但FBI局长詹姆斯·克姆雷在3月份的一次新闻简会上曾说,这种称为重播或重设攻击的方法,在法鲁克的手机上不管用。不过许多人怀疑克姆雷的看法,在他发言后不久,iPhone取证专家乔纳森·兹德扎斯基在其博客中贴了技术证明做反驳。
物理入侵
iPhone的内存芯片有物理和数字双重保护,要获得其中秘密,有时还要发起物理攻击。比如加热设备分离内存芯片,再用酸除去芯片表层,这叫做“脱盖”,然后再用微型激光钻达到想要仔细检查的部位。
康奈尔科技安全小组教授阿里·朱尔斯称,本案的目标是提取手机的唯一ID,即在制造过程中分配给每个设备的特殊数字密钥,可用来解码iPhone的内存。苹果在其去年秋天发布的白皮书中说,要获得这个密钥,黑客要发起“非常复杂而昂贵的物理攻击”。只要有最轻微的失误,就可能永久抹掉内存。但这对FBI来说,确实是可以考虑的选项。
侧路攻击
工作中的设备能提供它正在处理的信息的线索,如电力消耗、声学特性、电磁辐射、某个组件完成一项任务所花的时间等。有一种称为“侧路攻击”的方法,通过特殊工具监视这些属性,可以推测设备内部发生了什么。比如在手机内部线路挂一个电阻,读取尝试密码输入时的电流。米姆兰说,这就像拨密码锁时把耳朵贴上去听。
昆宁汉姆认为,不可能用这种方法读出密码,芯片制造商也可能预见到这一点,有些芯片加了产生电磁干扰和稳定电流的功能,以迷惑入侵者。但入侵者会收集有关密钥大小、复杂性、加密系统内部属性等信息,这基本是肯定的。
莱斯大学计算机安全专家丹·沃勒克说,发起侧路攻击前,最好是从Chipworks或iFixit这样的公司买一份关于iPhone 5C的规格报告,这些公司专门拆解商业设备,撰写详细的组件分析,并针对设备中信息如何流通提供最佳猜测。但即使有了这张“小抄”,侧路攻击也是难保取胜的。
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网