FBI或可通過(guò)拆解芯片來(lái)解鎖iPhone

　　3月6日，盡管美國司法部未能通過(guò)法律手段強迫蘋(píng)果破解一名槍擊案嫌疑人的iPhone，但電腦專(zhuān)家表示，美國政府或許仍然可以通過(guò)其他方法提取其中的數據。不過(guò)，此舉存在一定的風(fēng)險，而且需要耗費不菲的時(shí)間和金錢(qián)成本。

　　這些專(zhuān)家稱(chēng)，美國官員可以通過(guò)物理手段打開(kāi)嫌疑人賽義德·瑞茲萬(wàn)·法魯克(Syed Rizwan Farook)的手機內部的A6微處理器，找到存有其UID密鑰的部分。有了這個(gè)密鑰，便可將iPhone內的加密數據轉移到另外一臺電腦，并很快破解其中的信息。

　　蘋(píng)果使用UID密鑰和手機密碼(可能是4位數)混合的方式對iPhone數據進(jìn)行加密。安全專(zhuān)家認為，從實(shí)踐角度來(lái)看，UID密鑰是不可破解的。但如果能夠通過(guò)芯片獲取UID密鑰，那就可以解除手機的訪(fǎng)問(wèn)限制，只需要猜測法魯克的密碼即可。

　　專(zhuān)家表示，最有可能提取這一密鑰的方法是使用聚焦離子束——這實(shí)際上就是一把非常精確的原子鋸，可以切開(kāi)芯片的外層結構，從而暴露芯片里面存儲的二進(jìn)制碼。

　　總部位于渥太華的Chipworks公司專(zhuān)門(mén)針對專(zhuān)利侵權案件對芯片進(jìn)行拆解和調查，該公司總裁朱立亞·埃爾維奇(Julia Elvidge)表示，這項技術(shù)從理論上講是可行的，但卻“非常困難，而且成本高昂”。

　　Chipworks之前從事過(guò)類(lèi)似的工作，使用聚焦離子束從一臺受損的飛行控制電腦中提取了數據。那是1998年因為在大西洋上空著(zhù)火而墜毀在佩姬灣的瑞士航空111號航班。

　　當時(shí)的芯片也經(jīng)過(guò)了加密。然而，由于現代化的iPhone手機使用的電路遠小于飛行控制電腦，所以從中讀取數據的難度也更大。

　　埃爾維奇和其他安全專(zhuān)家表示，FBI首先需要開(kāi)發(fā)一項技術(shù)來(lái)解鎖蘋(píng)果芯片的電路——這款芯片融合了許多高科技，因此需要花費數月時(shí)間在其他芯片上展開(kāi)艱苦的測試。埃爾維奇估計，這項工作大概要花費50萬(wàn)至100萬(wàn)美元。

　　“當今的一個(gè)存儲單元只有幾十個(gè)原子那么寬。”柏林Security Research Labs首席科學(xué)家卡斯滕·諾爾(Karsten Nohl)說(shuō)，“如果設置過(guò)程中出現錯誤……哪怕只是最輕微的震動(dòng)都有可能造成永久性的破壞。”

　　諾爾曾經(jīng)使用聚焦離子束從智能卡芯片中提取數據。他表示，破解iPhone的難度要大得多。

　　“這是一種選擇，但我認為這只是不得已的辦法，因為對芯片本身展開(kāi)任何操作都有可能導致芯片永久受損。”他說(shuō)。

　　還有人認為，這項技術(shù)的成功概率極低，根本不值得嘗試。“我們不會(huì )部署這種項目。”微處理器分析公司TechInsights系統和軟件開(kāi)發(fā)主管拉度·特蘭達菲兒(Radu Trandafir)說(shuō)，“這種方法的成功概率極低。”

　　美國加州共和黨眾議員達瑞爾·伊薩(Darrell Issa)周二提出了另外一種方法：他在聽(tīng)證會(huì )上向FBI局長(cháng)詹姆斯·科米(James Comey)詢(xún)問(wèn)，是否可以將法魯克手機內的芯片復制1萬(wàn)份，然后逐一嘗試可能的密碼?？泼妆硎?，他不熟悉這種方法的細節，但他相信FBI已經(jīng)在向法院申請破解令之前嘗試過(guò)所有方法。

　　事實(shí)上，破解iPhone的難度從未如此之高。DriveSaver公司數據恢復專(zhuān)家麥克·考布(Mike Cobb)表示，直到iPhone 5推出前，還有很多技術(shù)可以通過(guò)所謂的“越獄”來(lái)解鎖蘋(píng)果手機的數據。

　　他的公司也沒(méi)有辦法進(jìn)入法魯克的手機。但他表示，可能已經(jīng)有人發(fā)現了iPhone設計中的安全漏洞，因此可以繞過(guò)這款手機的保護措施。

　　“經(jīng)驗告訴我，很可能存在漏洞。”他說(shuō)，“發(fā)現漏洞并對其加以利用的難度或許比以前大得多，但很可能的確存在這樣的漏洞。”

　　美國司法部拒絕對此置評。