FBI如何费尽心力破解了苹果 以及 iOS系统究竟有多安全？ | 硬创公开课

本篇文章6225字，读完约16分钟

根据雷锋的网站:这篇文章来自辛勤工作的开放阶层|联邦调查局和苹果公司之间的特殊安全之战，内容是根据歌曲从西雅图带给辛勤工作的开放阶层的演讲记录编辑的。

分享嘉宾:李松松，西雅图纽斯基安全公司联合创始人兼首席技术官，毕业于上海交通大学和西雅图华盛顿大学，专注于移动和物联网安全。2002年，我独立设计生产了can总线阅读器，破解了车载电脑通讯。2015年，我参与了newsky security的建立，并在15分钟内破解了美国最大智能锁制造商的kevo产品；业内知名的杀毒专家和黑客。

(歌曲丹尼尔在电脑前为公开课准备演讲)

美国联邦调查局对苹果事件分析1。联邦调查局是如何破解苹果的？有哪些可能的方法？

首先，让我谈谈破解iphone的可能形式。Iphone屏幕锁定密码与存储在设备中的数据有关，这是联邦调查局的真正目标。如果屏幕锁定密码输入错误超过10次，Ios将销毁设备上的数据。因此，为了获得数据，联邦调查局的一种方法是直接获得密码，并向嫌疑人询问(撬出它，骗出它，或者如果老虎凳子上的胡椒水不好就去美人计)，或者使用先前的跟踪记录来查看嫌疑人的密码输入过程，当然，根据屏幕上的手印进行猜测。

首先，介绍一下背景。这一事件是因为联邦调查局之前获得了一台苹果5c，而且型号非常重要。不同的苹果手机有不同的破解方法和不同的支持软件。这一次，它是在美国的一起枪击事件中获得的。已经基本确认这是嫌疑人的手机，所以联邦调查局自信地要求苹果破解它。接下来的问题是:联邦调查局为什么向苹果公司索要？获取数据有几种方法。让我们分析一些获取数据的常用方法。

获取数据的几种方法

传统上，作为像联邦调查局这样的执法机构，有三种主要的方法来获取数据。第一个是传统方法。例如，他可以逮捕嫌疑犯，并问他你是否交出了它。胁迫和诱导。第二是通过合法途径去苹果，让公司提供数据。三是通过技术手段发现黑客并获取相关数据。

在这种情况下，由于手机的主人已经被联邦调查局杀害，苹果公司抓住了这件事的机会，没有配合，大肆宣传，并作出了良好的公关行为，所以我们不得不找黑客来提取数据。

2.从技术角度来看，破解它最有可能的方法是什么？

从技术角度来看，软件和硬件的数据破解通常是通过系统本身的漏洞来完成的。历史上，苹果的设备，手机和掌上电脑，都有漏洞。当然，对于其他手机，苹果的漏洞相对较少。有人说数据是通过界面阅读器获得的；其他人说打开系统，用硬件读出。我给你看一张照片:

如你所见，图片显示了一个硬件。它可以快速模拟手动输入，然后暴力破解密码。每个人都可以在易趣上买到，非常便宜。淘宝估计更便宜，这应该是破解它的好方法。所以这次你为什么不喜欢这样？因为苹果保护无线密码输入的方式，如果你多次输入错误的密码，苹果手机中的数据将被永久删除。

现在页面上的图片是苹果手机内部的闪存处理器。你可以看到它非常暴力，而且闪存芯片的所有角落都是完全连接的。在苹果的保护面前，你只能阅读苹果5c或低端和早期产品的能力，却无法阅读后者的5s和6s。稍后我会向你介绍细节。

让我告诉你，安全圈(包括中国和美国的顶级黑客)的这次讨论的结果应该是以上两张图片的合作。也就是说，每个人都使用苹果5c作为设备，这种输入错误密码的保护机制是不够的。人们普遍认为，黑客这次的做法是用下图所示的方法复制苹果手机中的所有状态，并以类似于第一幅图所示的方式输入它们。当设备在多次输入错误后会自动清除数据时，第二张图片中的设备会恢复手机中的状态，然后继续输入密码。

