美国警察用一个盒子就能破解 iPhone,库克也帮不了你
过去,iPhone 一直以极高的隐私保护力度著称,破解难度极大。FBI 一直都对外声称,没有办法破解 iPhone,甚至屡次向苹果公司施压,希望苹果在必要情况下能配合政府部门的调查工作(比如解锁嫌烦的手机获取线索),这也成为了苹果不遗余力保护用户隐私的力证。
然而,现在来看,这可能只是美国警察局和联邦机构放出的“烟雾弹”。
来自外媒 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。
对此,约翰霍普金斯大学信息安全研究所助理教授、密码学家 Matthew Green 在 Twitter 表示:“这表明,即使是州和地方警察也可以在许多情况下获得 iPhone 中的数据。这似乎与 FBI 有关他们无法破解这些手机的说法相矛盾。”
执法机关使用的是一种被称作 GrayKey 的解密工具,由一家称作 Grayshift 的初创公司开发的,其创始人 Braden Thomas 是前苹果安全工程师,据称其在苹果五个专利中都有署名。
该设备拥有两个版本,一个是售价 1.5 万美元的联网版本,且限制在单个地点操作;另一款是售价 3 万美元的离线版,支持在任何地方使用,每台机器能够支持 300 次破解。
实际上,GrayKey 在上个月就已经出现在了市面上,使用它破解一台 iPhone 平均仅需 50 美元,而按照 FBI 此前的说法,他们每次破解一台 iPhone,都要向某家以色列安全公司支付上百万美元。
据威锋网报道,当时外媒对 MalwareBytes 进行了简单测试,用户能够同时将两部 iPhone 连接到GrayKey 上,两分钟之后它就会自动为 iPhone 安装上破解密码的专用软件,然后就能够破解密码了。MalwareBytes 表示,破解 4 位数的短密码可能需要几个小时,但如果用户设定的是6位数密码,那么可能需要好几天时间。
虽然花的时间有些久,但是破解完成之后 GrayKey 就会自动把 iPhone 中的所有数据全部下载出来,包括未加密的钥匙串等内容,然后就能够在计算机上来访问这些数据和资料了,整个操作十分简单。
简答来说,就是傻瓜化操作,无痛破解。
当然这样的工具势必会引来争议,尤其是在这个 Facebook 泄密门的当口。不过 Grayshift 公司宣称,这一设备是为执法专业人员所设计的。
2015 年加州圣贝纳迪诺发生大规模枪击案之后,苹果就曾拒绝 FBI 解锁恐怖分子 iPhone 的请求。当然,苹果没有权利去阻止破解行为本身,最后事件以 FBI 寻得第三方机构的帮助收尾。而 GrayBox 的出现,大大减少了这一过程需要耗费的时间和金钱成本。
苹果保护用户隐私的态度当然是坚决的,不过有些时候站在对立面的是政府部门,事情就不是苹果能控制的了。虽说要是不犯事的话,警察不会闲到天天盯着你的手机,但既然是个操作简单的硬件设备,就难免会有落入不法分子手中的可能。到时,苹果隐私保护的“金字招牌”势必会受到考验。
等着看看库克后续怎么回应吧。
图片新闻
最新活动更多
-
11月28日立即报名>>> 2024工程师系列—工业电子技术在线会议
-
11月29日立即预约>> 【上海线下】设计,易如反掌—Creo 11发布巡展
-
11月30日立即试用>> 【有奖试用】爱德克IDEC-九大王牌安全产品
-
即日-12.5立即观看>> 松下新能源中国布局:锂一次电池新品介绍
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
即日-12.26火热报名中>> OFweek2024中国智造CIO在线峰会
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论