5
| 本文作者: 小芹菜 | 2016-04-08 14:17 | 專(zhuān)題:雷峰網(wǎng)公開(kāi)課 |
雷鋒網(wǎng)按:本文來(lái)自硬創(chuàng)公開(kāi)課 | FBI與蘋(píng)果之間的安全攻堅(jiān)戰(zhàn)專(zhuān)場(chǎng),內(nèi)容整理自Song的演講實(shí)錄。
分享嘉賓:李嵩Song,西雅圖Newsky Security公司聯(lián)合創(chuàng)始人兼CTO,先后畢業(yè)于上海交通大學(xué),西雅圖華盛頓大學(xué)(University of Washington),專(zhuān)注移動(dòng)和物聯(lián)網(wǎng)安全。2002年獨(dú)立設(shè)計(jì)制作CAN-bus reader破解車(chē)載計(jì)算機(jī)通信,2015年參與成立Newsky Security,15分鐘破解美國(guó)最大智能鎖廠家kevo產(chǎn)品;業(yè)內(nèi)知名防病毒專(zhuān)家,黑客。
(Song大牛在電腦前準(zhǔn)備公開(kāi)課的演講)
1、FBI是如何破解蘋(píng)果的?有哪些可能的方式?
首先我來(lái)講講破解iPhone的可能形式。iPhone鎖屏密碼關(guān)系到設(shè)備存儲(chǔ)的數(shù)據(jù),這是FBI真正的目標(biāo)。如果鎖屏密碼輸入錯(cuò)誤超過(guò)10次,iOS就會(huì)銷(xiāo)毀設(shè)備上面的數(shù)據(jù)。所以FBI為了拿到數(shù)據(jù),一種做法是直接獲得密碼,可以找嫌疑人要(撬出來(lái),騙出來(lái),老虎凳辣椒水不行就上美人計(jì)),或者利用以前的跟蹤拍攝記錄看到嫌疑人輸入密碼的過(guò)程,當(dāng)然還可以根據(jù)屏幕上面的手印來(lái)猜。
先介紹一下背景,這次事件是因?yàn)镕BI之前獲得一臺(tái)蘋(píng)果5C,型號(hào)很重要,不同蘋(píng)果手機(jī)跟配套軟件不同破解方式不一樣,這次是在美國(guó)一次槍擊事件中拿到,基本確認(rèn)這就是疑犯的手機(jī),F(xiàn)BI就理直氣壯找蘋(píng)果來(lái)破解。那么問(wèn)題來(lái)了:為什么FBI要找蘋(píng)果獲取?獲取數(shù)據(jù)會(huì)有幾種方式,下面我們就分析一下常見(jiàn)得獲取數(shù)據(jù)的幾種方式。
獲取數(shù)據(jù)的幾種方式
是這樣的,傳統(tǒng)來(lái)說(shuō),作為FBI這樣的執(zhí)法機(jī)關(guān)主要有三大類(lèi)獲取數(shù)據(jù)的方法,第一種就是傳統(tǒng)的做法,比如說(shuō)他可以把嫌疑人抓起來(lái),問(wèn)他你交不交出來(lái)?威逼利誘。第二種通過(guò)法律手段去找蘋(píng)果公司,讓公司提供數(shù)據(jù)。第三種是去找黑客,通過(guò)技術(shù)手段獲取相關(guān)數(shù)據(jù)。
在這個(gè)情況下,因?yàn)槭謾C(jī)的主人已經(jīng)被FBI干掉了,蘋(píng)果在這件事情抓住機(jī)會(huì),不合作,大肆公關(guān),,做了一次很好的PR行為,我們只好找黑客,進(jìn)行數(shù)據(jù)的提取。
2、從技術(shù)層面來(lái)說(shuō),最可能的破解方式是什么?
