雷鋒網(wǎng)按：本文來(lái)自硬創(chuàng)公開課 | FBI與蘋果之間的安全攻堅(jiān)戰(zhàn)專場(chǎng)，內(nèi)容整理自Song的演講實(shí)錄。

分享嘉賓：李嵩Song，西雅圖Newsky Security公司聯(lián)合創(chuàng)始人兼CTO，先后畢業(yè)于上海交通大學(xué)，西雅圖華盛頓大學(xué)（University of Washington)，專注移動(dòng)和物聯(lián)網(wǎng)安全。2002年獨(dú)立設(shè)計(jì)制作CAN-bus reader破解車載計(jì)算機(jī)通信，2015年參與成立Newsky Security，15分鐘破解美國(guó)最大智能鎖廠家kevo產(chǎn)品；業(yè)內(nèi)知名防病毒專家，黑客。

（Song大牛在電腦前準(zhǔn)備公開課的演講）

| FBI VS Apple 事件分析

1、FBI是如何破解蘋果的？有哪些可能的方式？

首先我來(lái)講講破解iPhone的可能形式。iPhone鎖屏密碼關(guān)系到設(shè)備存儲(chǔ)的數(shù)據(jù)，這是FBI真正的目標(biāo)。如果鎖屏密碼輸入錯(cuò)誤超過(guò)10次，iOS就會(huì)銷毀設(shè)備上面的數(shù)據(jù)。所以FBI為了拿到數(shù)據(jù)，一種做法是直接獲得密碼，可以找嫌疑人要（撬出來(lái)，騙出來(lái)，老虎凳辣椒水不行就上美人計(jì)），或者利用以前的跟蹤拍攝記錄看到嫌疑人輸入密碼的過(guò)程，當(dāng)然還可以根據(jù)屏幕上面的手印來(lái)猜。

先介紹一下背景，這次事件是因?yàn)镕BI之前獲得一臺(tái)蘋果5C，型號(hào)很重要，不同蘋果手機(jī)跟配套軟件不同破解方式不一樣，這次是在美國(guó)一次槍擊事件中拿到，基本確認(rèn)這就是疑犯的手機(jī)，F(xiàn)BI就理直氣壯找蘋果來(lái)破解。那么問(wèn)題來(lái)了：為什么FBI要找蘋果獲?。揩@取數(shù)據(jù)會(huì)有幾種方式，下面我們就分析一下常見得獲取數(shù)據(jù)的幾種方式。

•  獲取數(shù)據(jù)的幾種方式

是這樣的，傳統(tǒng)來(lái)說(shuō)，作為FBI這樣的執(zhí)法機(jī)關(guān)主要有三大類獲取數(shù)據(jù)的方法，第一種就是傳統(tǒng)的做法，比如說(shuō)他可以把嫌疑人抓起來(lái)，問(wèn)他你交不交出來(lái)？威逼利誘。第二種通過(guò)法律手段去找蘋果公司，讓公司提供數(shù)據(jù)。第三種是去找黑客，通過(guò)技術(shù)手段獲取相關(guān)數(shù)據(jù)。

在這個(gè)情況下，因?yàn)槭謾C(jī)的主人已經(jīng)被FBI干掉了，蘋果在這件事情抓住機(jī)會(huì)，不合作，大肆公關(guān)，，做了一次很好的PR行為，我們只好找黑客，進(jìn)行數(shù)據(jù)的提取。

2、從技術(shù)層面來(lái)說(shuō)，最可能的破解方式是什么？

從技術(shù)層面來(lái)說(shuō)，對(duì)于數(shù)據(jù)的破解，軟件也好，硬件也好，一般都是通過(guò)系統(tǒng)本身的漏洞來(lái)做。在歷史上，蘋果的設(shè)備手機(jī)、PAD都出現(xiàn)過(guò)漏洞，當(dāng)然對(duì)其他手機(jī)來(lái)說(shuō)，蘋果的漏洞相對(duì)來(lái)說(shuō)是很少的。有的是說(shuō)，通過(guò)界面讀取器獲得數(shù)據(jù)；還有的說(shuō)把系統(tǒng)打開來(lái)，用硬件讀出來(lái)。這里我給大家看張圖：

  

