此前苹果CEO库克发表言论称苹果公司不会为FBI解锁iPhone手机,瞬间将iPhone推到了一片浪潮中,无形中又给iPhone以安全之名加了不少分。
有报道指出纽约的检察官斥巨1000万美元在纽约建立一件秘密实验室,配备先进的设备、聘请专业团队来设防破解iPhone的开机密码以便于破解犯罪集团所使用的iPhone。设备中有每秒可产生2600万组随机密码的超级电脑、以及能阻挡外界讯号的设备防止手机在破解途中被远端删除资料。
IOS从哪些层面进行加密,最难破解的部分又是在哪里?IOS系统首先会把整个存储芯片进行加密,加密的密钥是通过锁屏密码加上一些其他的输入,再通过一个密钥算法生成一个伪随机数。伪随机数跟设备和锁屏密码、加密秘钥通过存储芯片对所有存储在存储芯片上的数据进行加密。
所以也就有了行业黑话“硬解”,就是通过同时换掉存储芯片、基带芯片、码片这三个元件让iPhone彻底忘掉“前世今生”的一切。但是这种方法和重新买一台iPhone又有什么区别呢?这些芯片被牢固封装在手机的主板上,拆装元件的难度也相当之大,即便是熟练工也容易让主板、芯片成为渣渣。
除了全盘加密外,iPhone内的每个文件还有一个单独的密钥,但苹果觉得还是不够。文件加密后,当系统打开文件后看,文件就相当于解密了,读取完数据后,文件还需不需要继续加密呢?于是苹果引入了各种加密级别,这样既保证了数据安全,又保证了手机的运行流畅度。毕竟机密越复杂,手机运行越慢。
在iPhone的整个加密体系中,最难破解的部分即是锁屏密码锁产生的全局秘钥,而并不是锁屏时输入的简单的密码。如果锁屏密码输入错误次数达到一定的次数后,IOS系统就会把所有的输入擦除。iPhone全屏加密的密钥存放在存储内一个非常特殊的空间里,这个空间可以被安全你的擦除,甚至可以被远程擦除,所以才可以做到快速的删除数据,因为永远也得不到钥匙了。
iPhone也并不是真的就牢不可破我们都学《矛和盾》这篇课文,也懂得了自相矛盾这个成语的真实含义,并无绝对一说,都是相对的。
IOS9.3.1就曾爆出一个后门,在锁屏的情况下呼出Siri,让Siri搜索推特或者邮件,如果说邮件里有图片,推特里有发推的人,可以长按图片,把图片加入相册或者把联系人加入“我的联系人”里面,这时候就可以执行加入联系人APP或加入相册,而不需要锁屏密码。
2014年曾出现了一宗让苹果进退两难的时间,多位好莱坞女星私密照片或短片通过iCloud漏洞泄露,起源于一名黑客在Github上下载了一个iCloud暴力破解工具,利用这个工具能够绕过Find My iPhone的安全系统,让一些脆弱的密码在经过暴力破解攻击成千上万次尝试后失守。
来自以色列的一家公司Cellebrite也曾频频地出现在了全世界的视野里,原因在于曾多次协助多个国家和地区的警方破解犯罪分子的iPhone。Cellebrite所做的是通过IOS漏洞绕过十次密码限制,然后用穷举法猜出锁屏密码。据说四位锁屏密码被穷举出来约要七分钟,六位锁屏密码需要约十一个小时,八位锁屏密码需要约四十六天,十位锁屏密码大约需要十二年半,若是六位包含了字母和数字的密码,大约需要七十二年破解。
以上都是从技术手段来谈破解这件事情本身,实际上随着技术的不断革新,你的手机可以在你打个盹的时间就被人通过人脸识别或者指纹解锁成功了,更别提其他的特殊途径。
以上个人浅见,欢迎批评指正。
认同我的看法,请点个赞再走,感谢!
喜欢我的,请关注我,再次感谢!