從技術(shù)層面來(lái)說(shuō),對(duì)于數(shù)據(jù)的破解,軟件也好,硬件也好,一般都是通過(guò)系統(tǒng)本身的漏洞來(lái)做。在歷史上,蘋(píng)果的設(shè)備手機(jī)、PAD都出現(xiàn)過(guò)漏洞,當(dāng)然對(duì)其他手機(jī)來(lái)說(shuō),蘋(píng)果的漏洞相對(duì)來(lái)說(shuō)是很少的。有的是說(shuō),通過(guò)界面讀取器獲得數(shù)據(jù);還有的說(shuō)把系統(tǒng)打開(kāi)來(lái),用硬件讀出來(lái)。這里我給大家看張圖:
大家可以看到,圖片上是一個(gè)硬件。它能快速模擬人工的輸入,然后進(jìn)行暴力的密碼破解。大家在ebay上也能買(mǎi)到,很便宜的,淘寶上估計(jì)更便宜,應(yīng)該是一種很好的破解方式。那么為什么這次大家不看好這種方式呢?因?yàn)樘O(píng)果對(duì)無(wú)限輸入密碼這種方式做了防護(hù),如果你多次輸錯(cuò)密碼,那么蘋(píng)果手機(jī)里的數(shù)據(jù)就會(huì)被永遠(yuǎn)擦除。
現(xiàn)在上的這張圖,是一個(gè)對(duì)閃存處理器進(jìn)行讀取的圖,蘋(píng)果手機(jī)內(nèi)部也是用的類(lèi)似芯片,大家可以看到非常暴力,把閃存芯片各個(gè)引腳完全接起來(lái),在蘋(píng)果防護(hù)面前只能讀取蘋(píng)果5c或更低端更早期的產(chǎn)品的能力,后面的5S、6S之類(lèi)就沒(méi)有辦法讀取,詳情我后面再跟大家介紹一下。
跟大家說(shuō)一下,這次在安全圈子里(包括中國(guó)和美國(guó)的頂級(jí)黑客)討論的結(jié)果,應(yīng)該是上面兩張圖的配合。就是說(shuō),大家利用蘋(píng)果5c這個(gè)設(shè)備,對(duì)于輸錯(cuò)密碼的這種防護(hù)機(jī)制本身不夠。大家比較公認(rèn)這次黑客的做法是用后面這張圖的做法,把蘋(píng)果手機(jī)里面的狀態(tài)全部復(fù)制,用類(lèi)似于第一張圖的方式進(jìn)行輸入,當(dāng)多次輸入錯(cuò)誤后,設(shè)備將自動(dòng)清除數(shù)據(jù)時(shí),用第二張圖里的設(shè)備將手機(jī)里面的狀態(tài)恢復(fù),然后繼續(xù)輸入密碼。
可能有的聽(tīng)眾要問(wèn)了,看第一張圖蠻土的 ,為什么要這種做法。從蘋(píng)果的安全體系架構(gòu),安全鏈條來(lái)說(shuō), 最薄弱的一點(diǎn)就是四位鎖屏密碼, 因?yàn)樗慕M合一共就是一萬(wàn)種,但是如果沒(méi)有第二張圖的做法,只有10次機(jī)會(huì)。有這個(gè)設(shè)備就可以幫助實(shí)現(xiàn)用上面類(lèi)似細(xì)節(jié)輸入1萬(wàn)次密碼,而不被蘋(píng)果擦除整個(gè)設(shè)備里的信息。
3、歷史上類(lèi)似的事件從未停止
在計(jì)算機(jī)整個(gè)歷史上,黑客和工程師之間的攻防戰(zhàn)從來(lái)沒(méi)有停止過(guò),iPhone也不例外。特別是像蘋(píng)果公司這樣,iPhone擁有一個(gè)巨大的生態(tài)體系,里面有無(wú)數(shù)的金錢(qián)利益在里面。歷史上曾經(jīng)發(fā)生過(guò)幾個(gè)比較著名黑客攻擊事件,我這里給大家列一下。
比如說(shuō)黑客比較推崇的高科技的攻擊方式,以前蘋(píng)果里面叫bootrom漏洞。
把蘋(píng)果操作系統(tǒng)啟動(dòng)起來(lái),蘋(píng)果手機(jī)就像普通unix機(jī)器一樣,我們可以獲得命令行的界面,像電影一樣,黑客輸入秘密行,就可以獲得shell,在獲得shell后,我們就能給蘋(píng)果手機(jī)發(fā)送命令碼,讓他們把秘密告訴我們。
