蘋果狙擊戰(zhàn)：警方暴力破解 iPhone 不再那么容易

本文作者：李勤

2018-06-14 17:49

導(dǎo)語：內(nèi)有福利，近距離接觸知名越獄團隊。

A 面是蘋果的決心：長期以來蘋果一直把 iPhone 定位為一款只有用戶本人才能解鎖的安全設(shè)備，這意味著除了本人之外，任何人都不應(yīng)該有解鎖和獲取該手機信息的權(quán)限，哪怕是警察。

B 面是政府執(zhí)法人員從用戶設(shè)備獲取信息的需求。

怎么選？矛盾重重。

2015 年底，加利福尼亞州一名槍手與他的妻子一起殺害了 14 人，法庭要求蘋果提供解鎖嫌疑犯手機的方法，但蘋果CEO 庫克拒絕了這一要求，并寫了上千字的回信，稱蘋果拒絕侵犯用戶隱私。

據(jù)外媒 6 月 14 日報道，蘋果計劃對 iOS 進行安全更新，它將發(fā)布一項“USB 限制模式”的功能，該功能限制通過 USB 端口訪問鎖定的 iPhone。這意味著，執(zhí)法人員想暴力破解蘋果手機，也比以前更難了。

蘋果狙擊戰(zhàn)：警方暴力破解 iPhone 不再那么容易

【圖片來源：紐約時報】

蘋果：減少攻擊面

其實，這項技術(shù)也不是那么“神奇”。

著名蘋果越獄團隊盤古的安全研究員小 G 告訴雷鋒網(wǎng)宅客頻道，USB 接口有“僅充電模式”和“數(shù)據(jù)連接”兩種模式，之前 iPhone 沒有提供這個選擇，而安卓系統(tǒng)則有此選項。

在沒有提供該選項的情況下，即使手機已經(jīng)鎖屏，蘋果也可能被攻破。

比如，一款名為“GrayKey”的萬能 iPhone 解鎖工具，可通過數(shù)據(jù)線連接 iPhone 的“閃電”接口，兩分鐘后它就會自動為設(shè)備安裝破解密碼的專用軟件。破解 4 位數(shù)的短密碼可能需要幾個小時，破解 6 位數(shù)密碼也只要幾天時間即可。

在 USB 限制模式下，iPhone 的“閃電”端口將在手機鎖定一小時后失效，用戶只能通過“閃電”端口給手機充電。如果你想傳輸數(shù)據(jù)，那么就得先輸入解鎖密碼。也就是說，鎖屏一小時后，蘋果手機就自動進入了“僅充電模式”。

一些報道將蘋果未更新前的“無選擇”稱之為“漏洞”。小 G 并不這么認為，“其實不算漏洞，只是因為一些破解軟件依賴此功能實現(xiàn)，只能說蘋果進一步增強了其機制。蘋果手機的這種修復(fù)方法不針對某一個單一漏洞，而是縮小了整體的攻擊面，需要 USB 數(shù)據(jù)連接的攻擊在這種情況下都失效了，因為蘋果連功能都不提供了。除非有其他方法可以重新在硬件層面激活這個 USB 數(shù)據(jù)傳輸模式，否則，想在軟件層面‘反擊’，暫時沒什么好辦法。”

據(jù)外媒報道，蘋果預(yù)計會在 iOS 12 中正式推出這一功能，事實上，這個功能曾在 iOS 11.3測試版、iOS 12測試版中出現(xiàn)， iOS 12 將兼容所有 iOS 11設(shè)備。

各自的選擇

警方可能要不高興了。

以前，警方在破解蘋果手機的密碼時，還會用不斷嘗試密碼的老辦法，后來蘋果干脆設(shè)置了“限制次數(shù)”的機制。后來，如你所見，市場需求在此，GrayKey 等應(yīng)用而生。

我們來看看，購買 GrayKey 設(shè)備的都有哪些人。至少，《紐約時報》美國時間 6 月 13 日的報道透露，美國藥品執(zhí)法管理局、馬里蘭州的州警察局、俄勒岡州波特蘭市、明尼蘇達州羅徹斯特市的政府機構(gòu)都是“無奈的”付費者，比如，某地警方花了15000美元購買了設(shè)備，破解了近百部手機。

后來，價格越來越低，據(jù)傳，用付費設(shè)備破解一部蘋果手機的價格是 50 美元左右。

尷尬的是，美國聯(lián)邦調(diào)查局曾為了破解嫌疑犯的蘋果手機，至少付出了 130 萬美元的代價。與此相比，上述這些機構(gòu)更應(yīng)該被稱作“與時俱進的精明”。

但是，“一小時黃金時間”對警方來說遠遠不夠，《紐約時報》還稱，一般警方拿到嫌疑犯的手機，都是幾天后的事情，黃花菜都涼了。

但是，蘋果這么做也是有道理的。畢竟，如果警方能買到 GrayKey ，別人就買不到了？黑客沒有這種技術(shù)？

不可能的。至少，人家警察能用的辦法，犯罪分子可能也搞一把呀。

蘋果當(dāng)然也不會傻到直接說“這項措施就是針對你”。人家是這么說的：“我們對于執(zhí)法機構(gòu)有著最崇高的敬意，我們并不是為了讓他們更難展開工作來設(shè)計自己的安全機制?！钡珴撆_詞也是：“我不是針對誰，只要是侵犯我們用戶隱私的，抱歉一刀切了。”

蘋果狙擊戰(zhàn)：警方暴力破解 iPhone 不再那么容易