味的英文歌曲,英文歌学会了不少,英语水平自然也是蹭蹭涨啊!--订阅微信公众号:听歌学英语(iyubasong)手机下载听歌学英语app在线听更多原版音乐和解说!
61阅读提醒您本文地址:
三 : iOS10更易遭暴力破解 苹果称已开始修复
9月26日消息,据专攻获取iPhone数据访问权限软件设计的公司Elcomsoft的最新的调查测试结果显示,iOS10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。
据悉,iOS10中的iTunes备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,速度可以破解iOS9和早前的系统版本大概快了约为2500倍。
苹果近日已经在《福布斯》发表了声明,他们在声明中表示:苹果已经意识到了这一问题,并已经开始了修复工作,正在努力解决这个问题。
根据Elcomsoft公司的测试结果显示,iOS10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。据了解,Mac或PC上的iTunes加密备份能够通过密码获得保护,但它还是可能会遭到密码破解软件的暴力破解。而最新的备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,其在iOS10的破解速度要比iOS9大概快了2500倍。
Elcomsoft是一家专攻获取iPhone数据访问权限软件设计的公司。
如果攻击者获得了iTunes备份密码,那么这也就意味着其获得了访问手机所有数据的权限,包括储存在钥匙串的所有信息。
Elcomsoft的具体测试结果如下:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
按照以上数据可以算出,iOS 10的攻击速度是iOS 9的2499倍。
来自Peerlyst的安全分析师Per Thorsheim指出,苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有1万个迭代,后者却只有1个,这就使得攻击者在对系统展开暴力破解的时候其攻击速度可以获得巨大提升。
对此,苹果方面在提供给《福布斯》的声明中表示,他们已经意识到这一问题并已经就此开始修复工作。另外,这家公司还指出,该安全问题仅会影响到在Mac或PC上创建的备份,而不会危机到iCloud备份的安全。
四 : iOS10更易遭暴力破解 苹果称已开始修复
9月26日消息,据专攻获取iPhone数据访问权限软件设计的公司Elcomsoft的最新的调查测试结果显示,iOS10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。
据悉,iOS10中的iTunes备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,速度可以破解iOS9和早前的系统版本大概快了约为2500倍。
苹果近日已经在《福布斯》发表了声明,他们在声明中表示:苹果已经意识到了这一问题,并已经开始了修复工作,正在努力解决这个问题。
五 : FBI破解iOS工具被黑客曝光:可破解5c等老式苹果手机
新浪科技讯 北京时间2月4日上午消息,一名黑客攻入FBI合作方的服务器,并发布了一些数据,以示警告。
去年,美国联邦调查局(以下简称FBI)命令苹果公司帮助破解赛义德·法鲁克(Syed Farook )所拥有的iPhone 5c智能手机,后者是2015年圣贝纳迪诺枪击案的嫌疑人之一。被苹果公司拒绝后,FBI与一家专门从事手机安全的以色列公司Cellebrite合作。根据上个月Celelbrite公开发布的声明,一名黑客侵入该公司的一台废弃服务器。现在,这名黑客已经发布了一些数据,作为对FBI的警告。
发布的数据看似与Cellebrite的通用法庭提取装置(UFED)有关,并可以破解iPhone 5c等老式苹果手机,以及Android和黑莓设备。
这位匿名黑客表示,这样做的目的非常简单,就是为了将这些工具对外发布,让任何有技术知识的人都可使用,包括全世界的专制政府。
“重要的是让人们知道,当他们创建这些工具时,目的就已经想而易见了,历史将证明一切。”
黑客声称已从Cellebrite所有的服务器中获得工具,有能力进入加密文件,并将它们张贴在流行的便签网站Pastebin上。有些代码可能是通过访问公开的越狱代码而取得的。
该公司的发言人告诉记者,该文件不包括源代码,只有预安装信息。
苹果公司首席执行官蒂姆·库克当时说,创建这种“后门”软件将对“公共安全带来可怕的隐患”。
虽然目前公布的破解工具不包括如何侵入目前设备机型的具体方法,但警告是明确的:这些工具一旦被制造出来,公诸于世只是时间问题。(斯眉)
本文标题:fbi破解苹果-苹果不帮忙,FBI也许可用这些办法破解iPhone61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1