iPhone解锁案相关技术
时间:2022-02-20 16:16:01 | 来源:信息时代
时间:2022-02-20 16:16:01 来源:信息时代
加密技术解析与信息安全评估
苹果的加密技术访问苹果已加密的iOS设备需要TouchID或输入密码FBI所掌握的证物手机正好是运行着iOS9系统的iPhone5c,但是这部iPhone5c上了锁,使用者已经不在,也就没有人知道密码。在没有更好的办法之下,FBI找上了苹果公司,并让法庭通过法令要求苹果公司创造一个特殊版本的iOS,一个只能运行在他们找到的那部iPhone5c上的iOS系统。该版本的系统被称为FBiOS,它能够绕过输入验证也就是10次错误输入清除数据这一措施,方便随后FBI可以通过连接外部设备,尝试不同排列顺序密码的方式破解掉这部设备。之后苹果公司CEO库克发布在苹果官网上的一封信,解释了这项技术在实现上的不可能性,并称'这种工具一旦被创造出来,就能在各个iOS设备上被一次再一次的利用。在物理世界里,这就相当于一把万能钥匙,可以打开任何锁...没有任何一个理智的人会容许这样的做法。'
苹果为每台iPhone上都装载了一枚加密芯片,这种芯片采取了名为AES的复杂算法,使得每台iPhone都拥有一个独一无二的'密钥'。该密钥的长度为256比特,如果FBI采用暴力破解的方式,那么在现在的技术下这串密钥可能几十年都无法破解。
当然,我们都知道每台iPhone上都有用户默认设置的4位或6位锁屏密码,凭借FBI的暴力破解机器人,破解这种密码显然轻而易举,但是关键在于在你连续输错密码10次之后,iPhone上的数据会被永久抹除(这一功能需用户自行开启),因此,FBI才不得不求助苹果的帮忙。
从iOS8开始苹果引入了强加密技术,用户在激活手机设置的简单密码,会被iPhone通过复杂的数学算法转化成超强加密机制,将用户邮箱、照片、通讯录信息等封存,而到了iOS9,苹果在官方'技术导引'(Appletechnicalguide)文件中称,(加入黑客要入侵用户,)破解其超强加密机制至少需要五年半的时间。
从A7处理器开始,苹果在自家芯片内部新增加了SecureEnclave模块,这是一个独立的SecureEnclave模块,通过TouchID采集用户指纹,并生成88x88像素、500ppi光栅扫描数据,存储在SecureEnclave中。A7芯片能帮助采集指纹数据,但是不能读取其中的信息,这是因为数据是由TouchID和SecureEnclave的对话秘钥加密和认证的。平时指纹识别过程中的指纹采样,会被存在手机内存中,并与SecureEnclave中的数据比对,识别完成后就被丢弃。指纹数据不会存放在苹果的服务器上,也不会存在iCloud或设备的iTunes备份中,即整个过程是在本地的加密和识别,而且是隔离的安全性较高。
此外,SecureEnclave模块自己会计算输入错误密码的次数,错误次数越多,它的反应也就越慢,到最后需要间隔一小时才能继续输入密码,对这个功能,iOS系统是无法作出任何改变的。
iPhone的安全性除了苹果独立的芯片和系统级开发基础能力之上实现的软硬兼施外,彼此还相互制约,甚至相互独立。这听来很矛盾,但却在彰显所谓手机安全复杂性的同时,形成了几近完美的手机安全机制,这种安全机制甚至连苹果自己都无法破解。
科技产品与个人信息安全
FBI希望联邦法官能够让苹果协助其获得更多罪犯的联络、通讯数据,而不是要探究苹果的商业机密(加密手段)。但显然,这个行为会让数以亿计的苹果用户感到不安全,因为一旦成为事实,意味着只要政府或有关机构需要,苹果可以随意地进入任何一部iOS设备,即便用户设置了密码。
在iOS中,如果用户设置了密码,还可以在设置中开启'连续10次输入错误密码将抹掉所有数据'。而iPhone5s之前的机型没有内置特殊加密芯片,意味着理论上苹果可以通过特殊手段进入iPhone5c。联邦法院认为,苹果有义务创建一款后门软件,帮助FBI获取数据。
然而,这项要求显然与苹果自身的服务原则冲突。继斯诺登事件、iCloud照片泄露事件之后,苹果不断强调不会为iOS设备留有后门,用户数据绝对安全。不仅仅是苹果,谷歌、微软等科技巨头也纷纷表示用户的数据是安全的。
'这实际上是政府要求企业建立一个根本上有缺陷的产品,而不提供平台保护',美国民主与技术中心的首席技术官JosephLorenzoHall这样说。'如果法院可以让苹果定制专用软件破坏其自身产品的安全,那么也可以强迫任何企业做到这一点,甚至通过自动更新为系统留下后门,这显然是非常可怕的。'美国开放技术研究所的高级顾问RossSchulman也认同该观点。
如果美国开了这个先例,苹果等科技公司在其他市场可能也会被要求同样的事情,这显然不是企业想要看到的。当然,如果FBI的技术专家能够凭借自身能力破解枪手的iPhone,那么情况则完全不同,毕竟这并非是苹果专门为系统留有后门,并且昭告天下。