大家可以看到，圖片上是一個(gè)硬件。它能快速模擬人工的輸入，然后進(jìn)行暴力的密碼破解。大家在ebay上也能買到，很便宜的，淘寶上估計(jì)更便宜，應(yīng)該是一種很好的破解方式。那么為什么這次大家不看好這種方式呢？因?yàn)樘O果對(duì)無(wú)限輸入密碼這種方式做了防護(hù)，如果你多次輸錯(cuò)密碼，那么蘋果手機(jī)里的數(shù)據(jù)就會(huì)被永遠(yuǎn)擦除。

 

現(xiàn)在上的這張圖，是一個(gè)對(duì)閃存處理器進(jìn)行讀取的圖，蘋果手機(jī)內(nèi)部也是用的類似芯片，大家可以看到非常暴力，把閃存芯片各個(gè)引腳完全接起來(lái)，在蘋果防護(hù)面前只能讀取蘋果5c或更低端更早期的產(chǎn)品的能力，后面的5S、6S之類就沒有辦法讀取，詳情我后面再跟大家介紹一下。

跟大家說(shuō)一下，這次在安全圈子里（包括中國(guó)和美國(guó)的頂級(jí)黑客）討論的結(jié)果，應(yīng)該是上面兩張圖的配合。就是說(shuō)，大家利用蘋果5c這個(gè)設(shè)備，對(duì)于輸錯(cuò)密碼的這種防護(hù)機(jī)制本身不夠。大家比較公認(rèn)這次黑客的做法是用后面這張圖的做法，把蘋果手機(jī)里面的狀態(tài)全部復(fù)制，用類似于第一張圖的方式進(jìn)行輸入，當(dāng)多次輸入錯(cuò)誤后，設(shè)備將自動(dòng)清除數(shù)據(jù)時(shí)，用第二張圖里的設(shè)備將手機(jī)里面的狀態(tài)恢復(fù)，然后繼續(xù)輸入密碼。

可能有的聽眾要問(wèn)了，看第一張圖蠻土的 ，為什么要這種做法。從蘋果的安全體系架構(gòu)，安全鏈條來(lái)說(shuō)， 最薄弱的一點(diǎn)就是四位鎖屏密碼， 因?yàn)樗慕M合一共就是一萬(wàn)種，但是如果沒有第二張圖的做法，只有10次機(jī)會(huì)。有這個(gè)設(shè)備就可以幫助實(shí)現(xiàn)用上面類似細(xì)節(jié)輸入1萬(wàn)次密碼，而不被蘋果擦除整個(gè)設(shè)備里的信息。

3、歷史上類似的事件從未停止

在計(jì)算機(jī)整個(gè)歷史上，黑客和工程師之間的攻防戰(zhàn)從來(lái)沒有停止過(guò)，iPhone也不例外。特別是像蘋果公司這樣，iPhone擁有一個(gè)巨大的生態(tài)體系，里面有無(wú)數(shù)的金錢利益在里面。歷史上曾經(jīng)發(fā)生過(guò)幾個(gè)比較著名黑客攻擊事件，我這里給大家列一下。

比如說(shuō)黑客比較推崇的高科技的攻擊方式，以前蘋果里面叫bootrom漏洞。

把蘋果操作系統(tǒng)啟動(dòng)起來(lái)，蘋果手機(jī)就像普通unix機(jī)器一樣，我們可以獲得命令行的界面，像電影一樣，黑客輸入秘密行，就可以獲得shell，在獲得shell后，我們就能給蘋果手機(jī)發(fā)送命令碼，讓他們把秘密告訴我們。

說(shuō)到輸入命令，在早期的IOS7里面，在手機(jī)上接入鍵盤，然后正常接入密碼，IOS7似乎不會(huì)在意你輸入多少次，我們就可以一直嘗試輸入。IOS8也有類似的事情，IOS8還發(fā)生過(guò)比如說(shuō)你把密碼輸入錯(cuò)了，但是它不會(huì)馬上計(jì)數(shù)，就是說(shuō)你把它馬上斷電，等到再次開機(jī)時(shí)，IOS8會(huì)忘記你之前輸錯(cuò)的記錄。就是說(shuō)我可以無(wú)限次地輸入，這也就是前面那張圖（eBay或者淘寶上可以買到的設(shè)備）可以進(jìn)行無(wú)限次攻擊的基本原理。