有些听众可能会问，看第一张图片，它相当朴实。你为什么要这样做？从苹果的安全架构和安全链来看，最薄弱的一点是四位数的屏幕锁定密码，因为有10，000种组合，但如果没有第二张图片，就只有10个机会。有了这个设备，它可以帮助输入10，000次以上类似细节的密码，而无需苹果在整个设备中找到信息。

3.历史上类似的事件从未停止过

纵观计算机历史，黑客和工程师之间的攻防战从未停止过，iphone也不例外。尤其是像苹果一样，iphone有一个巨大的生态系统，其中有无数的金钱利益。历史上曾发生过几次著名的黑客攻击，我将在这里为您一一列举。

例如，黑客更喜欢高科技的攻击方法，这在苹果过去被称为引导漏洞。

启动苹果的操作系统，苹果的手机就像一台普通的unix机器。我们可以得到秘密线路的接口。就像电影一样，黑客可以通过进入秘密线路来获取外壳。拿到外壳后，我们可以把命令代码发送到苹果的手机上，让他们告诉我们这个秘密。

说到输入命令，在早期的ios7中，键盘连接到移动电话，然后密码正常连接。ios7似乎不在乎你输入多少次，所以我们总是可以尝试输入。类似的事情在ios8中也会发生。例如，如果您输入了错误的密码，它将不会立即计数。据说你可以立即关闭它，当你再次打开它时，ios8将会忘记你以前的错误记录。也就是说，我可以无限期地输入，这是以前的图片(在ebay或淘宝上可以买到的设备)可以进行无限制攻击的基本原则。

这些角色受到黑客的高度尊重，达到了大神的水平。事实上，在苹果手机的历史上，有一些方法不是那么复杂，不是那么高端，但同样有效。例如，最近刚推出的ios9.3.1有一个非常简单的siri操作方法，每个人都使用秘密语音来屏蔽秘密。通过操作siri，绕过屏幕锁定密码，攻击苹果手机。

苹果的系统有多安全？苹果的系统有多安全，为什么联邦调查局这么麻烦？让我们来谈谈ios的数据加密机制。

1.ios的加密级别是什么，最难破解的部分是什么？让我先给你一张照片。这是一张从盘古偷来的照片。它很好地解释了苹果ios中的加密系统:

这幅画看起来结构复杂，所以我现在给你解释一下。

首先，苹果ios系统对整个存储核心进行加密。加密密钥是通过一种算法，通过屏幕锁定密码和其他一些输入，生成一个伪随机数、伪随机数、设备和屏幕锁定密码。加密密钥通过存储芯片对所有数据进行加密。

除了整体加密之外，每个文件都应该有单独的密钥。可以想象，每个文件都应该有自己的密钥，这是一种非常严格的加密方法。但苹果认为这还不够，因为文件加密后，当系统打开文件时，你的文件将被解密。因为您想读取数据，您应该在读取数据后继续加密文件吗？所以苹果公司引入了第三种加密方法。

这大约是图片的右上角部分，称为加密级别。为什么要划分加密级别？可以说，每个人的加密需求都是不同的。例如，我们都是平民和普通人，加密需求不是那么强烈。每个人都知道陈冠希和关锡格的手机上有很多敏感信息，所以他的加密要求比我们高很多。

现在我们在谈论关西阁，我们将继续上升的原则是，它不是太大，看的乐趣。这些天来，美国选举中有很多噪音，每个人都看到了。这让我们想到了希拉里·克林顿，她的姑姑掌握着许多与美国国家安全相关的事情。然后她把所有的数据都放在服务器上。这个服务器在哪里？说出来可能会让每个人感到惊讶。她把服务器放在自己的车库里，真是太神奇了。

继续谈论加密。如果希拉里·克林顿的手机上有与全运会相关的信息，她会非常非常小心地加密。每个人的加密级别都符合每个人的不同需求。加密越复杂，手机运行越慢。数据是安全的，但是用户感觉不舒服。普通人的加密级别较低。如果每天的照片都是黑客拍的，可能不会太大。如果是关西阁，可能要几百万美元。

最难破解的部分是什么？

事实上，我们通常将加密视为一个系统。对于最难破解的部分，我认为应该是由锁屏密码生成的全局密钥。因为在苹果的ios9中，如果你输入了错误的屏幕锁定密码，它会抹掉所有的数据，这可以说是一个灾难性的结果。

