破解iPhone竟然是为了公众安全?

一直以来,iOS系统以安全著称,引来各路高手正向破解挑战。前段时间,以色列的一家公司高调宣布能够解锁任意iPhone设备,包括最新的iPhone X。近期该公司高管表示“解锁iPhone是为了公众安全”,不知道库克怎么看?

此前, 以色列公司Cellebrite正在宣传解锁市场上大多数iOS模式的能力,其中包括运行最新苹果操作系统iOS 11.2.6的设备,最新款iPhone 8和iPhone X也未能幸免。但目前,还没有任何细节介绍它是如何做到的。

由于该公司一直以来都比较低调,因此其首席营销官Jeremy Nazarian接受媒体采访并发表一些言论,引发了一些关注。

这家公司的低调确实有一个很好的理由,尤其是它能发现iPhone漏洞的细节。Cellebrite不想放弃对执法和法医专家来说非常重要的秘密,他们希望持续访问iPhone或任何可能持有重要证据的智能手机。放弃任何细节,在苹果公司的安全技术人员开发修补漏洞的更新之后,公司可能彻底失去其独特的解锁功能。

一定意义上说,Cellebrite如其他意图破解iPhone的技术人员一样,是在于iPhone的技术人员赛跑,看谁能率先找到漏洞。

但正是这种商业模式需要依靠一些苹果未曾发现的漏洞,因为一旦漏洞公开或被苹果发现,很快就会被修复。正如电子前沿基金会的高级职员律师Adam Schwartz所警告的那样:“我们所有在这个漏洞中走来走去的人都处于危险之中。”

然而,从Cellebrite的角度来看,这种方法是有利可图的,该公司本周还披露了2017年第四季度的收入比2016年同期增长了28%。Nazarian说,该模型适用于执法,反过来也适用于公共安全。

“这里有一个公共安全的必要条件,这些能力与凶杀案、对儿童的犯罪、毒品犯罪团伙以及任何社区的主要公共安全威胁密切相关”,Nazarian说,“我们认为那些为公共安全服务的人有义务确保这些能力得以保存。” Nazarian指出,执法机构需要有能力有权访问某人的iPhone,Android或任何他们想探索的设备。

这位CMO还试图缓解人们对政府安全机构提供的工具和服务可能会被非法使用的担忧,“这不是窃听技术不是在远程窃听你的iPhone,因为这项技术中需要物理连接来进行访问,它需要作为调查或案例的一部分获得证据,”Nazarian补充道,“这项技术并没有固有的意义,也同样意味着它可能会被误用。”

黑客的猜想

虽然Cellebrite不会透露它如何利用iPhone,但许多安全专家已经提出了有根据的猜测。Point3 Security网络解决方案主管Ryan Duff表示,他认为Cellebrite必定在苹果的Secure Enclave中发现漏洞。从5S开始,Secure Enclave就是所有iPhone上的芯片,基本上可以管理iPhone上的许多安全方面,特别是加密密钥。对于其他的安全层来说,它与主处理器是隔离的,以防后者的芯片被黑客破坏。

Secure Enclave还让其他人猜测密码的时间更长,尝试次数越多,等待下一次尝试的时间就越长。例如,在九次尝试密码失败之后都必须再等一小时才能再次尝试。如果密码足够强大,那么对于包括Cellebrite在内的任何人来说,只要输入每种可能的组合,就可以使设备暴力破解。不过,如果用户选择打开一种保护功能,iPhone中的数据可以在第10次尝试后被擦除。

Duff是美国网络司令部的前网络作战策略师,他表示任何破解都可能不得不需要禁用那些Secure Enclave特征以达到更快的暴力强制。但即使如此,如果iPhone用户选择了一个复杂的密码,包括字母和数字,它需要花费很长时间才能猜到。Duff指出,这是因为,与Secure Enclave分开,每个密码猜测需要花费80毫秒。

“虽然这可以让他们在不到23小时的时间内猜出任何六位数字密码,但要用六位数的字母数字密码和小写字母和数字组合才需要超过五年半的时间,”他补充道,“比这更复杂的密码将完全无法破解。” 对于普通用户来说,现在是时候谨记,如果他们想要真正安全的iPhone,他们应该从一个长而复杂的密码开始。

Duff的假设也许是错误的,而Cellebrite有更进一步的发展。无论苹果及其客户知道多少,Cellebrite很可能会继续保持这种状态。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-03-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏一个会写诗的程序员的博客

Eric S. Raymond:如何成为一名黑客如何成为一名黑客How To Become A Hacker

http://www.0x08.org/docs/hacker-howto.html#hacker-howto

4372
来自专栏腾讯技术工程官方号的专栏

你的智能设备真的安全吗?

作者介绍:《漏洞战争:软件漏洞分析精要》作者,2011年毕业于福建中医药大学中西医骨伤专业,在腾讯安全平台部主要从事安全应急响应工作,涉及终端安全、Web安全、...

3186
来自专栏阮一峰的网络日志

每周分享第 26 期

Basecamp 是 IT 行业很有名的一家公司,提供团队协作工具,同时也是 Rails on Ruby 框架的创造者。这家公司的特别之处在于,它不仅写软件,还...

1461
来自专栏我的安全视界观

【挖洞技巧】那个简单的威胁情报

2316
来自专栏腾讯数据中心

如何保障柴发长时间带载?

前言 近年来新建的数据中心,其配电系统通常采用T3或T4级别架构设计(这已是非常高的安全等级)。然而,哪怕有尽善尽美的架构设计,万无一失的运维保障,也难逃风火水...

3653
来自专栏腾讯研究院的专栏

微信世界七大规则

 微信公开课PRO版   2016年12月28日,2017微信公开课PRO版在广州亚运城综合体育馆举行。公开课上,微信法务总监黄嘉慧以“合法、真实、善意、负责...

6574
来自专栏人人都是极客

从Intel和ARM争霸战, 看看做芯片到底有多难

新智元推送了《中国芯“逃兵”:缺芯是因为缺钱;中国芯“老炮”:芯片救国靠BAT不是开玩笑》一文,引起了无数从业者热议。

2023
来自专栏镁客网

拉酷科技龚华超:用智能键盘Nums改变笔记本触控板,用触觉感知改变世界 | 镁客请讲

1910
来自专栏极乐技术社区

小程序一周报 | 第三方小游戏可正式发布 / 跳一跳小游戏皮肤上线

1322
来自专栏程序员互动联盟

谷歌值得我们信任吗?

生活中貌似我们都逃脱不了谷歌的手掌心。 多年以前,两个踌躇满志的大学生将自己的研究项目变成了一个网站,而现在这个网站已经市值千亿,为我们提供方方面面的便捷服务,...

38510

扫码关注云+社区

领取腾讯云代金券