說(shuō)到輸入命令,在早期的IOS7里面,在手機(jī)上接入鍵盤(pán),然后正常接入密碼,IOS7似乎不會(huì)在意你輸入多少次,我們就可以一直嘗試輸入。IOS8也有類(lèi)似的事情,IOS8還發(fā)生過(guò)比如說(shuō)你把密碼輸入錯(cuò)了,但是它不會(huì)馬上計(jì)數(shù),就是說(shuō)你把它馬上斷電,等到再次開(kāi)機(jī)時(shí),IOS8會(huì)忘記你之前輸錯(cuò)的記錄。就是說(shuō)我可以無(wú)限次地輸入,這也就是前面那張圖(eBay或者淘寶上可以買(mǎi)到的設(shè)備)可以進(jìn)行無(wú)限次攻擊的基本原理。
前面這些都是黑客較推崇的。事實(shí)上,在蘋(píng)果手機(jī)歷史上出現(xiàn)不那么復(fù)雜不那么高端卻一樣很有效果的方法 。比如最近剛出的IOS9.3.1,就有很簡(jiǎn)單用Siri 操作的方法,可以用語(yǔ)音把APP調(diào)出來(lái)。通過(guò)對(duì)Siri的操作,繞過(guò)鎖屏密碼,對(duì)蘋(píng)果手機(jī)進(jìn)行攻擊。
蘋(píng)果系統(tǒng)究竟有多安全,為什么FBI要如此費(fèi)盡心思?我們來(lái)講講iOS的數(shù)據(jù)加密機(jī)制。
我先給大家上一張圖,這個(gè)是從盤(pán)古盜來(lái)的一張圖,它非常好地解釋了蘋(píng)果iOS里面的加密體系:
這張圖看起來(lái)結(jié)構(gòu)比較復(fù)雜,現(xiàn)在給大家解釋一下。
首先蘋(píng)果IOS系統(tǒng)把整個(gè)儲(chǔ)存芯加密。加密的密鑰是通過(guò)鎖屏密碼,加上一些其他輸入,通過(guò)一個(gè)算法,生成一個(gè)偽隨機(jī)數(shù),偽隨機(jī)數(shù)跟設(shè)備和鎖屏密碼,加密的密鑰通過(guò)存儲(chǔ)芯片,對(duì)所有數(shù)據(jù)進(jìn)行加密。
這個(gè)除了你的全盤(pán)加密以外,對(duì)于你的每個(gè)文件還要有一個(gè)單獨(dú)的密鑰,可以想象每個(gè)文件都要有自己的密鑰,這是一個(gè)相當(dāng)嚴(yán)格的加密方式。但是蘋(píng)果覺(jué)得這樣還不夠,因?yàn)槲募用芎螅?dāng)系統(tǒng)打開(kāi)文件以后,你的文件就被解密了,因?yàn)橐x取數(shù)據(jù),那么等到數(shù)據(jù)讀完以后,這個(gè)文件還要不要繼續(xù)加密呢?所以蘋(píng)果就引入了第三種加密方式。
這要說(shuō)到這張圖的右上部分,叫加密級(jí)別的問(wèn)題,為什么要分加密級(jí)別呢?可以這么說(shuō),每個(gè)人的的加密需求是不一樣。比如說(shuō)我們大家是平民老百姓普通人,加密需求沒(méi)有那么強(qiáng),大家都知道陳冠希,冠希哥手機(jī)上的敏感信息蠻多的,所以他的加密需求要比我們高不少。
既然說(shuō)到了冠希哥,那我們就本著看熱鬧不嫌事大的原則繼續(xù)往上走。這幾天美國(guó)大選鬧得紛紛揚(yáng)揚(yáng)的,大家也都看到了。這就要說(shuō)到希拉里了,希拉里阿姨手里拿著不少關(guān)系到美國(guó)國(guó)家安全的東西。然后她把這些數(shù)據(jù)都放到一個(gè)服務(wù)器里,這個(gè)服務(wù)器又放在哪呢?說(shuō)出來(lái)可能?chē)槾蠹乙惶逊?wù)器放在自己家的車(chē)庫(kù)里,確實(shí)是蠻神奇的一件事。
繼續(xù)說(shuō)加密。希拉里如果她的手機(jī)上有美國(guó)國(guó)運(yùn)相關(guān)訊息,那她的加密可是非常非常小心。每個(gè)人加密級(jí)別配合每個(gè)人不同的需求,加密越復(fù)雜,手機(jī)運(yùn)行越慢。數(shù)據(jù)是安全了,可是用戶覺(jué)得不爽。普通人加密級(jí)別低一點(diǎn),日常照片萬(wàn)一被黑客拿去,可能不會(huì)有太大的事,如果是冠希哥,可能就是上百萬(wàn)美元的事了。
最難破解的部分是哪里?
