雷鋒網(wǎng)按：本文來自硬創(chuàng)公開課 | FBI與蘋果之間的安全攻堅(jiān)戰(zhàn)專場，內(nèi)容整理自Song的演講實(shí)錄。

分享嘉賓：李嵩Song，西雅圖Newsky Security公司聯(lián)合創(chuàng)始人兼CTO，先后畢業(yè)于上海交通大學(xué)，西雅圖華盛頓大學(xué)（University of Washington)，專注移動和物聯(lián)網(wǎng)安全。2002年獨(dú)立設(shè)計制作CAN-bus reader破解車載計算機(jī)通信，2015年參與成立Newsky Security，15分鐘破解美國最大智能鎖廠家kevo產(chǎn)品；業(yè)內(nèi)知名防病毒專家，黑客。

（Song大牛在電腦前準(zhǔn)備公開課的演講）

| FBI VS Apple 事件分析

1、FBI是如何破解蘋果的？有哪些可能的方式？

首先我來講講破解iPhone的可能形式。iPhone鎖屏密碼關(guān)系到設(shè)備存儲的數(shù)據(jù)，這是FBI真正的目標(biāo)。如果鎖屏密碼輸入錯誤超過10次，iOS就會銷毀設(shè)備上面的數(shù)據(jù)。所以FBI為了拿到數(shù)據(jù)，一種做法是直接獲得密碼，可以找嫌疑人要（撬出來，騙出來，老虎凳辣椒水不行就上美人計），或者利用以前的跟蹤拍攝記錄看到嫌疑人輸入密碼的過程，當(dāng)然還可以根據(jù)屏幕上面的手印來猜。

先介紹一下背景，這次事件是因?yàn)镕BI之前獲得一臺蘋果5C，型號很重要，不同蘋果手機(jī)跟配套軟件不同破解方式不一樣，這次是在美國一次槍擊事件中拿到，基本確認(rèn)這就是疑犯的手機(jī)，F(xiàn)BI就理直氣壯找蘋果來破解。那么問題來了：為什么FBI要找蘋果獲取？獲取數(shù)據(jù)會有幾種方式，下面我們就分析一下常見得獲取數(shù)據(jù)的幾種方式。

•  獲取數(shù)據(jù)的幾種方式

是這樣的，傳統(tǒng)來說，作為FBI這樣的執(zhí)法機(jī)關(guān)主要有三大類獲取數(shù)據(jù)的方法，第一種就是傳統(tǒng)的做法，比如說他可以把嫌疑人抓起來，問他你交不交出來？威逼利誘。第二種通過法律手段去找蘋果公司，讓公司提供數(shù)據(jù)。第三種是去找黑客，通過技術(shù)手段獲取相關(guān)數(shù)據(jù)。

在這個情況下，因?yàn)槭謾C(jī)的主人已經(jīng)被FBI干掉了，蘋果在這件事情抓住機(jī)會，不合作，大肆公關(guān)，，做了一次很好的PR行為，我們只好找黑客，進(jìn)行數(shù)據(jù)的提取。

2、從技術(shù)層面來說，最可能的破解方式是什么？

從技術(shù)層面來說，對于數(shù)據(jù)的破解，軟件也好，硬件也好，一般都是通過系統(tǒng)本身的漏洞來做。在歷史上，蘋果的設(shè)備手機(jī)、PAD都出現(xiàn)過漏洞，當(dāng)然對其他手機(jī)來說，蘋果的漏洞相對來說是很少的。有的是說，通過界面讀取器獲得數(shù)據(jù)；還有的說把系統(tǒng)打開來，用硬件讀出來。這里我給大家看張圖：

  

大家可以看到，圖片上是一個硬件。它能快速模擬人工的輸入，然后進(jìn)行暴力的密碼破解。大家在ebay上也能買到，很便宜的，淘寶上估計更便宜，應(yīng)該是一種很好的破解方式。那么為什么這次大家不看好這種方式呢？因?yàn)樘O果對無限輸入密碼這種方式做了防護(hù)，如果你多次輸錯密碼，那么蘋果手機(jī)里的數(shù)據(jù)就會被永遠(yuǎn)擦除。

 

現(xiàn)在上的這張圖，是一個對閃存處理器進(jìn)行讀取的圖，蘋果手機(jī)內(nèi)部也是用的類似芯片，大家可以看到非常暴力，把閃存芯片各個引腳完全接起來，在蘋果防護(hù)面前只能讀取蘋果5c或更低端更早期的產(chǎn)品的能力，后面的5S、6S之類就沒有辦法讀取，詳情我后面再跟大家介紹一下。

跟大家說一下，這次在安全圈子里（包括中國和美國的頂級黑客）討論的結(jié)果，應(yīng)該是上面兩張圖的配合。就是說，大家利用蘋果5c這個設(shè)備，對于輸錯密碼的這種防護(hù)機(jī)制本身不夠。大家比較公認(rèn)這次黑客的做法是用后面這張圖的做法，把蘋果手機(jī)里面的狀態(tài)全部復(fù)制，用類似于第一張圖的方式進(jìn)行輸入，當(dāng)多次輸入錯誤后，設(shè)備將自動清除數(shù)據(jù)時，用第二張圖里的設(shè)備將手機(jī)里面的狀態(tài)恢復(fù)，然后繼續(xù)輸入密碼。

可能有的聽眾要問了，看第一張圖蠻土的 ，為什么要這種做法。從蘋果的安全體系架構(gòu)，安全鏈條來說， 最薄弱的一點(diǎn)就是四位鎖屏密碼， 因?yàn)樗慕M合一共就是一萬種，但是如果沒有第二張圖的做法，只有10次機(jī)會。有這個設(shè)備就可以幫助實(shí)現(xiàn)用上面類似細(xì)節(jié)輸入1萬次密碼，而不被蘋果擦除整個設(shè)備里的信息。

3、歷史上類似的事件從未停止

在計算機(jī)整個歷史上，黑客和工程師之間的攻防戰(zhàn)從來沒有停止過，iPhone也不例外。特別是像蘋果公司這樣，iPhone擁有一個巨大的生態(tài)體系，里面有無數(shù)的金錢利益在里面。歷史上曾經(jīng)發(fā)生過幾個比較著名黑客攻擊事件，我這里給大家列一下。

比如說黑客比較推崇的高科技的攻擊方式，以前蘋果里面叫bootrom漏洞。

把蘋果操作系統(tǒng)啟動起來，蘋果手機(jī)就像普通unix機(jī)器一樣，我們可以獲得命令行的界面，像電影一樣，黑客輸入秘密行，就可以獲得shell，在獲得shell后，我們就能給蘋果手機(jī)發(fā)送命令碼，讓他們把秘密告訴我們。

說到輸入命令，在早期的IOS7里面，在手機(jī)上接入鍵盤，然后正常接入密碼，IOS7似乎不會在意你輸入多少次，我們就可以一直嘗試輸入。IOS8也有類似的事情，IOS8還發(fā)生過比如說你把密碼輸入錯了，但是它不會馬上計數(shù)，就是說你把它馬上斷電，等到再次開機(jī)時，IOS8會忘記你之前輸錯的記錄。就是說我可以無限次地輸入，這也就是前面那張圖（eBay或者淘寶上可以買到的設(shè)備）可以進(jìn)行無限次攻擊的基本原理。

前面這些都是黑客較推崇的。事實(shí)上，在蘋果手機(jī)歷史上出現(xiàn)不那么復(fù)雜不那么高端卻一樣很有效果的方法 。比如最近剛出的IOS9.3.1，就有很簡單用Siri 操作的方法，可以用語音把APP調(diào)出來。通過對Siri的操作，繞過鎖屏密碼，對蘋果手機(jī)進(jìn)行攻擊。

 | 蘋果系統(tǒng)究竟有多安全？

蘋果系統(tǒng)究竟有多安全，為什么FBI要如此費(fèi)盡心思？我們來講講iOS的數(shù)據(jù)加密機(jī)制。

1、 iOS有哪些層面的加密，最難破解的部分是哪里？

我先給大家上一張圖，這個是從盤古盜來的一張圖，它非常好地解釋了蘋果iOS里面的加密體系：

 

這張圖看起來結(jié)構(gòu)比較復(fù)雜，現(xiàn)在給大家解釋一下。

首先蘋果IOS系統(tǒng)把整個儲存芯加密。加密的密鑰是通過鎖屏密碼，加上一些其他輸入，通過一個算法，生成一個偽隨機(jī)數(shù)，偽隨機(jī)數(shù)跟設(shè)備和鎖屏密碼，加密的密鑰通過存儲芯片，對所有數(shù)據(jù)進(jìn)行加密。

這個除了你的全盤加密以外，對于你的每個文件還要有一個單獨(dú)的密鑰，可以想象每個文件都要有自己的密鑰，這是一個相當(dāng)嚴(yán)格的加密方式。但是蘋果覺得這樣還不夠，因?yàn)槲募用芎螅?dāng)系統(tǒng)打開文件以后，你的文件就被解密了，因?yàn)橐x取數(shù)據(jù)，那么等到數(shù)據(jù)讀完以后，這個文件還要不要繼續(xù)加密呢？所以蘋果就引入了第三種加密方式。

這要說到這張圖的右上部分，叫加密級別的問題，為什么要分加密級別呢？可以這么說，每個人的的加密需求是不一樣。比如說我們大家是平民老百姓普通人，加密需求沒有那么強(qiáng)，大家都知道陳冠希，冠希哥手機(jī)上的敏感信息蠻多的，所以他的加密需求要比我們高不少。

既然說到了冠希哥，那我們就本著看熱鬧不嫌事大的原則繼續(xù)往上走。這幾天美國大選鬧得紛紛揚(yáng)揚(yáng)的，大家也都看到了。這就要說到希拉里了，希拉里阿姨手里拿著不少關(guān)系到美國國家安全的東西。然后她把這些數(shù)據(jù)都放到一個服務(wù)器里，這個服務(wù)器又放在哪呢？說出來可能嚇大家一跳，她把服務(wù)器放在自己家的車庫里，確實(shí)是蠻神奇的一件事。

繼續(xù)說加密。希拉里如果她的手機(jī)上有美國國運(yùn)相關(guān)訊息，那她的加密可是非常非常小心。每個人加密級別配合每個人不同的需求，加密越復(fù)雜，手機(jī)運(yùn)行越慢。數(shù)據(jù)是安全了，可是用戶覺得不爽。普通人加密級別低一點(diǎn)，日常照片萬一被黑客拿去，可能不會有太大的事，如果是冠希哥，可能就是上百萬美元的事了。

•  最難破解的部分是哪里？

其實(shí)是這樣的，通常加密我們是把它們作為一個體系來說的。對于最難破解的部分，我想應(yīng)該是鎖屏密碼產(chǎn)生的一個全局密鑰。因?yàn)樵谔O果的iOS9里面，如果你的鎖屏密碼輸錯了，那么它會把所有的數(shù)據(jù)擦除，這可以說是一個災(zāi)難性的結(jié)果。

鎖屏密碼會作為iOS設(shè)備（iPhone，iPad）全盤加密密鑰算法輸入方式。如果輸入不同鎖屏密碼，對同一設(shè)備會產(chǎn)生完全不同的密鑰，對全盤數(shù)據(jù)進(jìn)行加密的時候，也會產(chǎn)生完全不同的加密結(jié)果，解密方式也完全不同，下面我們說一下全盤加密的密鑰的存放問題。

•  全盤加密的密鑰怎么存放？

這個全盤加密的密鑰，在最新的iPhone手機(jī)里，它是存放在一個內(nèi)部閃存一個非常特殊的空間里面，這個空間是可以被安全的擦除的，就是說你寫進(jìn)去以后，它可以被擦除，甚至可以被遠(yuǎn)程擦除。

我們講一個例子，比如說希拉里的手機(jī)被人偷走了，這里面可能有非常非常關(guān)鍵的信息。那么希拉里說沒關(guān)系，只要我手機(jī)里的數(shù)據(jù)不被拿走就好，我其他地方反正都有備份（比如說五角大樓里面有備份），那么大家可以遠(yuǎn)程地把手機(jī)里的數(shù)據(jù)擦除掉，讓黑客拿不到數(shù)據(jù)。

 這就是鎖屏密碼如何保護(hù)手機(jī)里的數(shù)據(jù)，并不是一個簡單的密碼，而是一個通過相當(dāng)復(fù)雜的算法計算出來的一個密鑰來保護(hù)大家的。

那么，蘋果的鎖屏密碼保護(hù)機(jī)制怎么樣，相對于安卓來說，優(yōu)勢在哪？

 2、聊一聊蘋果的鎖屏密碼保護(hù)機(jī)制

• 蘋果的鎖屏密碼保護(hù)是如何進(jìn)行工作的？

蘋果的鎖屏密碼保護(hù)機(jī)制 ，從表面看跟安卓的鎖屏密碼看起來差不多，但具體實(shí)現(xiàn)卻是天壤之別。跟安卓相比，蘋果最大的優(yōu)勢是軟硬件一體的體系，喬布斯我們黑客叫喬教主，喬教主生前對軟硬件一體有一種近乎偏執(zhí)的堅(jiān)持。現(xiàn)在來看，從安全性來說，軟硬件一體是一種非常有見地的做法。

軟硬件一體讓蘋果面對硬件設(shè)備類型相當(dāng)少，操作系統(tǒng)完全是蘋果控制。一旦發(fā)現(xiàn)安全問題，蘋果能讓大家快速升級到最新的軟件系統(tǒng)，把以前發(fā)現(xiàn)的軟件漏洞進(jìn)行修補(bǔ)，大家看看自己手上的蘋果手機(jī)，應(yīng)該是iOS9以上的版本。如果你還是老版本，蘋果就會不停地催你升級。美國這邊的調(diào)研顯示，只有百分之二十設(shè)備是沒有鎖屏密碼的。一旦有了鎖屏密碼，就會啟動全盤加密。

蘋果的設(shè)備，大家都是統(tǒng)一的iOS系統(tǒng)，機(jī)型也相對較少。

• 相對安卓來說，蘋果有什么厲害之處？

安卓這邊可以說是五花八門了，我們專業(yè)叫碎片化。因?yàn)橛懈鞣N各樣的廠商可以做各種各樣的機(jī)型，可以把安卓開源系統(tǒng)做各種各樣的裁剪，裁剪完后就放到系統(tǒng)上去。至于以后什么時候升級，什么時候打補(bǔ)丁，怎么樣做應(yīng)用商店，在上面要不要做root神器，以及各種各樣軟件的發(fā)布渠道我就不詳細(xì)說了，這些東西都損害了安卓的安全性。

安卓因?yàn)榇蛑械投耸袌?，各個安卓廠商也不太會像蘋果一樣，用心地加入各種各樣最新的硬件來保護(hù)大家數(shù)據(jù)安全。相對于蘋果而言，安卓的安全性一直是業(yè)界特別擔(dān)心的問題。 這也就是我們公司 Newsky Security（點(diǎn)擊可查看網(wǎng)站，中文叫青天科技）為什么把安卓安全作為我們主要的努力方向。

• 蘋果的破解鎖屏密碼的手段有哪些？

傳統(tǒng)手段就是說找手機(jī)的主人來要，或者通過社會工程的方法來騙。技術(shù)手段主要還是通過找蘋果鎖屏密碼最薄弱的地方進(jìn)行破解。

前面提到了鎖屏密碼，作為非常復(fù)雜的算法輸入，會生成全盤加密的密鑰，破解密鑰是非常非常復(fù)雜的，計算量非常大。不管你再有錢有權(quán)，用世界上最強(qiáng)大的計算機(jī)來計算密鑰，在有生之年也算不出來這個密鑰。相對來說，鎖屏密碼就容易多了，最多一萬種組合，猜這個密碼本身就是最薄弱的環(huán)節(jié)了。

這次幫助FBI破解iPhone5c的情況，在業(yè)界推測，最有可能的是利用iPhone5c對鎖屏密碼輸入錯誤計數(shù)上的一個漏洞，也就是說沒有記住一共輸錯了幾次。通過這個漏洞限制了iPhone5c記錄輸錯密碼的次數(shù)，從而達(dá)到嘗試所有密碼，最終破解iPhone的目的。

雷鋒網(wǎng)：也就是說，一旦繞開輸錯密碼次數(shù)這個限制，剩下的破解就是自動遍歷所有密碼可能性了。 

是這樣的，如果蘋果設(shè)備不記得你輸錯多少次密碼，就可以隨便的試，畢竟組合就一萬種。

（其實(shí)蘋果的安全方面可以談很多，這里只提到了其中的一些，也歡迎大家踴躍留言評論，相關(guān)的問題可以反饋給嘉賓解答）。

• 蘋果系統(tǒng)的弱點(diǎn)在哪里？

 蘋果系統(tǒng)的弱點(diǎn)在哪里，我前面講了很多蘋果系統(tǒng)的優(yōu)勢，但是毫無疑問任何一個系統(tǒng)都是有弱點(diǎn)的，在計算機(jī)系統(tǒng)攻防之中，天平永遠(yuǎn)傾向攻擊一方。因?yàn)楣艨梢怨テ埔粋€點(diǎn)，防護(hù)需要防護(hù)一座城。

蘋果的弱點(diǎn)，為了給用戶提供方便使用，有意或者無意犧牲部分安全性。我舉個例子，這次最新版本iOS9.3.1，語音助手Siri為大家開了新的破解的門。

這次的最新版本iOS9.3.1可以呼出Siri，比如說讓它搜索推特或者郵件，如果說郵件里有圖片，推特里有發(fā)推的人，可以長按圖片，把圖片加入相冊，或把聯(lián)系人加入“我的聯(lián)系人”里面，這時候可以開始執(zhí)行加入聯(lián)系人APP或加入相冊APP，不需要鎖屏密碼，繞過了鎖屏密碼。（這個漏洞蘋果已經(jīng)修復(fù)）

所以說呢，蘋果系統(tǒng)也還是經(jīng)常會出現(xiàn)這樣或者那樣的漏洞，好在蘋果公司是認(rèn)真負(fù)責(zé)地在不斷更新系統(tǒng)，大家要記得看蘋果公司的公告，如果沒空看公告或者覺得公告太難，那么保持系統(tǒng)更新就好了。

| 如何評價FBI VS Apple 事件？

• 對安全業(yè)內(nèi)人士有什么啟示呢？

說實(shí)話，這次FBI事情，作為一個從業(yè)人員，特別是自己有個初創(chuàng)公司，還是很開心的。因?yàn)樘O果領(lǐng)著大家跟美國政府機(jī)構(gòu)FBI搞的這次巨大的“PR活動”，引起全球?qū)Π踩珕栴}的關(guān)注。對于蘋果公司來說，更大的價值各就是個公關(guān)活動品牌價值，提高大家對安全的重視意識。

從技術(shù)角度來說呢，我們可以看到即使是像蘋果這樣一個實(shí)力雄厚，并且對于硬件和軟件的完美結(jié)合有著近乎偏執(zhí)的堅(jiān)持的公司，依然時不時出現(xiàn)一些安全問題。這也讓我們意識到安全本身的難度到底有多大。同時，我們也可以看到，很多給用戶便利的行為往往是通過犧牲安全為代價的。當(dāng)然，我們也看到了一些新的安全方面研究方向，比如說對于iOS安全方面的新的審視。

•  對于蘋果來說，又有哪些需要改進(jìn)的地方？或者說，對iOS本身的安全性會產(chǎn)生什么影響？

蘋果呢，我想這件事情產(chǎn)生的影響基本是在他們公司軟硬件路線圖里面的，iPhone5c本來就是蘋果公司相對低端的產(chǎn)品，對安全性的保護(hù)也會比較弱一些。我相信蘋果公司還是會一如既往的走高端路線，用最先進(jìn)的硬件，最先進(jìn)的軟件來配合，來最好的保護(hù)用戶數(shù)據(jù)，同時盡量減小對用戶體驗(yàn)的影響，畢竟用戶體驗(yàn)是他們安身立命之本的。對于低端的設(shè)備，他們可能會用成本相對更低的辦法。

• 作為普通用戶，如何正確看待這個事件？

這件事情本身對于普通用戶來說，更多的是新聞事件而不是安全威脅。

從破解的角度來說，手機(jī)被人拿到，用這么復(fù)雜的手段，是一件相當(dāng)費(fèi)時費(fèi)力的事情。據(jù)說這次事件破解的費(fèi)用是幾十萬美元。如果你的手機(jī)有高度敏感的數(shù)據(jù)注意不要放在手機(jī)上，普通用戶從成本上來說，不用太擔(dān)心。

 也就是說，攻擊成本太高，普通用戶還是可以放心的。

 （公開課內(nèi)容結(jié)束，為提高閱讀體驗(yàn)以下節(jié)選2個精彩問答分享）

精彩問答：

1、問：對于IP盒的快速破解5c，F(xiàn)BI和蘋果都沉默了，IP盒到底是什么？靠什么破解的？

Song：這個IP盒我頭一次聽說，看來是國內(nèi)的翻譯，據(jù)我了解通過這種IP盒的沒辦法對蘋果5c進(jìn)行攻擊。5c已經(jīng)修改了斷電、不記入多少次輸錯密碼的漏洞。

這里面詳細(xì)地說一點(diǎn)，IP盒可以模擬屏幕上人手輸入，辨別所有密碼。輸錯9次的話進(jìn)行斷電，不記得之前輸錯多少次密碼。這種情況對于iOS7可以，但現(xiàn)在是iOS9的操作系統(tǒng)。FBI和蘋果對這件事情沉默，是因?yàn)橛浾哒劦母麄冋劦牟皇且淮a事，沒搞清楚狀況，不至于回復(fù)一下讓這個記者出名。

2、問：我想提問的是，目前水平，指紋識別是不是比密碼識別有漏洞？所以更推薦復(fù)雜組合的密碼？

Song：看一個密碼體系或防護(hù)體系是否容易被攻擊是要看最薄弱的攻擊點(diǎn)，現(xiàn)在看下來，指紋識別比密碼識別更容易攻擊。指紋是新的技術(shù)，需要時間檢驗(yàn)。獲取指紋有各種各樣的方法，比如說給你個酒杯啊，電影大家也看到過。在美國是有指紋數(shù)據(jù)庫的。復(fù)雜的組合密碼經(jīng)過時間檢驗(yàn)，攻擊成本更高一些。密碼會更推薦一些吧。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。