锁屏密码将被用作ios设备(iphone、ipad)整个加密密钥算法的输入方法。如果输入不同的屏幕锁定密码，将为同一设备生成完全不同的密钥。当加密整个数据时，将产生完全不同的加密结果，并且解密方法将完全不同。让我们来谈谈整个加密的密钥存储。

如何存储完全加密的密钥？

在最新的iphone中，这个加密密钥存储在一个非常特殊的空内部闪存中。这个空可以被安全删除，这意味着在你把它写进去之后，它甚至可以被远程删除。

让我们举个例子。例如，希拉里的手机被盗，其中可能包含非常非常关键的信息。然后希拉里说没关系，只要我手机里的数据没有被拿走，反正我在其他地方有备份(比如五角大楼有备份)，所以每个人都可以远程删除手机里的数据，这样黑客就不能得到数据。

这就是锁屏密码保护手机数据的方式。它不是一个简单的密码，而是一个用相当复杂的算法计算出来的密钥，用来保护每个人。

那么，苹果的锁屏密码保护机制怎么样，它相对于安卓有什么优势？

2.谈谈苹果的锁屏密码保护机制苹果的锁屏密码保护是如何工作的？

苹果的屏幕锁定密码保护机制表面上看起来类似于安卓的屏幕锁定密码，但其实现却大不相同。与安卓相比，苹果最大的优势是软硬件的集成。乔布斯被称为乔老爷子，乔老爷子生前几乎偏执地坚持软件和硬件的整合。现在，就安全性而言，软件和硬件的集成是一种非常有见地的方法。

软硬件的集成使得苹果面临的硬件设备种类相当少，操作系统完全由苹果控制。一旦发现安全问题，苹果可以迅速将每个人升级到最新的软件系统，并修复以前发现的软件漏洞。看看你手里的苹果手机，应该是ios9或更高。如果你仍然是旧版本，苹果会不断敦促你升级。美国的研究表明，只有20%的设备没有屏幕锁定密码。一旦你有了屏幕锁定密码，你将开始完全加密。

苹果的设备都是统一的ios系统，型号相对较少。

与安卓相比，苹果有什么强大之处？

安卓可以说是多种多样的，我们的专业叫做碎片化。因为有各种各样的制造商可以制造各种各样的模型，他们可以以各种方式切割安卓开源系统，并在切割后将其放在系统上。至于什么时候升级，什么时候补丁，如何建立一个应用程序库，是否在其上建立一个根工件，以及各种软件的分销渠道，我就不详细讨论了。这些东西损害了安卓的安全性。

因为安卓在低端市场上运行，所以安卓制造商不像苹果那样愿意添加各种最新硬件来保护每个人的数据安全。与苹果相比，安卓的安全性一直是业界特别关注的问题。这就是为什么我们的公司newsky security(点击查看网站，中文叫青田科技)把安卓安全作为我们的主要方向。

苹果破解锁屏密码的方法是什么？

传统的方法是向手机的主人索要，或者通过社会工程来写。主要的技术手段是找到苹果屏幕锁定密码最薄弱的部分来破解它。

如上所述，屏幕锁定密码作为一种非常复杂的算法输入，会生成全磁盘加密的密钥，破解密钥非常非常复杂，需要大量的计算。不管你有多富有或有多强大，用世界上最强大的计算机来计算钥匙在你的一生中永远也不会算出这把钥匙。相对来说，锁定屏幕密码要容易得多，最多可以有10，000个组合。我猜这个密码本身是最薄弱的环节。

这一次，美国联邦调查局帮助破解了iphone5c，业内人士猜测，最有可能的漏洞是使用iphone5c对锁定屏幕输入的密码进行错误计数，也就是说，它被记不起错了多少次。此漏洞限制了iphone5c记录错误密码的次数，以便尝试所有密码并最终破解iphone。

雷锋。搜索“雷锋”。也就是说，一旦绕过了错误密码的数量限制，剩下的破解就是自动遍历所有可能的密码。

如果苹果设备不记得你输入了多少次错误的密码，你可以随意尝试。毕竟，只有10000种组合。

(事实上，关于苹果的安全性有很多东西可以谈论，但这里只提到了其中的一些。也欢迎您踊跃留言，相关问题可以反馈给客人回答。)。

苹果系统的弱点是什么？

苹果系统的弱点是什么？我谈了很多苹果系统的优点，但毫无疑问，任何系统都有缺点。在计算机系统的攻击和防御中，平衡总是倾向于攻击一方。因为攻击可以突破一个点，保护需要保护一个城市。