前面這些都是黑客較推崇的。事實(shí)上，在蘋果手機(jī)歷史上出現(xiàn)不那么復(fù)雜不那么高端卻一樣很有效果的方法 。比如最近剛出的IOS9.3.1，就有很簡(jiǎn)單用Siri 操作的方法，可以用語(yǔ)音把APP調(diào)出來(lái)。通過(guò)對(duì)Siri的操作，繞過(guò)鎖屏密碼，對(duì)蘋果手機(jī)進(jìn)行攻擊。

 | 蘋果系統(tǒng)究竟有多安全？

蘋果系統(tǒng)究竟有多安全，為什么FBI要如此費(fèi)盡心思？我們來(lái)講講iOS的數(shù)據(jù)加密機(jī)制。

1、 iOS有哪些層面的加密，最難破解的部分是哪里？

我先給大家上一張圖，這個(gè)是從盤古盜來(lái)的一張圖，它非常好地解釋了蘋果iOS里面的加密體系：

 

這張圖看起來(lái)結(jié)構(gòu)比較復(fù)雜，現(xiàn)在給大家解釋一下。

首先蘋果IOS系統(tǒng)把整個(gè)儲(chǔ)存芯加密。加密的密鑰是通過(guò)鎖屏密碼，加上一些其他輸入，通過(guò)一個(gè)算法，生成一個(gè)偽隨機(jī)數(shù)，偽隨機(jī)數(shù)跟設(shè)備和鎖屏密碼，加密的密鑰通過(guò)存儲(chǔ)芯片，對(duì)所有數(shù)據(jù)進(jìn)行加密。

這個(gè)除了你的全盤加密以外，對(duì)于你的每個(gè)文件還要有一個(gè)單獨(dú)的密鑰，可以想象每個(gè)文件都要有自己的密鑰，這是一個(gè)相當(dāng)嚴(yán)格的加密方式。但是蘋果覺得這樣還不夠，因?yàn)槲募用芎螅?dāng)系統(tǒng)打開文件以后，你的文件就被解密了，因?yàn)橐x取數(shù)據(jù)，那么等到數(shù)據(jù)讀完以后，這個(gè)文件還要不要繼續(xù)加密呢？所以蘋果就引入了第三種加密方式。

這要說(shuō)到這張圖的右上部分，叫加密級(jí)別的問(wèn)題，為什么要分加密級(jí)別呢？可以這么說(shuō)，每個(gè)人的的加密需求是不一樣。比如說(shuō)我們大家是平民老百姓普通人，加密需求沒有那么強(qiáng)，大家都知道陳冠希，冠希哥手機(jī)上的敏感信息蠻多的，所以他的加密需求要比我們高不少。

既然說(shuō)到了冠希哥，那我們就本著看熱鬧不嫌事大的原則繼續(xù)往上走。這幾天美國(guó)大選鬧得紛紛揚(yáng)揚(yáng)的，大家也都看到了。這就要說(shuō)到希拉里了，希拉里阿姨手里拿著不少關(guān)系到美國(guó)國(guó)家安全的東西。然后她把這些數(shù)據(jù)都放到一個(gè)服務(wù)器里，這個(gè)服務(wù)器又放在哪呢？說(shuō)出來(lái)可能嚇大家一跳，她把服務(wù)器放在自己家的車庫(kù)里，確實(shí)是蠻神奇的一件事。

繼續(xù)說(shuō)加密。希拉里如果她的手機(jī)上有美國(guó)國(guó)運(yùn)相關(guān)訊息，那她的加密可是非常非常小心。每個(gè)人加密級(jí)別配合每個(gè)人不同的需求，加密越復(fù)雜，手機(jī)運(yùn)行越慢。數(shù)據(jù)是安全了，可是用戶覺得不爽。普通人加密級(jí)別低一點(diǎn)，日常照片萬(wàn)一被黑客拿去，可能不會(huì)有太大的事，如果是冠希哥，可能就是上百萬(wàn)美元的事了。

•  最難破解的部分是哪里？

其實(shí)是這樣的，通常加密我們是把它們作為一個(gè)體系來(lái)說(shuō)的。對(duì)于最難破解的部分，我想應(yīng)該是鎖屏密碼產(chǎn)生的一個(gè)全局密鑰。因?yàn)樵谔O果的iOS9里面，如果你的鎖屏密碼輸錯(cuò)了，那么它會(huì)把所有的數(shù)據(jù)擦除，這可以說(shuō)是一個(gè)災(zāi)難性的結(jié)果。

