FBI成功破解枪手iPhone 5C,苹果该如何接招?

FBI成功破解枪手iPhone 5C,苹果该如何接招?

苹果公司与FBI之前长达六个星期的对峙于昨日结束。美国司法部表示,他们已经访问了存储在圣贝纳迪诺恐怖分子iPhone中的加密数据。美国司法部表示他们已经不再需要苹果公司配合2月16日法院颁布的法令并撤销了该法令。

3月28日的动议表明“政府已经成功的获得了存储在Farook iPhone中的数据,因此不再要求苹果公司接受2016年4月16日法院的命令,被迫给司法机构授权帮助其破案。” 

撕逼结束,已成功获取手机数据

FBI表示,一星期前第三方已经证明了一种能够接入设备的方式,这种方式可能会令FBI不再需要苹果的帮助。FBI需要两个星期的时间来测试这种方法,并表示最终结果将于4月5日报告出来。

目前为止,我们还不清楚这种方法到底是什么,也不清楚枪手Syed Farook的iPhone 5C上有什么新戏。Farook和他的妻子Tashfeen Malik于去年12月2日谋杀了14名民众。这个手机手机是Farook的雇主在圣贝纳迪诺发给他的,还有两个手机是属于被害的一对夫妇的。

苹果公司从FBI公布iPhone被破解的第一天就开始争论:这个案子的目的从来不是真正获得过手机中的数据,而是想要建立法律先例允许政府在其他案件中获取被锁住设备中的数据。原来法院命令规定,苹果公司写出FBI解锁手机。要做到这点,苹果不得不建立新的固件绕过手机上的能够防止攻击者暴力破解获得密码的安全体系。

iPhone手机安全性再成焦点

此前据以色列《新消息报》称,以色列移动取证软件公司Cellebrite正在协助美国FBI解锁一部有恐怖分子使用过的iPhone手机。而FBI为此支付了1.5万美元。

IOS取证专家Jonathan Zdziarski上周发表报道说NAND镜像可能是第三方帮助FBI破解iPhone的方式。Zdziarski表说,该技术涉及镜像芯片,因此FBI和第三方能够不触碰自己就可以针对四位密码执行线下暴力攻击。几天后,美国约翰霍普金斯大学的研究人员发表了报告,报告描述能够被攻击者利用读取附件的针对iMessage加密的漏洞和攻击。苹果公司于上周修复了这些漏洞。

这些研究都能证明苹果公司不是唯一一个能够破解iPhone的实体,FBI也不需要强迫苹果公司有意学弱其产品的密码保护并把用户置于危险之中。目前的情况是,又一个公开漏洞能够破解旧版iOS,并且FBI不太可能和苹果公司分享这个漏洞。

*参考来源:threatpost,FB小编FireFrank编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论