网络安全专家竞猜FBI解密手段

美国联邦调查局（FBI）3月底宣布，他们在第三方的帮助下，成功破解了圣伯纳迪诺枪击案凶手赛义德·法鲁克的iPhone 5C手机密码。虽然尚不清楚是否找到了对调查有用的信息，但至少让苹果和FBI在加密与个人隐私权方面的公开战斗暂时平息。

FBI没有透露破解者的名字及如何得到了iPhone内容。美国电气电子工程师协会（IEEE）《光谱》杂志咨询了9位计算机安全专家和手机取证专家，探讨了这次颇具争议的破解背后有哪些技术上的可能。

最简单方法

也许最简单的破解方法是利用法鲁克手机操作系统iOS 9的弱点。IEEE网络安全倡议协会主席罗伯特·昆宁汉姆、以色列本-古里安大学电信创新实验室首席技术官杜杜·米姆兰等专家都认为，这是最可能的途径。

正当的安全漏洞也叫零日（zero-day），一旦找到这样的漏洞，就有多种方法利用它。虽然哪种零日帮当局进入了手机尚不清楚，但推测存在这种漏洞不无道理。健康的市场可以暴露这种缺陷，如网络安全公司Zerodium去年就向发现iOS 9一个漏洞的团队奖励了100万美元。

哄骗OS

iPhone 5C里A6芯片既是处理器也是RAM，协同工作以提高速度。该芯片系统也和其他非易失性内存（如闪存）通讯。由此可以想到第二种方案：劫持A6和非易失性存储器之间的操作，避开iPhone的密码保护。

特拉维夫大学计算机科学家、该校信息安全检查点研究院院长兰·卡尼提说，要做到这一点，一个方法是篡改二者之间携带密码恢复指令的通讯物理线，有经验的黑客可以用这条线重设苹果的软件线路。FBI可能用这种方法来指令软件不断接受错误密码尝试，直到试出正确的。法鲁克的iPhone 5C用的是4位数密码，用一个软件程序通过一万次密码组合尝试，只要一分钟就能解开。

重设内存

加密专家最喜欢的一种方法叫做NAND镜像策略，NAND是大容量长期存储芯片中所用的一种闪存技术，FBI破解iPhone也可能用这种。一个方法是把NAND保护的内存芯片做个数字拷贝后删除，就可以反复测试得到密码，再简单地把内容重新拷回原芯片。

但FBI局长詹姆斯·克姆雷在3月份的一次新闻简会上曾说，这种称为重播或重设攻击的方法，在法鲁克的手机上不管用。不过许多人怀疑克姆雷的看法，在他发言后不久，iPhone取证专家乔纳森·兹德扎斯基在其博客中贴了技术证明做反驳。

物理入侵

iPhone的内存芯片有物理和数字双重保护，要获得其中秘密，有时还要发起物理攻击。比如加热设备分离内存芯片，再用酸除去芯片表层，这叫做“脱盖”，然后再用微型激光钻达到想要仔细检查的部位。

康奈尔科技安全小组教授阿里·朱尔斯称，本案的目标是提取手机的唯一ID，即在制造过程中分配给每个设备的特殊数字密钥，可用来解码iPhone的内存。苹果在其去年秋天发布的白皮书中说，要获得这个密钥，黑客要发起“非常复杂而昂贵的物理攻击”。只要有最轻微的失误，就可能永久抹掉内存。但这对FBI来说，确实是可以考虑的选项。

侧路攻击

工作中的设备能提供它正在处理的信息的线索，如电力消耗、声学特性、电磁辐射、某个组件完成一项任务所花的时间等。有一种称为“侧路攻击”的方法，通过特殊工具监视这些属性，可以推测设备内部发生了什么。比如在手机内部线路挂一个电阻，读取尝试密码输入时的电流。米姆兰说，这就像拨密码锁时把耳朵贴上去听。

昆宁汉姆认为，不可能用这种方法读出密码，芯片制造商也可能预见到这一点，有些芯片加了产生电磁干扰和稳定电流的功能，以迷惑入侵者。但入侵者会收集有关密钥大小、复杂性、加密系统内部属性等信息，这基本是肯定的。

莱斯大学计算机安全专家丹·沃勒克说，发起侧路攻击前，最好是从Chipworks或iFixit这样的公司买一份关于iPhone 5C的规格报告，这些公司专门拆解商业设备，撰写详细的组件分析，并针对设备中信息如何流通提供最佳猜测。但即使有了这张“小抄”，侧路攻击也是难保取胜的。

本文转自d1net（转载）