专访iOS破解专家专访站你在苹果这一边?
。
[摘要]斯图法赫表示,目前FBI或其他政府机构没有联系他寻求破解这部iPhone设备。
移动安全公司Sudo Security Group创始人兼首席执行官威尔· 斯图法赫(Will Strafach) 15日在接受腾讯科技专访时表示。
苹果与FBI之间的较量正愈演愈烈。这场围绕着苹果是否应该协助FBI破解恐怖分子的iPhone手机,以获取其中重要情报信息的讨论,已经逐步上升到国家安全和个人隐私之间的矛盾。
这位曾经的苹果iOS系统破解专家、目前从事移动智能设备安全业务的专家认为,苹果将最终赢下这场争论。
该事件最初起源于FBI获取的一部去年制造圣 伯纳迪诺枪击惨案的恐怖分子的iPhone手机,FBI希望苹果公司破解这部手机获取其中的信息,使其能够进一步开展关于恐怖主义活动的调查。
但苹果公司断然拒绝了这样的要求,FBI随后将事件公开化,由法庭出具行政命令的形式,要求苹果公司协助配合,但苹果继续强硬抵制,并进行上诉。
斯图法赫表示,从技术角度讲,被FBI所截获的这一部iPhone手机型号是较早的iPhone 5C,虽然其安全防护级别不如最新的型号,但由于该设备是处于关闭状态,所以仅仅企图利用一般的漏洞进行破解很难奏效。
“当一部iOS设备关闭前还未通过锁屏界面时,如果没有输入解锁密码,那么连接上电脑想与这部设备进行通讯的能力是及其有限的。” 斯图法赫说。
而对于手机设备启动时的只读内存和启动加载过程,斯图法赫认为,自从iOS3开始便几乎没有什么公开的漏洞了。
但斯图法赫提供了一种他认为可能的获取iPhone手机内部信息的方法,他表示,可以通过拆除该手机内的NAND 闪存芯片,复制一个备份替换原来的芯片,并对该备份闪存进行无穷次密码尝试,直到猜中密码解锁为止。
“这是个听上去非常繁琐的过程,但我认为非常可行,因为(破解)四位密码最多尝试次数不超过10000次。” 斯图法赫说。
FBI最初对苹果提出的协助请求是,让其开发一款特殊的iOS系统,使得安装上这一特殊系统的苹果智能设备的密码能够被“绕过”,从而获取到这部设备中所储存的信息。
在遭到苹果拒绝并最终闹到法庭后,法庭提出的行政命令则是要求苹果解除这部iPhone手机输错10次密码后锁定的功能,这样FBI便可以借助其他技术,理论上通过无限次“穷举法”高速猜测密码,最终破解这部iPhone5c,达到获取其中数据信息的目的。
斯图法赫表示,目前并没有FBI或其他政府机构联系他寻求破解这部iPhone设备的帮助,他同时认为,在这起事件上,FBI除了找苹果外,不会寻求任何其他的外部帮助。