【亞太日報訊】你可能聽說了FBI需要蘋果幫助解鎖一名槍手的iPhone 5C。但是現在,FBI不需要蘋果的幫助就可以做到了。
這是美國司法部傳出的令人大感意外的一條消息。在本周一,司法部無限期推遲了原定於周二舉行的庭審,它准備嘗試一種秘而不宣的方法來破解這部iPhone的密碼。
FBI到底有些什麼招數呢?
一些安全專家紛紛提出了各自的理論。但是說實話,FBI破解iPhone的難度系數還是挺高的,因為稍有不慎,它就可能毀了這部手機或清除它的數據。軟件漏洞搜尋專業公司Carbon Black的本•約翰遜(Ben Johnson)稱,解決這個問題需要一些創新性思維。
“這就像電影中搶銀行的橋段一樣,你使出的招數可能是你自己都沒有想到的。”約翰遜說。
NAND鏡像法
哈利波特利用“蛇語”才進入了密室。FBI必須求助一種那不麼神奇(但卻更枯燥)的方法來攻入iPhone。
這種方法叫做“NAND鏡像法”。它要求復制iPhone的內存。現在,輸入密碼錯誤十次,iPhone就會自動清除它的數據。但是,如果復制了這部手機的閃存,那麼FBI就能夠恢復這些數據。
“它能夠無限次地重試密碼。”美國公民自由協會(ACLU)的技術專家丹尼爾•卡恩•吉爾摩(Daniel Kahn Gillmor)說。
事實上,在本月初,吉爾摩就撰文提到了NAND鏡像法。但是,由於當時FBI正一門心思地要求蘋果編寫新版手機操作系統,供其不限次數地重試密碼,因此它沒有理會。現在看來,吉爾摩的理論似乎是FBI的最可行的方案。盡管它不如“強行”破解密碼來得簡單直接,但是它可以不需要蘋果的幫助。
在周一,法科學學家喬納森•扎德爾斯基(Jonathan Zdziarski)撰文解釋了NAND鏡像法,並聲稱這可能是FBI最可能采用的方法。
然而,安全專家稱還有其他一些可能的方法。
利用軟件漏洞
約翰遜稱,聯邦政府可以通過iPhone上運行的軟件的漏洞來實施入侵。這個漏洞可能會影響手機在無線互聯網上工作的方式,或影響其藍牙或手機通訊功能。FBI需要找到這款手機中有漏洞的應用程序。
不管這個漏洞是什麼,它必須可以讓FBI侵入這部手機的內核,令其自行開鎖。這個理論的最大問題是:安全研究員一直在尋找這樣的漏洞。如果真有這樣的漏洞,我們可能早就知道了。
“在這麼多人關注的情況下,如果它有漏洞,是不可能不被發現的。”約翰遜說。
激光提取數據
最後,FBI可以從存儲密碼的芯片著手來尋找解決辦法。
正如扎德爾斯基所說的,FBI可以取出iPhone上的芯片,然後利用激光從中提取數據。但是,這樣做的風險很高。稍有差池,整個芯片就報銷了。不僅其中的數據會丟失,而且FBI再迫使蘋果編寫新軟件也無濟於事了。
司法部在周一的法庭文件中稱,在蘋果與FBI對峙期間,它一直在研究技術上的解決方案。
約翰遜用足球比賽來打比方稱,FBI可能只是為了盡可能地將球踢得遠一些。
“也許FBI是為了盡可能地將球踢到對方的球門附近,但是最後的射門還是需要別人的幫助才能完成。”他說。
他們的方案可能會真的破解這部手機,但也可能只是朝著這個方向前進了幾步而已。
等到4月5日,如果聯邦政府再回過頭來要求法庭勒令蘋果編寫軟件,那麼我們就知道它的方法並沒有湊效。