其實(shí)是這樣的,通常加密我們是把它們作為一個(gè)體系來(lái)說(shuō)的。對(duì)于最難破解的部分,我想應(yīng)該是鎖屏密碼產(chǎn)生的一個(gè)全局密鑰。因?yàn)樵谔O(píng)果的iOS9里面,如果你的鎖屏密碼輸錯(cuò)了,那么它會(huì)把所有的數(shù)據(jù)擦除,這可以說(shuō)是一個(gè)災(zāi)難性的結(jié)果。
鎖屏密碼會(huì)作為iOS設(shè)備(iPhone,iPad)全盤(pán)加密密鑰算法輸入方式。如果輸入不同鎖屏密碼,對(duì)同一設(shè)備會(huì)產(chǎn)生完全不同的密鑰,對(duì)全盤(pán)數(shù)據(jù)進(jìn)行加密的時(shí)候,也會(huì)產(chǎn)生完全不同的加密結(jié)果,解密方式也完全不同,下面我們說(shuō)一下全盤(pán)加密的密鑰的存放問(wèn)題。
全盤(pán)加密的密鑰怎么存放?
這個(gè)全盤(pán)加密的密鑰,在最新的iPhone手機(jī)里,它是存放在一個(gè)內(nèi)部閃存一個(gè)非常特殊的空間里面,這個(gè)空間是可以被安全的擦除的,就是說(shuō)你寫(xiě)進(jìn)去以后,它可以被擦除,甚至可以被遠(yuǎn)程擦除。
我們講一個(gè)例子,比如說(shuō)希拉里的手機(jī)被人偷走了,這里面可能有非常非常關(guān)鍵的信息。那么希拉里說(shuō)沒(méi)關(guān)系,只要我手機(jī)里的數(shù)據(jù)不被拿走就好,我其他地方反正都有備份(比如說(shuō)五角大樓里面有備份),那么大家可以遠(yuǎn)程地把手機(jī)里的數(shù)據(jù)擦除掉,讓黑客拿不到數(shù)據(jù)。
這就是鎖屏密碼如何保護(hù)手機(jī)里的數(shù)據(jù),并不是一個(gè)簡(jiǎn)單的密碼,而是一個(gè)通過(guò)相當(dāng)復(fù)雜的算法計(jì)算出來(lái)的一個(gè)密鑰來(lái)保護(hù)大家的。
那么,蘋(píng)果的鎖屏密碼保護(hù)機(jī)制怎么樣,相對(duì)于安卓來(lái)說(shuō),優(yōu)勢(shì)在哪?
蘋(píng)果的鎖屏密碼保護(hù)是如何進(jìn)行工作的?
