已建立联系,美国联邦调查局一个外部承包商最有可能出调查如何通过复制设备的闪存中的内容,以规避iPhone的安全措施,法医专家今天说。
所谓的“NAND镜像”的技术依赖,直到找到正确使用iPhone存储输入可能通行码的无数份。
“我已经排除了其他想法,”乔纳森·兹阿尔斯基(Jonathan Zdziarski)在一次采访中说。Zdziarski是一位著名的iPhone取证和安全专家。“它们似乎都不合适。”
+ MORE让我们希望联邦调查局能够真正破解iPhone+
这些其他的方法,Zdziarski继续,不得不被划伤,因为:他们带来危险的数据;本来难吃联邦调查局;可能已经与苹果在由赛义德RIZWAN Farook使用的iPhone 5C目前的争议早得多探索;或将需要超过两周司法部赋予自己长得多。
Farook,与他的妻子,Tafsheen马利克沿,杀害14人在San Bernardino,加利福尼亚州,12月2日,2015年两人在枪战中死亡与警方当天晚些时候。当局迅速将其称为恐怖袭击。
上个月,政府获得了一项法庭命令,迫使苹果公司编写一款软件,让FBI通过猜测密码的方式对iPhone进行电子爆炸,以期解锁,然后从设备中提取数据。苹果对这一命令提出了异议。
在获得该订单,随后,司法部多次在法庭文件中,只有苹果是在帮助一个位置说。但在周一,司法部做了一个大转弯,告诉联邦知县监督,它有一个引线上的另一种方法来破解iPhone的情况。
司法部在声明中称:“2016年3月20日,周日,外部人士向FBI展示了一种解锁法鲁克iPhone的可能方法。”需要进行测试,以确定这种方法是否可行,并且不会危及法鲁克iPhone上的数据。如果这种方法可行,就不需要苹果的帮助了。”
政府要求法院推迟原定于3月22日(周二)举行的听证会,并承诺在4月5日前向法院提供最新的情况。
这导致安全和法医学专家像Zdziarski想知道什么是“可能的方法”了。
Zdziarski袭击其他几种技术从他的可能名单,并通过排除法得出的结论是NAND镜像是它。
Zdziarski说:“他们不会跟越狱的人说话。”他指的是那些寻找iOS漏洞的黑客,他们可以利用这些漏洞,让用户在iPhone上添加未经批准的应用。他说,他和其他有名望的研究人员在自愿提供帮助时被联邦调查局拒绝了。他认为,如果他们遇到一堵空白的墙,越狱艺术家将一事无成。
其他途径,如“去封盖,”用于描述拆除使用酸和激光iPhone的处理器的一个术语,也出去,Zdziarski说,因为他们冒着破坏非常的事联邦调查局声称需要,Farook的手机上的数据。
这就剩下了NAND镜像。
该技术,而先进,是相对简单的。打开iPhone后,设备的处理器被从电路板拆焊。其内容被复制,然后将结果倾入一个芯片读取器/编程器,其中所述Zdziarski是类似于CD或DVD刻录机,但对于硅芯片。
随着制作拷贝的数量不受限制从原始数据中,“外方”可以尝试通行码的一个副本,直到10个猜测不正确的能力 - 在这一点不再被允许,安全保障苹果的一个被要求回避。那么该副本可能被丢弃,并且新版本重新复制到另一个10推测运行的芯片。
“这就像保存的视频游戏,” Zdziarski说。作为保存的游戏,在这里玩家可以重新发挥出水平一遍又一遍,直到她成功了,保存的数据,可以一次又一次地经受密码组合。
根据政府,Farook的iPhone使用的四位数密码,这将导致10000个排列,足够低的号码使用NAND镜像是可能的蛮力,而是一个足够高的,它可能需要两周美国司法部已经给本身报到联邦地方法官。
输入密码可能看起来很乏味,但这个方法几乎可以肯定是自动化的,至少部分是自动化的。Zdziarski说:“不会有实习生来打这个。”相反,FBI提到的那个人很可能已经自动化了部分程序,也可能缩小了iPhone处理器中包含密码识别的部分,这样他们就不会一次又一次地复制全部内容。
密码将通过iPhone的USB接口以电子方式输入,这是政府要求苹果提供帮助的另一项要求。Zdziarski称,此前一些取证公司已经使用了这种技术,对运行旧版本iOS的iphone进行强制破解。
“这一切的油漆存在相当清晰的画面:在目前的主流理论是外部鉴证的公司,硬件能力,很可能复制NAND存储从芯片和频繁地重新复制的芯片的全部或部分内容备份到设备以蛮力[密码],并且可以或也可以不使用旧的齿轮从iOS 8的技术来做到这一点,” Zdziarski在写详细分析发布到自己的网站上周一。“联邦调查局要求两周不开发这种技术(这很有可能已经被开发出来,如果[的]联邦调查局愿意腾出一听到),而是为了演示,并可能出售,联邦调查局的技术通过现场试验的一些演示单位。”
Zdziarski不愿透露姓名的取证企业他怀疑能够进行这种检查,但他指出,几大厂商已经非常严守晚了。“只有这并没有否认他们正在做某件事情一对夫妇,”他说。Zdziarski还指出,联邦调查局的参考周日,这本来周一海外,这意味着该公司取证并没有设在美国
在任何情况下,FBI希望有更多的时间达成协议。
Zdziarski说:“如果他们喜欢他们所看到的,他们就需要协商价格。”繁文缛节和紧迫的4月5日最后期限将排除与未知供应商合作的可能性,因此Zdziarski认为该公司已经在FBI的承包商名单上,并且像所有法医领域的主要参与者一样,已经与美国政府达成了一系列的监管协议。
Zdziarski已支持Apple在其与FBI的战斗,并且是几个突出的iOS安全专家一个谁补充他们的名字朋友的最庭,或法庭苹果公司拒绝帮助政府解锁法鲁克的iPhone。
这是不是一个惊喜,那么,Zdziarski批评政府后的180度大转弯。“他们说,他们已经用尽了一切努力,”他说,当FBI去了县长,并要求苹果公司被迫协助。“但是,[周一]他们承认,他们继续做研究工作。他们没有完全到位。”
谁也轰出了FBI的企图强臂苹果其他呼应了这一观点。
“现在联邦调查局承认其以前的声明,只有苹果可以帮助也可能是错误的,”亚历克斯·阿卜杜,一个专职律师为美国公民自由联盟(ACLU),这个月还提交了法庭简短的说。
阿卜杜在一份声明中说:“这并不能激发信心,而且在科技公司是否应该被迫削弱其设备的加密以供政府访问的更大讨论中,这是人们抵制政府要求的又一个理由。周二岗位对组织的博客。“有安全专业人士,这样做会是灾难性的安全非凡的共识,FBI已经在盼望中度过的技术界的共识回应。在苹果的情况下的最新发展,我们没有理由认为,美国联邦调查局有技术资格要说明这一点。”
这个故事,“这是怎样的FBI计划破解恐怖分子的iPhone”最初发表计算机世界 。