苹果的弱点是，为了给用户提供方便的使用，有意无意地牺牲了一些安全性。让我给你举个例子。在最新版本的ios9.3.1中，语音助手siri为每个人打开了一个新的突破口。

例如，最新版本的ios9.3.1可以调用siri，让它搜索Twitter或电子邮件。如果电子邮件中有图片，有人推特里，您可以按住图片，将它们添加到相册，或将联系人添加到“我的联系人”。此时，您可以开始加入联系人应用程序或相册应用程序，无需屏幕锁定密码，绕过屏幕锁定密码。(此漏洞已被苹果修复)

因此，苹果的系统中经常会出现这样或那样的漏洞。幸运的是，苹果一直在认真负责地更新系统。每个人都应该记得阅读苹果的公告。如果不是空或者阅读公告太难，保持系统更新是好的。

|如何评价联邦调查局对苹果事件？这对证券行业有什么影响？

说实话，作为一名从业者，我很高兴拥有一家创业公司。因为苹果领导每个人与美国联邦调查局(fbi)一起参与这一巨大的“公关活动”，它引起了全球对安全问题的关注。对苹果来说，更大的价值是公关活动的品牌价值，它增强了人们的安全意识。

从技术的角度来看，我们可以看到，即使像苹果这样强大的公司，几乎偏执于硬件和软件的完美结合，仍然不时有一些安全问题。这也让我们意识到安全本身是多么困难。同时，我们也可以看到，许多给用户带来便利的行为往往是以牺牲安全为代价的。当然，我们也看到了一些新的安全研究方向，比如对ios安全的新看法。

对于苹果来说，什么需要改进？或者，它会对ios本身的安全性产生什么影响？

至于苹果，我认为这一事件的影响基本上在他们公司的硬件和软件路线图中。iphone5c原本是苹果相对低端的产品，其安全保护将会更弱。我相信苹果将继续走高端路线，使用最先进的硬件和软件来最好地保护用户数据，并将对用户体验的影响降至最低。毕竟，用户体验是他们安定下来的基础。对于低端设备，他们可能会使用成本相对较低的方法。

作为普通用户，如何正确对待这一事件？

对于普通用户来说，这件事本身与其说是一个安全威胁，不如说是一个新闻事件。

从破解的角度来看，通过如此复杂的手段获取手机是相当费时费力的。据说破获这一事件的费用是几十万美元。如果你的手机有高度敏感的数据，请不要放在你的手机上。普通用户不必太担心成本。

也就是说，攻击成本太高，普通用户可以放心。

(公开课的内容已经结束。为了改善阅读体验，在下一节中只分享两个问题)

精彩的问答:

1.问:美国联邦调查局和苹果公司对ip盒5c的快速破解保持沉默。什么是ip盒？凭什么？

宋:这个ip箱我还是第一次听说。这似乎是一个国内翻译。据我所知，没有办法通过这个ip盒攻击苹果5c。5c修改了断电和多次不记录错误密码的漏洞。

具体来说，ip盒可以模拟屏幕上的人工输入并识别所有密码。如果你输入错误的密码9次，你将被切断。我不记得你之前输入了多少次错误的密码。这对于ios7来说没问题，但现在它是ios9的操作系统。美国联邦调查局和苹果公司对此事保持沉默，因为记者和他们谈的不是一回事，他们也不清楚情况，所以他们无法回复让这位记者出名。

2.问:我想问的是，目前指纹识别比密码识别更容易受到攻击吗？所以我们推荐复杂组合的密码？

宋:密码系统还是防护系统容易被攻击，取决于最后的攻击点。现在，指纹识别比密码识别更容易被攻击。指纹是一项新技术，需要时间来测试。获取指纹的方法有很多种，比如给你一杯酒，这在电影中人人都见过。美国有一个指纹数据库。每一个复杂的组合密码都通过了时间考验，而且攻击成本更高。更推荐使用密码。