蘋(píng)果的鎖屏密碼保護(hù)機(jī)制 ,從表面看跟安卓的鎖屏密碼看起來(lái)差不多,但具體實(shí)現(xiàn)卻是天壤之別。跟安卓相比,蘋(píng)果最大的優(yōu)勢(shì)是軟硬件一體的體系,喬布斯我們黑客叫喬教主,喬教主生前對(duì)軟硬件一體有一種近乎偏執(zhí)的堅(jiān)持。現(xiàn)在來(lái)看,從安全性來(lái)說(shuō),軟硬件一體是一種非常有見(jiàn)地的做法。
軟硬件一體讓蘋(píng)果面對(duì)硬件設(shè)備類(lèi)型相當(dāng)少,操作系統(tǒng)完全是蘋(píng)果控制。一旦發(fā)現(xiàn)安全問(wèn)題,蘋(píng)果能讓大家快速升級(jí)到最新的軟件系統(tǒng),把以前發(fā)現(xiàn)的軟件漏洞進(jìn)行修補(bǔ),大家看看自己手上的蘋(píng)果手機(jī),應(yīng)該是iOS9以上的版本。如果你還是老版本,蘋(píng)果就會(huì)不停地催你升級(jí)。美國(guó)這邊的調(diào)研顯示,只有百分之二十設(shè)備是沒(méi)有鎖屏密碼的。一旦有了鎖屏密碼,就會(huì)啟動(dòng)全盤(pán)加密。
蘋(píng)果的設(shè)備,大家都是統(tǒng)一的iOS系統(tǒng),機(jī)型也相對(duì)較少。
相對(duì)安卓來(lái)說(shuō),蘋(píng)果有什么厲害之處?
安卓這邊可以說(shuō)是五花八門(mén)了,我們專(zhuān)業(yè)叫碎片化。因?yàn)橛懈鞣N各樣的廠商可以做各種各樣的機(jī)型,可以把安卓開(kāi)源系統(tǒng)做各種各樣的裁剪,裁剪完后就放到系統(tǒng)上去。至于以后什么時(shí)候升級(jí),什么時(shí)候打補(bǔ)丁,怎么樣做應(yīng)用商店,在上面要不要做root神器,以及各種各樣軟件的發(fā)布渠道我就不詳細(xì)說(shuō)了,這些東西都損害了安卓的安全性。
安卓因?yàn)榇蛑械投耸袌?chǎng),各個(gè)安卓廠商也不太會(huì)像蘋(píng)果一樣,用心地加入各種各樣最新的硬件來(lái)保護(hù)大家數(shù)據(jù)安全。相對(duì)于蘋(píng)果而言,安卓的安全性一直是業(yè)界特別擔(dān)心的問(wèn)題。 這也就是我們公司 Newsky Security(點(diǎn)擊可查看網(wǎng)站,中文叫青天科技)為什么把安卓安全作為我們主要的努力方向。
蘋(píng)果的破解鎖屏密碼的手段有哪些?
傳統(tǒng)手段就是說(shuō)找手機(jī)的主人來(lái)要,或者通過(guò)社會(huì)工程的方法來(lái)騙。技術(shù)手段主要還是通過(guò)找蘋(píng)果鎖屏密碼最薄弱的地方進(jìn)行破解。
前面提到了鎖屏密碼,作為非常復(fù)雜的算法輸入,會(huì)生成全盤(pán)加密的密鑰,破解密鑰是非常非常復(fù)雜的,計(jì)算量非常大。不管你再有錢(qián)有權(quán),用世界上最強(qiáng)大的計(jì)算機(jī)來(lái)計(jì)算密鑰,在有生之年也算不出來(lái)這個(gè)密鑰。相對(duì)來(lái)說(shuō),鎖屏密碼就容易多了,最多一萬(wàn)種組合,猜這個(gè)密碼本身就是最薄弱的環(huán)節(jié)了。
這次幫助FBI破解iPhone5c的情況,在業(yè)界推測(cè),最有可能的是利用iPhone5c對(duì)鎖屏密碼輸入錯(cuò)誤計(jì)數(shù)上的一個(gè)漏洞,也就是說(shuō)沒(méi)有記住一共輸錯(cuò)了幾次。通過(guò)這個(gè)漏洞限制了iPhone5c記錄輸錯(cuò)密碼的次數(shù),從而達(dá)到嘗試所有密碼,最終破解iPhone的目的。
雷鋒網(wǎng):也就是說(shuō),一旦繞開(kāi)輸錯(cuò)密碼次數(shù)這個(gè)限制,剩下的破解就是自動(dòng)遍歷所有密碼可能性了。
是這樣的,如果蘋(píng)果設(shè)備不記得你輸錯(cuò)多少次密碼,就可以隨便的試,畢竟組合就一萬(wàn)種。
(其實(shí)蘋(píng)果的安全方面可以談很多,這里只提到了其中的一些,也歡迎大家踴躍留言評(píng)論,相關(guān)的問(wèn)題可以反饋給嘉賓解答)。
蘋(píng)果系統(tǒng)的弱點(diǎn)在哪里?
