tag 标签: fbi

相关博文
  • 热度 24
    2016-4-8 10:23
    1617 次阅读|
    6 个评论
    在长时间的撕逼大战后,FBI宣称终于绕开了苹果公司,自行 破-解 了恐怖分子的iPhone5C手机。这让一直坚持的苹果公司尴尬不已。 苹果自以为没有漏洞的加密还是被找到了突破点,但有媒体指出,破-解iPhone的并不是FBI,而是日sun电子公司的旗下的以色列公司Cellbrite提供了破-解技术,收费居然只有1500美元。FBI似乎始终拿iPhone没什么办法。 就在不久之前,白宫开始允许一些人使用iPhone手机,不过奥巴马还得继续用他的特制版黑莓,原因是iPhone不够安全。 为何美国官方自己无法破-解的iPhone,长期以来都被白宫认为不安全,而经过改造的黑莓还可以继续使用呢?到底什么样的手机才有信息安全呢?我们来分析一下。   一、苹果的无敌加密 iOS是一个封闭的系统,在加密上可谓丧心病狂,苹果的整个磁盘是全盘加密的,解密的密钥保存在闪存中1号扇区的可安全擦除的区域,该这个密钥对每台设备都是唯一,并且会在数据擦除时销毁。 而磁盘之上的文件系统的内容也是加密的, 在每个文件创建的时候会随机生成针对每个文件的密钥,通过这个密钥,苹果对文件中的内容进行加密保护。苹果同时还设计了不同级别的级别密钥,对文件密钥分级别管理。根据不同级别确定密钥抛弃的时间。这个机制是非常完善的,想要直接读取闪存来获取数据是不可能做到的。 而且为了防止被穷举破-解,苹果还增加了10次错误擦除的功能,10次尝试错误直接抹除信息,关键是被抹除的密钥无法恢复。所以FBI也一度束手无策,要求苹果公司出一个特殊版本的IOS来绕开这个加密机制。而苹果公司则坚决不从,还发公开信让舆论来支持自己,对抗FBI。 最终FBI放弃了强迫苹果公司,转而去寻找破-解的办法。 二、FBI如何破-解苹果 关于FBI破-解苹果的细节,消息并没有公开,但是从理论上FBI也好,Cellbrite也好,不会有太出奇的办法。 其实在FBI与苹果官司正热闹的时候,有macfee的创始人提出过自己可以用社会工程学的办法搞到用户的密码来破-解。不过Cellbrite不会去走这个黑客路线。 FBI如何破-解iPhone呢,目前看来有这么几个办法比较靠谱。 一是通过未公开的漏洞来获得系统的权限,然后通过修补内核的方式去绕过软件的错误计数抹除信息来进行暴力破-解密码。 只要能绕开软件的错误计数,破-解就是华强北的水平,其实在早期的IOS破-解中,人们尝试过各种绕开计数的办法,有突然断电的,有USB键盘的,只是这些漏洞都被弥补上了,如果苹果还存在未发现的漏洞,那么绕开计数是可能的。 二是高成本的复制闪存,穷举破-解,这个办法需要把闪存复制若干份或者重复复制。每个硬盘在9次密码尝试失败之后就复制一个新闪存,不断的获得10次权限,硬件办法绕开计数器的擦除,穷举破-解。如果FBI再利用一些社会工程学,或者利用监控信息,猜测一些高可能性的密码,那么这个效率会更高一些。 其实,如果疑犯使用过iCloud备份,那么FBI的工作会简单的多,因为苹果公司曾经与其他部门合作过iCloud的数据合作,而且在iCloud数据备份的情况下,苹果在备份加密数据的同时,还对密钥包使用非对称密钥加密的方式加密后保存在苹果的iCloud服务器上,苹果拥有密钥可以直接帮助FBI解密。 当然,cellbrite可能会有更高级的破-解方法,苹果本身也很好奇,但他们并没有将破-解方法公开。 而FBI通过法院强迫苹果有些醉翁之意不在酒,因为FBI要求苹果做的是出一个新版本的IOS,FBI可以利用这一版IOS对任意iPhone手机解锁,而不仅仅是破-解这一部手机。 我个人认为仅仅为了这一部手机,FBI应该早有办法,它去法院起诉,要挟苹果,是为了所有iPhone手机的秘密,苹果不从,FBI无奈之下只能解锁这一部手机保全了面子。 三、为什么白宫更信任黑莓 我们前面说了苹果的加密,但是苹果的这些加密都是针对手机数据的,对于恐怖分子遗留的手机,这些数据很重要。但是对于奥巴马总统,谁能把他的手机偷到手? 对于奥巴马总统来说,手机里面的数据加密到什么程度其实并不太重要。因为有FBI的严密保护,外人根本拿不到他的手机,即使他的手机不加密,要盗取数据的人也得先过了总统保镖们这一关。所以iPhone的加密对奥巴马意义不大。 奥巴马需要警惕的是通信被监听,短信被偷看。而苹果加密的努力并不在这个方向,黑莓反而是这方面的能手。 黑莓短信采用了密文传送,密钥与硬件挂钩,导致对短信的监控无法获取信息。黑莓通讯的内容无法被监控,让很多国家的政府头疼。 而苹果手机在正常通讯的时候与普通手机并没有什么不同,这就是白宫更相信黑莓手机的原因。 而奥巴马的黑莓手机相比官方黑莓更进一步。不仅仅是黑莓短信有黑莓官方的加密,奥巴马自己的手机与他常用的联系人手机还做了特殊的加密。 为了奥巴马能用黑莓,一个由数十名专家组成的实验室团队花了几个月的时间去研究黑莓手机的安全问题,删除了一切不必要的功能,阻挡任何可能威胁通讯安全的漏洞。 奥巴马的手机大约只能和另外十部手机进行直接联络,任何可以同奥巴马手机联系的对应设备都需要与奥巴马手机相同的加密、解密算法才能展开正常通信。 这样就可以保证奥巴马与助手的通话的信号即使被窃听,对方也听不到奥巴马在说什么,不知道他发了什么信息。 不过,对于白宫里面的其他人,譬如奥巴马的女儿,他们的通话没有那么敏感,iPhone也是可以接受的。 至此,我们可以得出结论,iPhone的安全其实非常强大,但是限于保护手机里面的数据,而白宫更在意通讯的安全,这方面黑莓技高一筹。而奥巴马的黑莓不仅仅有黑莓官方的保护,还有白宫特别的加密,是目前地球上安全级别最高的手机。 对于我们这些普通用户来说,只要不去备份iCloud,你的iPhone不丢失,iPhone的数据安全是可信任的,而通讯安全方面,你需要一部黑莓手机。