FBI或可通过拆解芯片来解锁iPhone
2016-03-08
尽管美国司法部未能通过法律手段强迫苹果破解一名枪击案嫌疑人的iPhone,但电脑专家表示,美国政府或许仍然可以通过其他方法提取其中的数据。不过,此举存在一定的风险,而且需要耗费不菲的时间和金钱成本。
这些专家称,美国官员可以通过物理手段打开嫌疑人赛义德·瑞兹万·法鲁克(Syed Rizwan Farook)的手机内部的A6微处理器,找到存有其UID密钥的部分。有了这个密钥,便可将iPhone内的加密数据转移到另外一台电脑,并很快破解其中的信息。
苹果使用UID密钥和手机密码(可能是4位数)混合的方式对iPhone数据进行加密。安全专家认为,从实践角度来看,UID密钥是不可破解的。但如果能够通过芯片获取UID密钥,那就可以解除手机的访问限制,只需要猜测法鲁克的密码即可。
专家表示,最有可能提取这一密钥的方法是使用聚焦离子束——这实际上就是一把非常精确的原子锯,可以切开芯片的外层结构,从而暴露芯片里面存储的二进制码。
总部位于渥太华的Chipworks公司专门针对专利侵权案件对芯片进行拆解和调查,该公司总裁朱立亚·埃尔维奇(Julia Elvidge)表示,这项技术从理论上讲是可行的,但却“非常困难,而且成本高昂”。
Chipworks之前从事过类似的工作,使用聚焦离子束从一台受损的飞行控制电脑中提取了数据。那是1998年因为在大西洋上空着火而坠毁在佩姬湾的瑞士航空111号航班。
当时的芯片也经过了加密。然而,由于现代化的iPhone手机使用的电路远小于飞行控制电脑,所以从中读取数据的难度也更大。
埃尔维奇和其他安全专家表示,FBI首先需要开发一项技术来解锁苹果芯片的电路——这款芯片融合了许多高科技,因此需要花费数月时间在其他芯片上展开艰苦的测试。埃尔维奇估计,这项工作大概要花费50万至100万美元。
“当今的一个存储单元只有几十个原子那么宽。”柏林Security Research Labs首席科学家卡斯滕·诺尔(Karsten Nohl)说,“如果设置过程中出现错误……哪怕只是最轻微的震动都有可能造成永久性的破坏。”
诺尔曾经使用聚焦离子束从智能卡芯片中提取数据。他表示,破解iPhone的难度要大得多。
“这是一种选择,但我认为这只是不得已的办法,因为对芯片本身展开任何操作都有可能导致芯片永久受损。”他说。
还有人认为,这项技术的成功概率极低,根本不值得尝试。“我们不会部署这种项目。”微处理器分析公司TechInsights系统和软件开发主管拉度·特兰达菲儿(Radu Trandafir)说,“这种方法的成功概率极低。”
美国加州共和党众议员达瑞尔·伊萨(Darrell Issa)周二提出了另外一种方法:他在听证会上向FBI局长詹姆斯·科米(James Comey)询问,是否可以将法鲁克手机内的芯片复制1万份,然后逐一尝试可能的密码。科米表示,他不熟悉这种方法的细节,但他相信FBI已经在向法院申请破解令之前尝试过所有方法。
事实上,破解iPhone的难度从未如此之高。DriveSaver公司数据恢复专家麦克·考布(Mike Cobb)表示,直到iPhone 5推出前,还有很多技术可以通过所谓的“越狱”来解锁苹果手机的数据。
他的公司也没有办法进入法鲁克的手机。但他表示,可能已经有人发现了iPhone设计中的安全漏洞,因此可以绕过这款手机的保护措施。
“经验告诉我,很可能存在漏洞。”他说,“发现漏洞并对其加以利用的难度或许比以前大得多,但很可能的确存在这样的漏洞。”
美国司法部拒绝对此置评。