“美國政府雖然有足夠強(qiáng)大的計(jì)算能力（來駭入手機(jī)），但我們需要確保這臺(tái)iPhone不會(huì)啟動(dòng)數(shù)據(jù)擦除程序?！?/p>

——FBI 局長 James Comey ，2016年3月1日

FBI要求蘋果協(xié)助解除槍擊案嫌犯San Bernardino iPhone 5c中的“自動(dòng)抹除”（auto-erase）功能一事已經(jīng)鬧了將近一個(gè)月，蘋果的堅(jiān)硬態(tài)度已經(jīng)逐漸獲得了民眾的支持。

自動(dòng)抹除是蘋果iPhone的一項(xiàng)非默認(rèn)功能，這個(gè)功能主要用于保護(hù)用戶數(shù)據(jù)。能夠在他人連續(xù)輸錯(cuò)十次密碼之后自動(dòng)抹除該手機(jī)中的所有數(shù)據(jù)，從而防止不法分子通過暴力手段竊取到用戶的私密信息。

但事實(shí)上，即使是在設(shè)備上啟用了這一功能，F(xiàn)BI仍然無需擔(dān)憂，因?yàn)樗麄兺耆梢酝ㄟ^拷貝iPhone存儲(chǔ)芯片中的數(shù)據(jù)來“繞過”這一保護(hù)機(jī)制。

Daniel Kahn Gillmor日前就在aclu發(fā)表的一篇文章中對該技術(shù)進(jìn)行了詳細(xì)闡述，他認(rèn)為FBI肯定知道這一駭入方法。

FBI是如何描述“自動(dòng)抹除”功能的？

法院對于蘋果的第一項(xiàng)也是最重要的一項(xiàng)要求就是讓蘋果“繞過或禁用‘自動(dòng)抹除’功能”。

在法院這一判決公布幾天之后，蘋果公開表示嚴(yán)正拒絕，而這也迫使政府發(fā)表了一份更加強(qiáng)硬的文件，其中對該功能進(jìn)行了描述：

FBI一直無法對設(shè)備的密碼進(jìn)行破解，因?yàn)樘O果已經(jīng)把“自動(dòng)抹除”功能寫入其操作系統(tǒng)。該功能啟用后，一旦嘗試十次密碼失敗，將會(huì)導(dǎo)致取證所需的數(shù)據(jù)全部被永久破壞。政府需要確保該密碼能夠被多次嘗試且不會(huì)造成數(shù)據(jù)損壞。

FBI以這種方式試圖逼迫蘋果開放其簽名密匙，從而獲取到該數(shù)據(jù)。但如果探員們真的想要獲取到其中的數(shù)據(jù)的話，其實(shí)這根本就是小菜一碟。

“自動(dòng)抹除”功能實(shí)際上是如何運(yùn)作的？

iPhone的這一保護(hù)功能，其實(shí)是為用戶的數(shù)據(jù)提供了一個(gè)復(fù)雜的層級密匙。換句話說，數(shù)據(jù)是由多個(gè)密匙共同保護(hù)。

我們可以想象把一堆信件和照片放在一個(gè)鎖著的箱子里，然后再把箱子放在一個(gè)鎖著的文件柜中。

這樣一來，駭客不僅要有文件柜的密匙，還要有盒子的密匙，才能看到其中的某個(gè)信件或照片。如果這些鑰匙被摧毀，信件和照片將永遠(yuǎn)消失。

當(dāng)密碼的嘗試次數(shù)達(dá)到10次時(shí)，iOS將會(huì)清除用戶數(shù)據(jù)。但實(shí)際上系統(tǒng)并不會(huì)從底層存儲(chǔ)上抹去這些數(shù)據(jù)，這會(huì)花上幾分鐘的時(shí)間才能完成。

相反的是，它只會(huì)破壞保護(hù)文件的密匙之一，從而使這些數(shù)據(jù)永久不可讀。

被銷毀的密匙在這種情況下被稱為“文件系統(tǒng)密匙”，這不同于“UID”密匙，也并沒有被燒入手機(jī)的處理器中，而是僅僅存在于蘋果所謂的“可抹去存儲(chǔ)”中，也就是手機(jī)中十分容易被擦除的閃存部分。

蘋果的iOS安全指南中的官方解釋是：

因?yàn)樗淮鎯?chǔ)在設(shè)備上，所以這個(gè)密匙主要并不是用來保證用戶數(shù)據(jù)的加密性。相反的是，它被設(shè)計(jì)成能夠根據(jù)用戶需求而迅速被抹去。該功能須用戶在“抹掉所有內(nèi)容和設(shè)置”選項(xiàng)中開啟，或是由用戶或管理員發(fā)出遠(yuǎn)程擦除命令來執(zhí)行。銷毀密匙能夠保證關(guān)鍵文件無法被他人訪問。

所以，文件系統(tǒng)密匙就相當(dāng)于是文件柜的鑰匙：雖然很小，但是很容易被破壞，一旦被破壞將禁止任何人訪問其中的任何信息。

為什么說FBI可以很輕易地繞開“自動(dòng)抹除”功能？

所以，F(xiàn)BI擔(dān)憂多次嘗試將會(huì)損毀文件的“文件系統(tǒng)密匙”其實(shí)只是存儲(chǔ)在可擦除的NAND閃存之中。

FBI如果想要避免數(shù)據(jù)被不可逆地擦出掉，其實(shí)只需要在嘗試次數(shù)達(dá)到10次之前，把閃存之中的信息復(fù)制到另一個(gè)閃存之中再進(jìn)行嘗試。

這是iPhone 5C電路板正面和背面的圖片：

圖片來源：mobpart

在上面標(biāo)有“A6”字樣的處理器，是蘋果自己設(shè)計(jì)的定制芯片設(shè)備。其中包括CPU、Boot ROM、RAM、加密引擎、蘋果的公共簽名密鑰(用于驗(yàn)證軟件更新)以及UID密匙。

而在這顆大芯片的背面(用紅色標(biāo)出的區(qū)域)就是NAND閃存，所有的數(shù)據(jù)都存儲(chǔ)在這里，其中包括加密的文件系統(tǒng)。

FBI可以輕易將這個(gè)芯片的電路板取出，并將它連接到一個(gè)能夠?qū)懭牒妥x取的NAND閃存之中，并復(fù)制所有數(shù)據(jù)。它可以取代該芯片，并開始進(jìn)行密碼的破譯。如果這樣做仍然發(fā)現(xiàn)“自動(dòng)抹除”功能仍然存在，他們可以再N次把原始芯片的信息拷貝到更多的閃存之中。所以從理論上講，他們可以以此方式來無數(shù)次的嘗試密碼，并最終破譯。

如果FBI并不具備專業(yè)的知識和設(shè)備來進(jìn)行操作，他們甚至可以直接雇傭某個(gè)數(shù)據(jù)恢復(fù)公司來把信息提取出來。

NAND閃存是一個(gè)非常常見的電子組件。普遍應(yīng)用于U盤、手機(jī)、MP3和其他便攜設(shè)備中。把閃存拆下來這一過程也十分簡單。說實(shí)在的，想要從NAND讀寫數(shù)據(jù)簡直不用花多少成本，而且FBI很有可能已經(jīng)這樣去做了。

所以，F(xiàn)BI與蘋果的這場紛爭到底是什么個(gè)情況？

如果蘋果的這個(gè)安全防護(hù)機(jī)制其實(shí)對FBI而言只是小菜一碟的話，那么為什么要如此大費(fèi)周章的與蘋果展開這樣一場斗爭呢？

Daniel Kahn Gillmor大膽猜測，F(xiàn)BI其實(shí)是希望我們能夠把這一事件簡單理解為蘋果不愿為恐怖分子解鎖手機(jī)內(nèi)容。從而借用輿論的壓力來迫使這些軟件和硬件提供商，提供或是主動(dòng)減弱自家的安全代碼。FBI想要去削弱我們所有人所依賴的設(shè)備安全保護(hù)機(jī)制。

如果他們贏了，未來軟件的更新將給用戶帶來一個(gè)大麻煩——當(dāng)我們被要求更新時(shí)，我們根本無從知道這一版本的系統(tǒng)是被政府削弱了安全機(jī)制后的版本，還是該平臺(tái)所能提供的最高安全版。

簡而言之，他們就是在迫使公眾授予他們意義重大的新權(quán)力。而這將危及我們所有的通信基礎(chǔ)設(shè)備，并不得不相信他們不會(huì)濫用這些權(quán)力。但他們現(xiàn)在顯然是在通過故意誤導(dǎo)公眾(甚至是司法機(jī)構(gòu))來獲得這些權(quán)力，所以這并不是一個(gè)值得信賴的機(jī)構(gòu)，我們也無法相信這樣的機(jī)構(gòu)不會(huì)濫用這一權(quán)利。

我們不應(yīng)該被愚弄。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。