蘋(píng)果系統(tǒng)的弱點(diǎn)在哪里,我前面講了很多蘋(píng)果系統(tǒng)的優(yōu)勢(shì),但是毫無(wú)疑問(wèn)任何一個(gè)系統(tǒng)都是有弱點(diǎn)的,在計(jì)算機(jī)系統(tǒng)攻防之中,天平永遠(yuǎn)傾向攻擊一方。因?yàn)楣艨梢怨テ埔粋€(gè)點(diǎn),防護(hù)需要防護(hù)一座城。
蘋(píng)果的弱點(diǎn),為了給用戶提供方便使用,有意或者無(wú)意犧牲部分安全性。我舉個(gè)例子,這次最新版本iOS9.3.1,語(yǔ)音助手Siri為大家開(kāi)了新的破解的門(mén)。
這次的最新版本iOS9.3.1可以呼出Siri,比如說(shuō)讓它搜索推特或者郵件,如果說(shuō)郵件里有圖片,推特里有發(fā)推的人,可以長(zhǎng)按圖片,把圖片加入相冊(cè),或把聯(lián)系人加入“我的聯(lián)系人”里面,這時(shí)候可以開(kāi)始執(zhí)行加入聯(lián)系人APP或加入相冊(cè)APP,不需要鎖屏密碼,繞過(guò)了鎖屏密碼。(這個(gè)漏洞蘋(píng)果已經(jīng)修復(fù))
所以說(shuō)呢,蘋(píng)果系統(tǒng)也還是經(jīng)常會(huì)出現(xiàn)這樣或者那樣的漏洞,好在蘋(píng)果公司是認(rèn)真負(fù)責(zé)地在不斷更新系統(tǒng),大家要記得看蘋(píng)果公司的公告,如果沒(méi)空看公告或者覺(jué)得公告太難,那么保持系統(tǒng)更新就好了。
對(duì)安全業(yè)內(nèi)人士有什么啟示呢?
說(shuō)實(shí)話,這次FBI事情,作為一個(gè)從業(yè)人員,特別是自己有個(gè)初創(chuàng)公司,還是很開(kāi)心的。因?yàn)樘O(píng)果領(lǐng)著大家跟美國(guó)政府機(jī)構(gòu)FBI搞的這次巨大的“PR活動(dòng)”,引起全球?qū)Π踩珕?wèn)題的關(guān)注。對(duì)于蘋(píng)果公司來(lái)說(shuō),更大的價(jià)值各就是個(gè)公關(guān)活動(dòng)品牌價(jià)值,提高大家對(duì)安全的重視意識(shí)。
從技術(shù)角度來(lái)說(shuō)呢,我們可以看到即使是像蘋(píng)果這樣一個(gè)實(shí)力雄厚,并且對(duì)于硬件和軟件的完美結(jié)合有著近乎偏執(zhí)的堅(jiān)持的公司,依然時(shí)不時(shí)出現(xiàn)一些安全問(wèn)題。這也讓我們意識(shí)到安全本身的難度到底有多大。同時(shí),我們也可以看到,很多給用戶便利的行為往往是通過(guò)犧牲安全為代價(jià)的。當(dāng)然,我們也看到了一些新的安全方面研究方向,比如說(shuō)對(duì)于iOS安全方面的新的審視。
對(duì)于蘋(píng)果來(lái)說(shuō),又有哪些需要改進(jìn)的地方?或者說(shuō),對(duì)iOS本身的安全性會(huì)產(chǎn)生什么影響?