鎖屏密碼會(huì)作為iOS設(shè)備（iPhone，iPad）全盤加密密鑰算法輸入方式。如果輸入不同鎖屏密碼，對(duì)同一設(shè)備會(huì)產(chǎn)生完全不同的密鑰，對(duì)全盤數(shù)據(jù)進(jìn)行加密的時(shí)候，也會(huì)產(chǎn)生完全不同的加密結(jié)果，解密方式也完全不同，下面我們說(shuō)一下全盤加密的密鑰的存放問(wèn)題。

•  全盤加密的密鑰怎么存放？

這個(gè)全盤加密的密鑰，在最新的iPhone手機(jī)里，它是存放在一個(gè)內(nèi)部閃存一個(gè)非常特殊的空間里面，這個(gè)空間是可以被安全的擦除的，就是說(shuō)你寫進(jìn)去以后，它可以被擦除，甚至可以被遠(yuǎn)程擦除。

我們講一個(gè)例子，比如說(shuō)希拉里的手機(jī)被人偷走了，這里面可能有非常非常關(guān)鍵的信息。那么希拉里說(shuō)沒關(guān)系，只要我手機(jī)里的數(shù)據(jù)不被拿走就好，我其他地方反正都有備份（比如說(shuō)五角大樓里面有備份），那么大家可以遠(yuǎn)程地把手機(jī)里的數(shù)據(jù)擦除掉，讓黑客拿不到數(shù)據(jù)。

 這就是鎖屏密碼如何保護(hù)手機(jī)里的數(shù)據(jù)，并不是一個(gè)簡(jiǎn)單的密碼，而是一個(gè)通過(guò)相當(dāng)復(fù)雜的算法計(jì)算出來(lái)的一個(gè)密鑰來(lái)保護(hù)大家的。

那么，蘋果的鎖屏密碼保護(hù)機(jī)制怎么樣，相對(duì)于安卓來(lái)說(shuō)，優(yōu)勢(shì)在哪？

 2、聊一聊蘋果的鎖屏密碼保護(hù)機(jī)制

• 蘋果的鎖屏密碼保護(hù)是如何進(jìn)行工作的？

蘋果的鎖屏密碼保護(hù)機(jī)制 ，從表面看跟安卓的鎖屏密碼看起來(lái)差不多，但具體實(shí)現(xiàn)卻是天壤之別。跟安卓相比，蘋果最大的優(yōu)勢(shì)是軟硬件一體的體系，喬布斯我們黑客叫喬教主，喬教主生前對(duì)軟硬件一體有一種近乎偏執(zhí)的堅(jiān)持。現(xiàn)在來(lái)看，從安全性來(lái)說(shuō)，軟硬件一體是一種非常有見地的做法。

軟硬件一體讓蘋果面對(duì)硬件設(shè)備類型相當(dāng)少，操作系統(tǒng)完全是蘋果控制。一旦發(fā)現(xiàn)安全問(wèn)題，蘋果能讓大家快速升級(jí)到最新的軟件系統(tǒng)，把以前發(fā)現(xiàn)的軟件漏洞進(jìn)行修補(bǔ)，大家看看自己手上的蘋果手機(jī)，應(yīng)該是iOS9以上的版本。如果你還是老版本，蘋果就會(huì)不停地催你升級(jí)。美國(guó)這邊的調(diào)研顯示，只有百分之二十設(shè)備是沒有鎖屏密碼的。一旦有了鎖屏密碼，就會(huì)啟動(dòng)全盤加密。

蘋果的設(shè)備，大家都是統(tǒng)一的iOS系統(tǒng)，機(jī)型也相對(duì)較少。

• 相對(duì)安卓來(lái)說(shuō)，蘋果有什么厲害之處？

安卓這邊可以說(shuō)是五花八門了，我們專業(yè)叫碎片化。因?yàn)橛懈鞣N各樣的廠商可以做各種各樣的機(jī)型，可以把安卓開源系統(tǒng)做各種各樣的裁剪，裁剪完后就放到系統(tǒng)上去。至于以后什么時(shí)候升級(jí)，什么時(shí)候打補(bǔ)丁，怎么樣做應(yīng)用商店，在上面要不要做root神器，以及各種各樣軟件的發(fā)布渠道我就不詳細(xì)說(shuō)了，這些東西都損害了安卓的安全性。

