昨晚,司法部宣布放弃对苹果公司的诉讼,该诉讼旨在迫使苹果公司破解圣贝纳迪诺枪击案凶手赛义德·里兹万·法鲁克的iPhone。政府说它解锁了iPhone在第三方的帮助下,消除诉讼的原因。
政府的承包商发现并利用了法鲁克iPhone上的一个漏洞。iPhone已经解锁这种方式安全研究员,他或她就有义务通知苹果如果在合理的时间苹果没有补救缺陷在合理的时间研究人员将有义务向公众发布信息的缺陷。但是政府的承包商没有义务遵守安全行业的规则,合同和法律可能会阻止其泄露该漏洞。
随着苹果和司法部之间的法律纠纷结束,两个问题仍然存在。谁将在黑帽安全会议上披露枪手的iPhone是如何解锁的?而且,有隐私意识的人应该做什么来阻止政府或其他执法机构或犯罪实体解锁他的iPhone呢?
谁将在黑帽安全会议上披露枪手的iPhone是如何解锁的?
黑帽子安全会议美国于2016年7月30日开始在拉斯维加斯。It may be too early for a disclosure of the unlocking methods used by the government to be disclosed right now, but in the months leading up to Las Vegas security analysts will be vying to give the talk that explains how the government unlocked Farook’s iPhone because every technology and business news outlet will cover the researcher’s talk.
有很多已经知道如何解锁此iPhone模型。独立于政府的安全分析师已经发现了如何解锁此设备。
根据比特的踪迹博客与最新的指纹识别机型相比,解锁版iPhone有非常具体的设计缺陷。问题中的iPhone 5C将把尝试输入密码的间隔时间从立即增加到9次尝试后的1小时,但与在名为Secure Enclave的不可破解硬件中实现这种延迟算法的新款iPhone不同,iPhone 5C在软件中实现了延迟算法。每小时输入一次4位数字的密码可能需要11年才能解锁。但对iPhone 5C进行的自动测试显示,它运行的是没有安装密码延迟算法软件的iOS 9版本,可以每80毫秒尝试一次新的密码,在半小时或更短的时间内生成正确的密码。
Another design flaw in the iPhone 5C is it doesn’t run an encrypted version of the iOS 9 operating system making it possible to insert a branch instruction or some other modification to the binaries that would circumvent the passcode delay algorithm and prevent the potential erasure of all the data on the device.
有隐私意识的人应该做什么来阻止政府或犯罪实体解锁他的iPhone?
具有运行iOS 9.3的指纹读取器的较新的iPhone更安全。这些iPhone实现了安全的固定硬件和iOS中的密码尝试的延迟延迟,而iOS将加密,防止此类利用与新型号一起使用。
不过,老款车型的车主也有选择。通过将4位数字密码改为9位字母数字密码,猜测所有密码组合的时间将从不到半小时增加到33,333天或大约91年。
受欢迎的设备和个人隐私的安全漏洞通常被吹出。在这种情况下,您可以在7月30日将您的手表设置为此问题,以便再次成为一个流行的新闻故事。
