“在破解密码的时候,你希望每秒尝试数百或数千个密码。有了80毫秒这道坎,你每秒只能尝试8到9次,真是慢得令人恼火。”他本周在回应记者采访时说。
圭多说,密码如果只有四位数,大约存在1万种不同组合,但增加到六位数,就会有大约100万个不同的组合。一个简单的六位数密码,全部由数字组成,需要几天时间来破解,但是如果是由字母和数字组成的复杂六位密码,可能就需要五年半时间才能破解。这部圣贝纳迪诺案涉案手机安装了苹果的iOS 9,该版本在默认情况下让用户创建一个六位数的密码,当然用户也可以选择创建较短的四位数密码。
新款iPhone搭载的芯片和iPhone 5c不同,添加了 “Secure Enclave(安全区域)”模块,可以逐步增加两次密码输入之间的延迟时间。据圭多描述,Secure Enclave是“iPhone里面的一个分开的计算机,用来处理对加密密钥的访问,增加这些密钥的安全性。
有了“Secure Enclave”,你每次猜错密码之后,要进行下一次输入的间隔时间会越来越长;到第九次猜错之后,你必须等上一个小时,才能第十次输入密码。政府也在提交给法院的文件中提到了这一点,搞得好像圣贝纳迪诺枪击案涉案手机上有这样的功能似的。但实际上iPhone 5C上并没有“Secure Enclave”模块,所以它的延迟只是通常情况下的80毫秒。
为什么旧款iPhone就没有这样的问题?
在iOS 8之前的旧版iOS上,苹果有能力绕过用户的密码,将手机解锁,获取手机上的数据。多年来,在法院的要求下,苹果已经解锁过数十部手机。但是从iOS 8开始,这种情况发生了改变,手机会默认使用你的密码,对设备上的各种重要数据进行了安全加密——不管是照片、邮件、联系人、还是通话记录。就连苹果自己也无法绕过你的密码来获取数据。
而圣贝纳迪诺案涉案手机使用的是新版iOS——似乎是iOS 9。iOS 9是在2015年9月发布的,就在圣贝纳迪诺袭击案的发生前三个月,所以很可能这部手机上真的安装的是iOS 9。
政府到底是想让苹果做什么?
很多人都曲解了政府的要求,以为它要求法院下令让苹果解锁这部手机,就像苹果以前做过很多次的那样。但是我们前面说过,这部手机上安装的操作系统版本与之前不同,苹果无法绕过密码来解密数据。所以政府希望在采用蛮力法破解密码的时候不会导致设备上的数据被自动销毁,而且在尝试密码时也不会有额外的时间延迟。
为了做到这一点,政府要求苹果公司制作一个特别的操作系统版本,在固件中留出后门,为蛮力法破解密码扫除障碍,然后把这个版本安装到圣贝纳迪诺案的涉案手机上。政府也希望苹果提供方便,可以用其他方式输入密码进行尝试,而不是通过触摸屏进行输入,这样联邦调查局就可以运行一个密码破解脚本,自动输入猜测的密码。政府希望苹果设计的这个有后门的软件可以加载到内存中,而不是在磁盘上,以确保手机上的数据不会被更改,保证法医学上的完整性。
需要注意的是,即使苹果做到了这一切,这部手机仍然是锁定的,除非政府使用蛮力法破解了它的密码。如果法鲁克按照iOS 9的默认要求,设置了六位数密码,而且使用了比较复杂的字母数字组合形式,那么就算苹果遵循了法院的要求,联邦调查局也未必能破解这部手机的密码。
按照苹果CEO蒂姆·库克(Tim Cook)的说法,政府这是在要求苹果攻击自己的用户,破坏几十年为用户提供的安全保护,而这些用户中包括了数以千万计的美国公民;iPhone工程师为了保证用户的数据安全,设计了强大的加密措施,讽刺的是,他们现在却被要求削弱这些保护措施。
政府正在利用的漏洞究竟是什么?
