蘋果永遠不想做的事!安全公司示範如何為 iPhone 「開後門」!

how-to-open-backdoor-from-iphone_00

早前美國法院強制要求蘋果為 iPhone 「開後門」解鎖,以便 FBI 協助調查案件,結果蘋果大發雷霆發公開信,狠批決定影響用戶私隱,開後門的事情,蘋果是不會做的,但如果手機真的開了後門,禍害有多嚴重?

於是有安全公司 Trial of Bits 發表部落格文章,講到如何為一部 iPhone 開後門。iOS 9 支援 4 位 PIN、6 位 PIN、長數字密碼、長字符密碼,當然在眾多 iOS 世代使用之下,一般人都只會使用最簡單的 4 位 PIN 作鎖機密碼,雖然沒有影片和照片(因為破解密碼是可以用上數個月甚至數年時間),但從網絡上一些聲稱正在破解密碼的照片顯示,他正利用一部 iPhone,連接一個會透過光感應裝置向手機輸入密碼的儀器,待開機到解鎖介面的時候,就自動輸入密碼。

how-to-open-backdoor-from-iphone_01

解破 4 PIN iPhone 密碼也要兩個月!

在他們的示範之中,如果蘋果都是沒有向 FBI「開後門」,FBi 要解破密碼,就要打敗蘋果為 iOS 設計的兩個加密要點。

  1. 如果用戶在設定 App 的「Touch ID 與密碼」選項啟動了「清除資料」,你需要確保 10 之內解破密碼,否則 iPhone 的資料會自動清除,到時任何人都不能幫 FBI 奪回資料了。
  2. 就算沒有啟動「清除資料」,從第 5 次輸入解鎖密碼錯誤開始,iOS 會因為用戶輸入密碼錯誤的次數,逐漸提升鎖機的時間。第 5 次嘗試失敗,iOS 會鎖 1 分鐘,第 6 次失敗會鎖 5 分鐘,第 7 至 8 次會鎖 15 分鐘,第 9 次會鎖 1 小時。如果那個 iOS 裝置真的使用 4 位 PIN,FBI 可能需要 2 個月時間才能把 0000-9999 共 10000 個密碼逐一嘗試。如果使用的是更長的密碼,解破的時間隨時會用上一年、10 年甚至 100 年。

how-to-open-backdoor-from-iphone_02

蘋果有能力拒絕有後門 iOS 認證簽名重灌!

不過,如果密碼解破了,所有無需其他密碼開啟的資料包括照片、訊息、已安裝應用程式等等涉及用戶私隱的東西,就會通通被看光了。我們看看法院的命令,蘋果需要提供移除加密功能的 iOS 給 FBI,用以還原 iPhone 5c 內的資料協助調查,換言之,FBI 可能會要求蘋果移除上述兩個設定,更快解破鎖機密碼。

就算蘋果願意開後門,但是他們也可以避免資料流出, Trial of Bits 指出,每次以 DFU 重灌 iOS,是需要連接蘋果伺服器核對認證才能安裝,在判決之中法官沒有要求蘋果連簽名認證都要交出,沒有簽名,FBI 就算以 DFU 模式都不能重灌有後門的 iOS。如果 FBI 堅持要蘋果開後門,他需要向法官重新申請有關命令,把簽名認證都要交出。

how-to-open-backdoor-from-iphone_03

因此在私隱的原則底下,蘋果是會堅持到底,不會輕易給人「開後門」,解破密碼閱讀資料。

一個看上去像玩票性質但內裡擁有重度硬頸立場的科技玩家,在香港傳統傳媒墮落之時重新出發,為大家提供蘋果產品、其他科技產品和生活情報。