蘋(píng)果呢,我想這件事情產(chǎn)生的影響基本是在他們公司軟硬件路線圖里面的,iPhone5c本來(lái)就是蘋(píng)果公司相對(duì)低端的產(chǎn)品,對(duì)安全性的保護(hù)也會(huì)比較弱一些。我相信蘋(píng)果公司還是會(huì)一如既往的走高端路線,用最先進(jìn)的硬件,最先進(jìn)的軟件來(lái)配合,來(lái)最好的保護(hù)用戶數(shù)據(jù),同時(shí)盡量減小對(duì)用戶體驗(yàn)的影響,畢竟用戶體驗(yàn)是他們安身立命之本的。對(duì)于低端的設(shè)備,他們可能會(huì)用成本相對(duì)更低的辦法。
作為普通用戶,如何正確看待這個(gè)事件?
這件事情本身對(duì)于普通用戶來(lái)說(shuō),更多的是新聞事件而不是安全威脅。
從破解的角度來(lái)說(shuō),手機(jī)被人拿到,用這么復(fù)雜的手段,是一件相當(dāng)費(fèi)時(shí)費(fèi)力的事情。據(jù)說(shuō)這次事件破解的費(fèi)用是幾十萬(wàn)美元。如果你的手機(jī)有高度敏感的數(shù)據(jù)注意不要放在手機(jī)上,普通用戶從成本上來(lái)說(shuō),不用太擔(dān)心。
也就是說(shuō),攻擊成本太高,普通用戶還是可以放心的。
(公開(kāi)課內(nèi)容結(jié)束,為提高閱讀體驗(yàn)以下節(jié)選2個(gè)精彩問(wèn)答分享)
精彩問(wèn)答:
1、問(wèn):對(duì)于IP盒的快速破解5c,F(xiàn)BI和蘋(píng)果都沉默了,IP盒到底是什么?靠什么破解的?
Song:這個(gè)IP盒我頭一次聽(tīng)說(shuō),看來(lái)是國(guó)內(nèi)的翻譯,據(jù)我了解通過(guò)這種IP盒的沒(méi)辦法對(duì)蘋(píng)果5c進(jìn)行攻擊。5c已經(jīng)修改了斷電、不記入多少次輸錯(cuò)密碼的漏洞。
這里面詳細(xì)地說(shuō)一點(diǎn),IP盒可以模擬屏幕上人手輸入,辨別所有密碼。輸錯(cuò)9次的話進(jìn)行斷電,不記得之前輸錯(cuò)多少次密碼。這種情況對(duì)于iOS7可以,但現(xiàn)在是iOS9的操作系統(tǒng)。FBI和蘋(píng)果對(duì)這件事情沉默,是因?yàn)橛浾哒劦母麄冋劦牟皇且淮a事,沒(méi)搞清楚狀況,不至于回復(fù)一下讓這個(gè)記者出名。
2、問(wèn):我想提問(wèn)的是,目前水平,指紋識(shí)別是不是比密碼識(shí)別有漏洞?所以更推薦復(fù)雜組合的密碼?
Song:看一個(gè)密碼體系或防護(hù)體系是否容易被攻擊是要看最薄弱的攻擊點(diǎn),現(xiàn)在看下來(lái),指紋識(shí)別比密碼識(shí)別更容易攻擊。指紋是新的技術(shù),需要時(shí)間檢驗(yàn)。獲取指紋有各種各樣的方法,比如說(shuō)給你個(gè)酒杯啊,電影大家也看到過(guò)。在美國(guó)是有指紋數(shù)據(jù)庫(kù)的。復(fù)雜的組合密碼經(jīng)過(guò)時(shí)間檢驗(yàn),攻擊成本更高一些。密碼會(huì)更推薦一些吧。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。
專(zhuān)題
