FBI 利用零日漏洞破解圣贝纳迪诺枪手的 iPhone

下一篇文章

监管机构欲吊销 Theranos 联邦执照并停止其创始人工作

去年 12 月,一群恐怖分子袭击了加州圣贝纳迪诺市并导致 14 人遇害,警方事后找到一部恐怖分子所使用的 iPhone 5c,这部手机和该恐怖袭击在新闻中的曝光度几乎是一样高。据说这部手机里有 FBI 十分想要拿到的相关信息,《华盛顿邮报》今日报道称 FBI 在一名专业黑客的帮助下,利用一个之前不知道的 iPhone 安全漏洞成功获得了这些信息。

在 FBI 推迟并最终撤销了要求苹果解锁其手机的法律诉讼后,我们就知道 FBI 已经成功破解了该手机,但直到现在,FBI 如何破解苹果手机仍然是个迷。据《华盛顿邮报》的报道,黑客是利用 iPhone 上一个新的安全漏洞来获得手机上的数据,这一做法被称为零日攻击。在此例中,似乎这个攻击只对 iPhone 5c 有效,用来获取恐怖分子手机数据的这一攻击途径不会在当前这一代手机中发挥作用

据称,黑客可以设法绕过 iPhone 自带的强力保护措施。iPhone 的保护措施有两层:第一层保护是逐渐增加人们尝试密码的间隔时间;用户可以在自己的手机上尝试输入 4 位密码 3 次。在首次输入错误后,它会让你等一分钟后再输入新密码,再错的话等待时间则延长到 5 分钟。第二层安全措施是密码输入 10 次错误后会默认开启自动清除功能,完全彻底地删掉该设备里的信息。

这种保护措施之所以很重要的原因在于,4 位数密码并不是什么难以破解的障碍:4 位密码总共只有 1 万种不同的数字组合,如果有人每秒尝试一种,那么很有可能不要 3 小时就可以解锁这个手机。即便稍微延长一下这个过程,假设 30 秒尝试一个新密码,那也仅仅只需 3 天零 11 个小时就可以试出每个数字组合。

这个被黑的漏洞显然可以让 FBI 在一个定制硬件上尝试所有可能的 4 位数密码,最终找到正确的那个,从而获得圣贝纳迪诺枪手手机上的内容。

据报道,FBI 就这一安全漏洞信息,向一个不具名的独立安全承包人支付了一笔一次性费用,结果证明正是靠这一信息他们成功破解了该手机。

题图来自: Peter Kaminski/Flickr 在 CC BY 2.0 协议下授权 (图片有修改)

翻译:曹木

San Bernardino iPhone was hacked using a zero-day exploit