昨晚,司法部宣布放弃对苹果公司采取的行动,即迫使该公司侵入圣贝纳迪诺枪击案凶手赛义德·里兹万·法鲁克的iPhone。政府说它解锁了iPhone在第三方的帮助下消除了行为的原因。
政府的承包商发现并利用了法鲁克iPhone的一个缺陷。iPhone已经解锁这种方式安全研究员,他或她就有义务通知苹果如果在合理的时间苹果没有补救缺陷在合理的时间研究人员将有义务向公众发布信息的缺陷。但政府的承包商没有义务遵守安全行业的规则,可能会被合同和法律阻止披露缺陷。
随着苹果和司法部之间的法律之争结束,仍存在两个问题。在黑帽安全会议上,谁会透露枪手的iPhone是如何解锁的?而且,有隐私意识的人应该做什么来阻止政府或其他执法或犯罪实体解锁他的iPhone?
在黑帽安全会议上,谁会透露枪手的iPhone是如何解锁的?
美国黑帽安全会议将于2016年7月30日在拉斯维加斯开幕。也许为时过早披露的政府使用的解锁方法现在被披露,但在之前的几个月拉斯维加斯安全分析师将竞争给谈话,解释了政府解锁Farook的iPhone,因为每一个技术和商业新闻机构将覆盖研究者的谈话。
关于如何解锁这款iPhone,已经有很多人知道了。独立于政府的安全分析人员可能已经发现了如何解锁这个设备。
根据位元追踪部落格在美国,解锁版iPhone的设计缺陷非常明显,与最新的带有指纹识别器的机型相比。有问题的iPhone 5C在九次尝试后,会将两次尝试输入密码的间隔时间从立即增加到1个小时,但与在名为Secure Enclave的难以穿透的硬件上实现这种延迟算法的较新的iPhone不同,iPhone 5C在软件上实现了这种延迟算法。每小时输入一次四位数字的密码可能需要长达11年才能解锁。但如果对运行没有密码延迟算法软件的iOS 9版本的iPhone 5C进行自动测试,每隔80毫秒就可以尝试一次新的密码,在半小时或更短的时间内得到正确的密码。
iPhone 5 c的另一个设计缺陷是它不运行iOS 9的加密版本操作系统从而能够插入一个分支指令或其他修改二进制文件,绕过密码延迟算法和防止潜在的设备上的所有数据擦除。
有隐私意识的人应该做什么来阻止政府或犯罪实体解锁他的iPhone?
使用iOS 9.3指纹识别系统的新款iphone要安全得多。这些iphone在安全的Enclave硬件上实现了越来越多的延迟密码尝试,而iOS则进行了加密,以防止这种类型的攻击在较新的机型上出现。
不过,老款车型的车主确实有一个选择。通过将四位数密码更改为九个字符的字母数字密码,猜测所有密码组合的时间将从不到半小时增加到33333天或~91年。
流行设备的安全漏洞和个人隐私经常被夸大。在这种情况下,你可以把手表调到7月30日,让这期杂志再次成为热门新闻。
