FBI 破解了最新 iPhone 的加密？

我們可能永遠無法確切地知道聯邦調查局是如何成功的解密聖貝納迪諾恐怖分子的 iPhone 5c，因為所使用的方法現在已經被分類了。因此，蘋果公司的律師將需要查閱大量郵件，正如他們所宣布的那樣。

強制攻擊的解決方案

然而，安全專家認為，聯邦機構可能依賴一種名為「NAND 鏡像」的技術。這包括拆焊 NAND 快閃記憶體晶片（其中包含受加密保護的所有資料），然後複製內容，以建立作業系統的某種恢復備份。然後重新焊接晶片，以便可以對密碼進行暴力攻擊。

事實上，這種攻擊必須直接在裝置上進行，因為密碼連結到 A6 SoC 中嵌入的主加密金鑰。沒有處理器，解密一切都無法使用。

即使系統透過擦除內容或延長每次嘗試之間的時間來限制嘗試次數，攻擊者仍然能夠透過所做的複製來重置晶片的狀態。研究人員 Jonathan Zdiarski 在影片中展示了這種攻擊的概念，由於越獄，該攻擊不依賴硬體讀寫數據，而是依賴軟體。

https://www.youtube.com/watch?v=3xHm5lktvog

我們立刻明白「NAND鏡像」是一種非常繁瑣的方法。然而，透過使用特定的連接底座可以避免晶片的連續脫焊。“如果聯邦調查局沒有設備或專業知識來做到這一點，它可以求助於數十家專門提取數位數據的數據恢復公司之一”3 月 7 日，電腦科學家 Daniel Kahn Gillmor 在 ACLU 協會的一篇部落格文章中強調。

好消息是，此類攻擊僅適用於 iPhone 5c 或更低版本。從 iPhone 5s 及其 A7 處理器開始，Apple 整合了額外的安全功能，稱為「Secure Enclave」。這是一個獨立於處理器和快閃記憶體的晶片。它包含主加密金鑰，最重要的是，嵌入了增加延遲的機制。「對於配備 A7 或更高版本 A 系列處理器的設備，延遲是由 Secure Enclave 協處理器強制執行的。如果裝置在延遲倒數計時期間重新啟動，則延遲仍然存在，計時器將重新啟動其進程»，我們可以讀到iOS 安全指南d'Apple（第 12 頁）。

蘋果：「分層」安全.....

透過複製NAND Flash晶片的內容，攻擊者仍然可以在擦除資料的情況下恢復數據，但仍然會面臨延遲的問題。 9次嘗試失敗後，他必須等待一個小時才能嘗試新的組合。在這些條件下，不可能進行暴力攻擊。
特別是因為不確定是否可以在不丟失資料的情況下提取儲存晶片，或者更確切地說，不確定是否可以刪除允許讀取透過另一個金鑰加密並存在於 iPhone 上的資料的金鑰。

因為，總而言之，Apple A7 及後續晶片有兩個相伴的加密系統。第一個可以確保軟體和硬體的完整性，並可以在發生攻擊時充當斷路器，」iOS 開發人員 Gernot Poetsch 解釋道。Medium 上的一篇長文。斷路器會導致金鑰被破壞，從而導致加密資料遺失。

這是一個類似的系統，但不太先進，安全性也較差，存在於 5 代之前的 iPhone 上，這是 FBI 想要解決的第一部分。

就像裡面有第二層一樣

第二個保護系統是基於相互依賴的金鑰、保護類別和您的密碼。使用者分割區中存在的每個檔案都使用在安全飛地內建立和控制的單獨金鑰進行加密。即使 iPhone 上的較低階軟體也無法存取此功能。從邏輯上講，如果沒有飛地，就沒有金鑰，因此不可能存取文件。因此，有必要保持存取文件的設備的硬體完整性。

特別是因為您需要新增最後一層安全保護，也就是您的密碼。現在有 9 位數字長，或一百萬種可能性，它還用於加密保護您的資料的金鑰。

總而言之，要在 iPhone 5s 及更高版本（iPad mini 和 Air 及更高版本）上存取文件，您必須取得系統金鑰、個人文件金鑰和密碼…任務極其複雜。特別是因為 iPhone（以及 iPad）的整個安全和加密系統意味著作業系統始終監督操作並且不能被其他任何東西取代。例如，修改後的作業系統。

永遠不會免於未知缺陷的影響

簡單的理論就到此為止了，這意味著最近的 iPhone 會給聯邦調查局或其他地方的潛在駭客帶來很多麻煩，但不會讓它們變得不可侵犯。因為在安全方面，最安全的堡壘永遠不會是堅不可摧的。

回到 FBI 的 iPhone 5c，該美國機構也可能設法掌握了一個完全未知的安全漏洞，可以繞過這些機制來實施暴力攻擊。在這種情況下，問題是這個安全漏洞是否也會影響新款 iPhone。在這一點上，即使蘋果採取的保護措施看起來非常可靠，也很難知道真相。

有一點是肯定的，聖貝納迪諾恐怖分子無論如何都可能使聯邦調查局的任務變得更加複雜。他所要做的就是將 4 或 6 位 PIN 碼替換為“設定”->“Touch ID 和代碼”中的字母數字代碼。所以，“破解 16 個字元的字母數字密碼需要一百多年的時間”喬納森·茲迪亞斯基強調。

顯然，如果沒有指紋辨識器（5c 沒有），這種額外的安全性很快就會成為用戶的日常考驗，即使是最謹慎的用戶......但對於那些珍惜安全性並擁有較新iPhone 的人來說，這是一個完全可能的選擇。

資料來源：
喬納森·茲迪亞斯基
丹尼爾·卡恩·吉爾莫

🔴為了不錯過任何01net新聞，請關注我們谷歌新聞等WhatsApp。