这个漏洞就是,苹果并不需要获得用户的同意,就可以更新设备的固件,把一个有后门的版本装载到设备上。如果更新软件需要征求用户的同意,苹果公司就算想遵从政府的要求也做不到。
这样做的可行性高如何?
圭多说,这是完全可行的。
“工程师必须做一些修改,让操作系统从一个RAM磁盘引导启动。还需要删除一些代码,因为有大量的代码来保护密码,他们需要把这些代码删除,”他说。
政府想用脚本测试密码,所以他们还需要另外再多做一些工作。 “那完全是可行的,只需要稍微增加一点开发时间就行。苹果可以加载一个新的内核驱动程序,让你通过Lightning接口插入输入设备。这个任务虽然不是小菜一碟,倒也并不艰难。”
这样的技术可以用来攻击新款iPhone吗?
苹果是否可以在搭载了新芯片和secure enclave模块的iPhone上也这么做呢?对于这个问题,网上已经出现了一些争论。这是一个很重要的问题,因为很多用户将在未来一两年内购买新机。圭多表示,尽管secure enclave提供了额外的安全功能,但苹果确实可以写一个有后门的固件,而这正是联邦调查局在圣贝纳迪诺案中对苹果的要求。
“从可能性来说,苹果是可以削弱secure enclave的很多功能。他们无法从中读出安全私钥,但是可以扫除密码延迟这样的障碍,”他说。 “这意味着,他们对5c采取的做法,不会直接运用到5s、6或6s上,但它们可以单独为这些机型创建解决方案,给secure enclave添加固件后门。”
如果苹果解除了secure enclave那种逐步加长的时间延迟,那就只剩下旧款手机里标准的80毫秒延迟了。
“这需要在secure enclave上做更多工作。你需要开发更多的软件,进行远远更好的测试,”他说。 “苹果可能还需要绕开一些其他东西。 不过据我所知,通过发布secure enclave的软件更新,是可以解除密码逐步延迟功能的,还可以解除设备擦除功能。一旦这两个功能都解除后,你就可以以最快80毫秒的速度尝试密码了。”
在保护隐私方面,你有什么建议?
你如果设置一个由字母和数字组成的密码,从理论上说,联邦调查局或其他任何人不太可能用蛮力法破解它。“如果密码有6到8位长,其中有字母也有数字,可能形成的组合就太多了,没人能猜得出来,”圭多说。
苹果可以做些什么?
圭多表示,苹果可以也应该对系统进行修改,以便做到在以后的机型上,联邦调查局要求它做的事情,即使它愿意也不可能做到。 “苹果可以在secure enclave上做一些修改,帮助用户进一步保护自己的手机,”他说。 “例如,他们可以要求进行某种类型的用户确认,才能更新固件,让用户必须输入PIN码来确认。或者他们可以把secure enclave烧录成芯片中的只读存储器,彻底失去更新能力。”
这样以来,苹果就无法把有后门的固件上传到设备中了,除非首先获得机主的同意。或者根本就不能更新secure enclave的固件。
“他们可以采取几种不同的做法;但是每一个做法都需要对iOS进行重大更新,或者在iPhone中搭载新的芯片才行,”圭多说。 “就目前而言,它的主要保护措施是每测试一个密码就需要80毫秒时间,如果你的密码足够复杂,你的数据就是安全的。”
苹果本来应该预见到这个漏洞(可以上传有后门的固件)吗?
圭多说不是那样的。
“直到最近,苹果才需要考虑这样的问题:如果我们攻击自己的用户,会是什么样?如果我们自己来删除用来保护用户的安全设置,会是什么样?”
他说:“苹果尽其所能地确保iPhone免受远程入侵者攻击,免受其他人的攻击……但是从现在开始,在为用户提供保护方面,技术厂商需要把自己也视为一个可能的威胁了。这是一个相当重大的转变。”
【本文由投资界合作伙伴腾讯科技授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。
清科创业(1945.HK)旗下
创业与投资资讯平台
旗下微信矩阵:
