Pages

Thursday, 31 March 2016

以色列公司成功解锁iPhone,引发市场担忧


FBI与苹果公司,因需要解锁一部嫌疑犯的加密iPhone一事,不惜闹至法院,并广泛引发社会大众关注。近日,美国司法部发表声明称,撤回要求苹果公司 协助解锁的诉讼,原因是FBI已经取得第三方协助,在不损坏手机信息的情况下,成功将iPhone手机解锁。虽然声明未交代第三方身份,以及采用了哪种技 术破解。不过根据以色列媒体报道,协助FBI破解iPhone手机的是一家以色列公司Cellebrite。该公司为一家提供手机鉴证软件的私人公司。以 色列当地媒体说,Cellebrite是日本Sun Corp的子公司,主要向执法部门,军队和情报机关提供鉴证系统软件以及移动零售商技术服务,专门从手机转移或抽取数据。一些专家谈到,在提供智能手机鉴 证服务和软件工具给美国执政机构的几家公司中,Cellebrite是领先者。这些系统能够从较旧版本操作系统的iPhone抽取数据,但IOS9系统还 暂时不能攻克。而IOS9系统正好是圣杯纳迪诺枪击案枪手法鲁克的iPhone5C上运行的版本。对此,有美国安全方面的专家说,Cellebrite尚 未宣布有办法破解IOS9系统,但有可能已经在研发这样的产品了。另一方面,此次事件苹果虽然避免了向美国当局屈服,没有替政府解锁。但有数码安全方面的 专家称,消费者可能同样质疑他们的手机是否真正的安全。若某公司能够解锁iPhone,那意味着用同一个方法可以解锁其他iPhone。苹果公司方面向法 院要求FBI提供如何解锁的资料,不过美国当局是否会回应其要求,还不得而知。在信息安全越来越受到人们重视的今天,苹果公司面对这样一个事件,确实是进 退维谷。如果配合当局,人们会批评苹果公司不保护用户数据。如果不配合当局,被第三方成功解锁,那么用户就会质疑苹果公司产品的安全性
 -------------------------------------------------------------------------------

翻墙问答:iPhone被破解的机会


问:美国联邦调查局一度入禀法院,要求法院下令苹果替执法部门破解恐怖分子手上的iPhone 5c的密码,但联邦调查局现表示由于他们有方法破解手机,因此押后入禀。除了iPhone的系统漏洞外,美国执法部门还有什么手段,可以绕过iOS的十次 密码输入限制,最终取得手机的内容而不用苹果方面任何协助?
李建军:对于执法部门,除了他们可以聘用保安公司或黑客,试图破解手机密码外,由于他们有充沛的资源,所以亦可以聘请专门的公司,由硬件方面著手,去绕过苹果的限制。
智能手机与U盘一样,都是用快闪记忆体储存所有资料,而快闪记忆晶片只要驳上特定的设备上面,就可以对当中的内容作出完全一模一样的复制。而不少技 术专家相信,美国联邦调查局可能利用记忆晶片复制技术,将恐怖分子的iPhone 5c的记忆晶片内容作出大规模复制,然后逐个副本,逐个密码尝试。由于iOS的密码长度有限,实际上联邦调查局只要复制千多粒晶片,就可以得到手机的内 容,而不用苹果公司方面任何的协助。
问:如果透过复制手机快闪记忆晶片,就可以绕过苹果iPhone的输入十次密码限制,一旦自己的手机落入公安机关之手,又是否代表有机会被破解?
李建军:由于执法部门有大量资源和技术去从事复制晶片内容的工作,因此,理论上,如果你的iPhone落入执法机关手上,就有可能被破解。因此,一 旦你的手机落人公安手上,而你或你本人透过Find your iPhone的功能,发现你的iPhone仍然能够连接互联网的话,就要在发现你的iPhone后,立即透过网络发出指令,让iPhone自行毁灭资料, 减低执法部门透过复制快闪记忆晶片,而得到你手机资料的可能性。
问:倘若复制快闪记忆晶片成为了执法部门得到你手机或U盘机密资料的标准技术,那又有什么方法,确保你手机或U盘上的资料会百分百毁灭,而不会落入任何手上?
李建军:用硬物破坏手机,或让手机入水,最多能手机或U盘不能开启,但如果对方有设备可以复制你的快闪记忆晶片,那破坏手机荧幕,或让手机或 U盘入水,都不能够确保你的资料不会外泄。
如果你的资料储在U盘或SD卡之上,除了用软件清除U盘或SD卡上资料外,最有效,亦是最保障资料永远不能落入第三者手上的方法,就是将U盘和SD 卡破坏至晶片完全碎裂为止,当晶片碎裂后,晶片内的资料就不可能用任何方法拯救,那就最安全。有些人或许用高电压令U盘或SD卡上晶片永久损坏,这个方法 虽然很有效破坏晶片上的资料,只不过操作时亦可能对你带来危险,除非你本身是专业人士,有专门设备和知识,否则用一个铁锤去破坏U盘或SD卡,相对安全但 效果相若。
在手机的情况,最有效的方法是将手机拆散后,取出手机的电路板,然后针对手机电路板每一粒晶片进行物理破坏,因此只有电路板上的晶片被彻底物理破 坏,例如晶片严重碎制等,才可能令资料永远被删除而无法挽救。纯粹破坏手机荧幕,或让手机入水,手机快闪记忆晶片仍然相当可靠储存信息,换言之,只要有关 当局将手机记忆晶片拆出,再接入特定设备,仍然有可能读取,那亦意味著你的破坏工作只要稍为执法部门带来麻烦,但并做不到你原有保护资料安全的目标。
原文:http://www.rfa.org/cantonese/firewall_features/nandmirroring-03252016075940.html?encoding=simplified