FBI真的需要苹果来解开密匙吗？只是一种政治手段罢了！

本篇文章2177字，读完约5分钟

“虽然美国政府拥有足够强大的计算能力(可以侵入手机)，但我们需要确保这款iphone不会启动数据擦除程序。”

-联邦调查局局长詹姆斯·科米，2016年3月1日

自联邦调查局要求苹果公司帮助移除枪击嫌疑犯圣贝纳迪诺iphone 5c中的“自动擦除”功能以来，已经过去了近一个月，苹果公司的强硬态度逐渐赢得了人们的支持。

自动擦除是苹果iphone的非默认功能，主要用于保护用户数据。它可以在他人连续十次输入错误密码后自动擦除手机中的所有数据，从而防止犯罪分子通过暴力手段窃取用户的私人信息。

但事实上，即使这一功能在设备上启用，联邦调查局仍然不用担心，因为他们可以通过复制iphone存储芯片中的数据完全“绕过”这一保护机制。

丹尼尔卡恩吉尔摩在几天前美国公民自由联盟发表的一篇文章中详细解释了这项技术，他认为联邦调查局一定知道这种入侵方法。

联邦调查局如何描述“自动清除”功能？法院对苹果公司的第一个也是最重要的要求是让苹果公司“绕过或禁用‘自动擦除’功能。”

在法院判决宣布几天后，苹果公开表示其严正拒绝，这迫使政府发布了一份更为强硬的文件，其中描述了这一功能:

美国联邦调查局无法破解该设备的密码，因为苹果已经在其操作系统中写入了“自动擦除”功能。启用此功能后，一旦十次密码尝试失败，取证所需的所有数据都将被永久销毁。政府需要确保密码可以多次尝试而不会造成数据损坏。

通过这种方式，联邦调查局试图迫使苹果打开其签名密钥来获取数据。但如果特工真的想得到数据，那是小菜一碟。

自动擦除功能实际上是如何工作的？iphone的这种保护功能实际上为用户数据提供了一个复杂的分层密钥。换句话说，数据受多个密钥保护。

我们可以想象把一堆信件和照片放在一个锁着的盒子里，然后把盒子放在一个锁着的文件柜里。

这样，黑客不仅要有文件柜的钥匙，还要有盒子的钥匙，这样才能看到里面的信或照片。如果这些钥匙被销毁，信件和照片将永远消失。

当密码尝试次数达到10次时，ios将清除用户数据。但事实上，系统不会从底层存储中删除数据，这需要几分钟才能完成。

相反，它只会破坏保护文件的一个密钥，从而使这些数据永久不可读。

在这种情况下，被破坏的密钥称为“文件系统密钥”，它不同于“uid”密钥。它并没有被烧录到手机的处理器中，而是只存在于苹果所谓的“可擦除存储器”中，也就是手机的闪存部分，非常容易擦除。

苹果ios安全指南中的官方解释是:

因为它存储在设备上，所以该密钥不是主要用于确保用户数据的加密。相反，它被设计成根据用户的需要快速擦除。此功能必须由用户在“擦除所有内容和设置”选项中打开，或由用户或管理员发出的远程擦除命令执行。销毁密钥可以确保其他人无法访问密钥文件。

因此，文件系统密钥相当于文件柜的密钥:虽然它很小，但很容易被销毁。一旦被销毁，它将禁止任何人访问其中的任何信息。

为什么联邦调查局可以轻易绕过“自动清除”功能？因此，联邦调查局担心，在多次尝试后会损坏文件的“文件系统密钥”实际上存储在可擦除nand闪存中。

事实上，如果联邦调查局想要防止数据被不可逆地擦除，它只需要在尝试10次之前将闪存中的信息复制到另一个闪存中。

这是iphone 5c电路板正面和背面的照片:

图片来源:标有“a6”的mobpart处理器是苹果自己设计的定制芯片设备。这些包括中央处理器、引导只读存储器、随机存取存储器、加密引擎、苹果的公共签名密钥(用于验证软件更新)和uid密钥。

在这个大芯片的背面(标记为红色的区域)是nand闪存，所有数据都存储在这里，包括加密的文件系统。

联邦调查局可以很容易地取出这个芯片的电路板，将其连接到一个可以读写的nand闪存，并复制所有的数据。它可以替换芯片并开始破译密码。如果他们仍然发现“自动擦除”功能仍然存在，他们可以将原始芯片的信息复制到更多的闪存中N次。因此，从理论上讲，他们可以用这种方法尝试无数次密码，最终破译它们。

如果联邦调查局没有专业知识和操作设备，他们甚至可以直接雇佣一家数据恢复公司来提取信息。

Nand闪存是一种非常常见的电子元件。广泛用于u盘、手机、mp3等便携式设备。移除闪存的过程也非常简单。老实说，从与非门读写数据并不花费太多，联邦调查局可能已经这么做了。

那么，联邦调查局和苹果公司之间的争议到底是什么？如果苹果的安全保护机制实际上对联邦调查局来说是小菜一碟，那么为什么要费这么大的劲与苹果展开这样的斗争呢？

丹尼尔·卡恩·吉尔默大胆猜测，联邦调查局实际上希望我们能够简单地将这一事件理解为苹果公司不愿意为恐怖分子打开手机内容。因此，我们可以利用公众舆论的压力，迫使这些软件和硬件提供商提供或主动削弱他们自己的安全代码。联邦调查局想削弱我们都依赖的设备安全机制。

如果他们赢了，未来的软件更新将会给用户带来很大的麻烦——当我们被要求更新时，我们根本不知道这个版本的系统是安全机制被政府削弱后的版本，还是平台能够提供的最高安全版本。

简而言之，他们正在迫使公众授予他们重要的新权力。这将危及我们所有的通信基础设施，我们必须相信他们不会滥用这些权力。然而，他们显然试图通过故意误导公众(甚至是司法机构)来获得这些权利，因此这不是一个值得信赖的机构，我们不能相信这样一个机构不会滥用这一权利。

我们不应该愚弄。