FBI可對蘋(píng)果“來(lái)硬的”：強酸+激光破解iPhone加密

　　黑客隨后會(huì )在芯片的對應位置處放置體積極為小巧的“探針”，并借此讀取出UID數據。接下來(lái)，黑客會(huì )利用同樣的方式掌握手機用于“纏結”UID的算法數據與用戶(hù)密鑰，從而創(chuàng )建出能夠實(shí)際解鎖該手機的密碼內容。

　　到這一步，黑客將把該UID、算法以及部分iPhone加密數據載入至一臺超級計算機，并利用“暴力”破解方式嘗試一切潛在可能性，直到找出正確的缺失用戶(hù)密鑰內容并順利解鎖全部iPhone數據。由于整個(gè)猜測過(guò)程在iPhone操作系統之外的環(huán)境下進(jìn)行，因此其無(wú)需受到十次嘗試限制或者自毀機制的影響。

　　不過(guò)達成這一目標的前提是各項工作順利進(jìn)行。如果過(guò)程中任何步驟出現偏差，甚至是脫帽與攻擊流程遭遇到一丁點(diǎn)意外，那么芯片可能被徹底摧毀而目標手機內存中的數據也將永久丟失。

　　一位獨立研究員在接受美國廣播公司新聞臺采訪(fǎng)時(shí)指出，脫帽技術(shù)不可能成功被應用于iPhone。相反，數據徹底丟失的可能性其實(shí)更高。另一種風(fēng)險相對較低的辦法是利用紅外激光進(jìn)行芯片穿刺。這項技術(shù)利用顯微級外頭刺穿芯片，而后利用紅外激光發(fā)生器通過(guò)照射訪(fǎng)問(wèn)存儲在芯片內的UID相關(guān)數據。雖然整個(gè)過(guò)程聽(tīng)起來(lái)有點(diǎn)科幻電影的味道E安全/文，但其已經(jīng)在真實(shí)世界中得到應用。舉例來(lái)說(shuō)，2010年硬件黑客Chris Tarnovsky就利用這種辦法徹底破解了Xbox 360游戲主機中的微控制器。他在技術(shù)方案需配合名為聚焦離子束工作站的電子顯微鏡(他當時(shí)使用的機型售價(jià)為25萬(wàn)美元)。在此之后，他可以利用顯微針對芯片線(xiàn)路進(jìn)行任意篡改。

　　盡管這樣的技術(shù)方案在理論層面確實(shí)能夠侵入iPhone，但其實(shí)際可操作性卻依然非常薄弱。一方面，永久性破壞硬件的幾率高到令人無(wú)法接受;另一方面，漫長(cháng)的實(shí)施周期與昂貴的破解成本會(huì )在侵入每臺iPhone時(shí)反復出現，這顯然是政府調查人員所難以負擔的。

　　相比之下，地方法官要求蘋(píng)果公司提供軟件以破解幾乎全部較早iPhone機型的作法則更為簡(jiǎn)便易行。是的。蘋(píng)果方面不得不變更數字簽名以保證軟件在不同設備上正常運行，但由此帶來(lái)的投入相比之下仍然相當低廉。更重要的是，著(zhù)眼于當前狀況，蘋(píng)果公司可以通過(guò)提供此類(lèi)軟件保證其在未來(lái)的必要情況下實(shí)現類(lèi)似的援助成效。即使在嫌疑人使用5C等不提供“安全區域”功能的情況下E安全/文，運行于底層芯片上的固件仍然能夠實(shí)現更新?？紤]到已經(jīng)存在先例，法院命令無(wú)需太多延伸即可要求蘋(píng)果公司提供具備增強功能的軟件以繞過(guò)“安全區域”機制的保護。

　　上周日發(fā)布的這篇文章提出了非常有趣的操作過(guò)程，并從技術(shù)層面上證明FBI有能力在無(wú)需蘋(píng)果公司協(xié)助的前提下從iPhone中提取數據。不過(guò)考慮到前面提到的種種理由，這種方案不可能被認真考慮——更遑論切實(shí)應用。