为了进一步调查圣贝纳迪诺枪击案,FBI 要求苹果帮忙解密嫌犯 Syed Rizwan Farook 的 iPhone 5C 手机一事已经成为最近科技圈最受瞩目的事件之一。此案也因为 FBI 在 3 月 21 日宣称不需要苹果帮忙就能解锁而有了新的进展,更引起各方对于 FBI 如何破解的诸多揣测。
据美国司法部表示,有外部单位在 3 月 20 日向 FBI 展示破解嫌犯手机的可能方法,因此希望能先测试该方法。由于司法部并未说明外部单位的身份,因此对于破解方法也无从得知,但存在着几种可能性。
资讯安全专家 Jonathan Zdziarski 认为 FBI 很可能是使用 NAND 镜像的做法,以达到破解的目的。目前 iPhone 的保全机制会在输入密码错误十次之后将资料完全清除,但透过将手机中闪存的内容复制下来,就可以避免资料被销毁,进而获得无限次尝试密码的机会来破解手机。
也有人认为使用破坏式的方法可能可以帮助 FBI 破解 iPhone,但这存在着相当高的风险。这个手法需要拆卸手机中的芯片,然后利用激光去读取芯片中的内容。不过整个过程的操作需要十分精细,否则芯片内容很容易遭到破坏且难以修复。这个方法的高风险让 Zdziarski 认为 FBI 不太可能会轻易地尝试。
此外,也存在着外部单位开发出利用 iOS 系统的零时差漏洞入侵手机的可能性。假若使用这个方式应该不需要太长的时间就可以确认能否破解嫌犯的 iPhone,无需刻意延缓听证会,所以专家认为这个可能性并不大。
而外部单位的身份也众说纷纭,出现了包括美国国家安全局、之前夸下海口能破解手机的 McAfee 公司创办人 John McAfee 和独立的厂商或实验室等各种说法。不过既然 FBI 供称是“外部单位”,那就不太可能是同属政府单位的国家安全局。而依照 John McAfee 先前的表现,他若有所进展必定大肆宣扬。这些说法都只停留在猜测阶段,而真相只能留待 FBI 在听证会的说明。
(首图来源:Flickr/Valery Marchive CC BY 2.0)
相关连结
- 4 Theories About How the FBI Is Cracking the San Bernardino Shooter’s iPhone
- Jonathan Zdziarski 的部落格