安卓因?yàn)榇蛑械投耸袌?chǎng)，各個(gè)安卓廠商也不太會(huì)像蘋果一樣，用心地加入各種各樣最新的硬件來(lái)保護(hù)大家數(shù)據(jù)安全。相對(duì)于蘋果而言，安卓的安全性一直是業(yè)界特別擔(dān)心的問(wèn)題。 這也就是我們公司 Newsky Security（點(diǎn)擊可查看網(wǎng)站，中文叫青天科技）為什么把安卓安全作為我們主要的努力方向。

• 蘋果的破解鎖屏密碼的手段有哪些？

傳統(tǒng)手段就是說(shuō)找手機(jī)的主人來(lái)要，或者通過(guò)社會(huì)工程的方法來(lái)騙。技術(shù)手段主要還是通過(guò)找蘋果鎖屏密碼最薄弱的地方進(jìn)行破解。

前面提到了鎖屏密碼，作為非常復(fù)雜的算法輸入，會(huì)生成全盤加密的密鑰，破解密鑰是非常非常復(fù)雜的，計(jì)算量非常大。不管你再有錢有權(quán)，用世界上最強(qiáng)大的計(jì)算機(jī)來(lái)計(jì)算密鑰，在有生之年也算不出來(lái)這個(gè)密鑰。相對(duì)來(lái)說(shuō)，鎖屏密碼就容易多了，最多一萬(wàn)種組合，猜這個(gè)密碼本身就是最薄弱的環(huán)節(jié)了。

這次幫助FBI破解iPhone5c的情況，在業(yè)界推測(cè)，最有可能的是利用iPhone5c對(duì)鎖屏密碼輸入錯(cuò)誤計(jì)數(shù)上的一個(gè)漏洞，也就是說(shuō)沒有記住一共輸錯(cuò)了幾次。通過(guò)這個(gè)漏洞限制了iPhone5c記錄輸錯(cuò)密碼的次數(shù)，從而達(dá)到嘗試所有密碼，最終破解iPhone的目的。

雷鋒網(wǎng)：也就是說(shuō)，一旦繞開輸錯(cuò)密碼次數(shù)這個(gè)限制，剩下的破解就是自動(dòng)遍歷所有密碼可能性了。 

是這樣的，如果蘋果設(shè)備不記得你輸錯(cuò)多少次密碼，就可以隨便的試，畢竟組合就一萬(wàn)種。

（其實(shí)蘋果的安全方面可以談很多，這里只提到了其中的一些，也歡迎大家踴躍留言評(píng)論，相關(guān)的問(wèn)題可以反饋給嘉賓解答）。

• 蘋果系統(tǒng)的弱點(diǎn)在哪里？

 蘋果系統(tǒng)的弱點(diǎn)在哪里，我前面講了很多蘋果系統(tǒng)的優(yōu)勢(shì)，但是毫無(wú)疑問(wèn)任何一個(gè)系統(tǒng)都是有弱點(diǎn)的，在計(jì)算機(jī)系統(tǒng)攻防之中，天平永遠(yuǎn)傾向攻擊一方。因?yàn)楣艨梢怨テ埔粋€(gè)點(diǎn)，防護(hù)需要防護(hù)一座城。

蘋果的弱點(diǎn)，為了給用戶提供方便使用，有意或者無(wú)意犧牲部分安全性。我舉個(gè)例子，這次最新版本iOS9.3.1，語(yǔ)音助手Siri為大家開了新的破解的門。

這次的最新版本iOS9.3.1可以呼出Siri，比如說(shuō)讓它搜索推特或者郵件，如果說(shuō)郵件里有圖片，推特里有發(fā)推的人，可以長(zhǎng)按圖片，把圖片加入相冊(cè)，或把聯(lián)系人加入“我的聯(lián)系人”里面，這時(shí)候可以開始執(zhí)行加入聯(lián)系人APP或加入相冊(cè)APP，不需要鎖屏密碼，繞過(guò)了鎖屏密碼。（這個(gè)漏洞蘋果已經(jīng)修復(fù)）

