一位法医专家今天表示,一名与FBI有联系的外部承包商很可能向调查人员展示了如何通过复制设备闪存中的内容来绕过iPhone的安全措施。
这种技术被称为“NAND镜像”,依赖于使用大量iPhone存储的副本来输入可能的密码,直到找到正确的密码。
Jonathan Zdziarski在接受采访时说:“我已经排除了其他的想法。”Zdziarski是一位著名的iPhone取证和安全专家。“它们似乎都不合适。”
+更多希望FBI真的能破解iPhone+
其他方法,Zdziarski继续,必须划伤,因为:它们对数据构成了危险;会对FBI毫不屈服;在Cyed Rizwan Farook使用的iPhone 5c上,苹果公司在持续争议中可能已经探讨了这一点;或者比司法部所拥有的两周时间更长。
2015年12月2日,法鲁克和他的妻子塔夫辛·马利克(Tafsheen Malik)在加州圣贝纳迪诺杀害了14人。当天晚些时候,两人在与警方的枪战中死亡。当局很快称这是一次恐怖袭击。
上个月,政府获得了一个引人注目的法院命令来编写软件,让FBI用密码猜测iPhone猜测IPhone猜测,然后从设备中提取数据。Apple已争议订单.
在获得这一命令以及随后的情况下,美国司法部在法庭文件中反复表示,只有苹果可以提供帮助。但是在星期一doj致谈了他告诉负责此案的联邦地方法官,他们有破解iPhone的替代方法的线索。
“2016年3月20日,周日,一名外部人员向FBI展示了一种解锁法鲁克iPhone的可能方法,”司法部的简报称。“需要进行测试,以确定这是否是一种可行的方法,不会泄露法鲁克iPhone上的数据。如果这个方法可行,就不需要苹果的帮助了。”
政府要求该法院推迟3月22日星期二的听证会,然后承诺向法院提供4月5日的地位更新。
这让Zdziarski等安全和法医专家开始思考“可能的方法”是什么。
Zdziarski从他的可能列表中找出了其他几种技术,通过排除的过程得出结论,NAND镜像就是它。
Zdziarski说:“他们不会和那些越狱的人交谈。”他指的是那些寻找iOS漏洞的黑客,他们可以利用这些漏洞,让用户将未经批准的应用程序添加到iPhone上。他说,当他和其他有名望的研究人员自愿提供帮助时,被FBI拒绝了。他认为,如果他们遇到一堵空白的墙,越狱艺术家将一事无成。
Zdziarski说,“去封顶”(de-capping)是指用酸和激光拆除iPhone处理器的一个术语,因为这样做可能会毁掉FBI声称需要的东西——法鲁克手机上的数据。
留下了nand镜像。
这项技术虽然先进,但相对简单。打开iPhone后,设备的处理器被从电路板上拆了下来。它的内容被复制,然后结果被输入芯片阅读器/程序,Zdziarski说这类似于CD或DVD刻录机,但用于硅芯片。
由于可以从原始数据复制无限多份,“外部”可以在一份副本上尝试密码,直到猜错10次——如果猜错10次,就不允许再猜,这是苹果被要求规避的安全措施之一。这个副本可以被丢弃,而一个新的版本可以重新复制到芯片上,再进行10次猜测。
Zdziarski说:“这就像保存的电子游戏。”就像在保存的游戏中,玩家可以反复玩关卡直到成功,保存的数据可以一次又一次地使用密码组合。
根据政府Farook的iPhone使用一个四位数的密码,这将导致10000种排列,足够低的数量可以使用与非镜像蛮力,但有足够高的,可能需要美国司法部给了自己两周报告回到联邦法官。
输入密码可能看起来乏味,但该方法几乎肯定会自动化,至少部分地是自动化的。“在Zdziarski说:”不会有一些实习生冲突。“相反,联邦调查局提到的派对已经自动化了某些程序的一部分,也许还缩小了iPhone处理器的部分,其中包含密码识别,使得它们不会再次复制其整个内容。
密码将通过iPhone的USB端口以电子方式输入,这是政府要求苹果提供帮助时的另一项要求。Zdziarski声称,一些取证公司之前已经使用了这种技术,对运行旧版本iOS的iphone进行了暴力破解。
“所有这些都描绘了一幅非常清晰的画面:目前的主流理论是,有硬件能力的外部取证公司可能会从芯片上复制NAND存储,并经常将芯片的全部或部分内容复制回设备,以暴力破解[密码],可能也可能没有使用iOS 8的老设备来做这件事,”Zdziarski在一份周一在他的网站上发布了详细的分析.“如果联邦调查局愿意逃避听到听力,FBI要求的两周没有发展这种技术(最有可能已经开发出来),而是展示,并可能卖出技术FBI通过一些演示单位的现场测试。“
Zdziarski拒绝透露他怀疑能够进行这种检查的取证公司的名字,但他指出,几家主要供应商最近都守口如瓶。“只有一对夫妇没有否认他们在做什么,”他说。Zdziarski还指出,FBI提到的周日应该是海外的周一,这意味着这家取证公司的总部不在美国
无论如何,联邦调查局想要更多的时间来达成协议。
Zdziarski说:“如果他们喜欢他们所看到的,他们需要协商价格。”繁文缛章和紧迫的4月5日最后期限将阻止与一个未知的供应商合作,所以Zdziarski认为该公司已经在FBI的承包商名单上,并且像所有法医领域的主要参与者一样,已经与美国政府签署了监管链协议。
Zdziarski在苹果与FBI的斗争中支持过苹果,也确实支持过几个突出的iOS安全专家之一是谁把自己的名字加到法庭朋友上的,还是amicus.这家位于加州库比蒂诺的公司拒绝帮助政府解锁法鲁克的iPhone。
因此,在政府180度转弯后,Zdziarski批评了政府也就不足为奇了。“他们说他们已经用尽了一切努力,”他说,当联邦调查局去找法官,要求苹果公司被迫提供协助时。“但(周一)他们承认,他们仍在继续做研究。他们并没有完全坦诚。”
其他抨击FBI试图胁迫苹果的人也赞同这一观点。
美国公民自由联盟(ACLU)的律师亚历克斯·阿比多(Alex Abdo)说:“现在FBI承认,它之前的声明,即只有苹果才能提供帮助,可能也是错误的。”ACLU本月也提交了法庭之友摘要。
Abdo在一份报告中说:“这并不能激发信心,在一场更大的辩论中,我们有理由拒绝政府的要求,这场辩论的主题是,是否应该强迫科技公司削弱其设备的加密,以便为政府提供访问。周二发布到该组织的博客上.“在安全专业人士中有一个非常普遍的共识,那就是这样做对安全将是灾难性的。FBI的回应是希望技术社区的共识消失。从苹果案件的最新进展来看,我们几乎没有理由认为FBI具备阐明这一点所需的技术资格。”
这篇报道,“FBI计划破解恐怖分子的iPhone”最初是由《计算机世界》 .