所以說(shuō)呢，蘋果系統(tǒng)也還是經(jīng)常會(huì)出現(xiàn)這樣或者那樣的漏洞，好在蘋果公司是認(rèn)真負(fù)責(zé)地在不斷更新系統(tǒng)，大家要記得看蘋果公司的公告，如果沒空看公告或者覺得公告太難，那么保持系統(tǒng)更新就好了。

| 如何評(píng)價(jià)FBI VS Apple 事件？

• 對(duì)安全業(yè)內(nèi)人士有什么啟示呢？

說(shuō)實(shí)話，這次FBI事情，作為一個(gè)從業(yè)人員，特別是自己有個(gè)初創(chuàng)公司，還是很開心的。因?yàn)樘O果領(lǐng)著大家跟美國(guó)政府機(jī)構(gòu)FBI搞的這次巨大的“PR活動(dòng)”，引起全球?qū)Π踩珕?wèn)題的關(guān)注。對(duì)于蘋果公司來(lái)說(shuō)，更大的價(jià)值各就是個(gè)公關(guān)活動(dòng)品牌價(jià)值，提高大家對(duì)安全的重視意識(shí)。

從技術(shù)角度來(lái)說(shuō)呢，我們可以看到即使是像蘋果這樣一個(gè)實(shí)力雄厚，并且對(duì)于硬件和軟件的完美結(jié)合有著近乎偏執(zhí)的堅(jiān)持的公司，依然時(shí)不時(shí)出現(xiàn)一些安全問(wèn)題。這也讓我們意識(shí)到安全本身的難度到底有多大。同時(shí)，我們也可以看到，很多給用戶便利的行為往往是通過(guò)犧牲安全為代價(jià)的。當(dāng)然，我們也看到了一些新的安全方面研究方向，比如說(shuō)對(duì)于iOS安全方面的新的審視。

•  對(duì)于蘋果來(lái)說(shuō)，又有哪些需要改進(jìn)的地方？或者說(shuō)，對(duì)iOS本身的安全性會(huì)產(chǎn)生什么影響？

蘋果呢，我想這件事情產(chǎn)生的影響基本是在他們公司軟硬件路線圖里面的，iPhone5c本來(lái)就是蘋果公司相對(duì)低端的產(chǎn)品，對(duì)安全性的保護(hù)也會(huì)比較弱一些。我相信蘋果公司還是會(huì)一如既往的走高端路線，用最先進(jìn)的硬件，最先進(jìn)的軟件來(lái)配合，來(lái)最好的保護(hù)用戶數(shù)據(jù)，同時(shí)盡量減小對(duì)用戶體驗(yàn)的影響，畢竟用戶體驗(yàn)是他們安身立命之本的。對(duì)于低端的設(shè)備，他們可能會(huì)用成本相對(duì)更低的辦法。

• 作為普通用戶，如何正確看待這個(gè)事件？

這件事情本身對(duì)于普通用戶來(lái)說(shuō)，更多的是新聞事件而不是安全威脅。

從破解的角度來(lái)說(shuō)，手機(jī)被人拿到，用這么復(fù)雜的手段，是一件相當(dāng)費(fèi)時(shí)費(fèi)力的事情。據(jù)說(shuō)這次事件破解的費(fèi)用是幾十萬(wàn)美元。如果你的手機(jī)有高度敏感的數(shù)據(jù)注意不要放在手機(jī)上，普通用戶從成本上來(lái)說(shuō)，不用太擔(dān)心。

 也就是說(shuō)，攻擊成本太高，普通用戶還是可以放心的。

 （公開課內(nèi)容結(jié)束，為提高閱讀體驗(yàn)以下節(jié)選2個(gè)精彩問(wèn)答分享）

精彩問(wèn)答：

1、問(wèn)：對(duì)于IP盒的快速破解5c，F(xiàn)BI和蘋果都沉默了，IP盒到底是什么？靠什么破解的？

Song：這個(gè)IP盒我頭一次聽說(shuō)，看來(lái)是國(guó)內(nèi)的翻譯，據(jù)我了解通過(guò)這種IP盒的沒辦法對(duì)蘋果5c進(jìn)行攻擊。5c已經(jīng)修改了斷電、不記入多少次輸錯(cuò)密碼的漏洞。

這里面詳細(xì)地說(shuō)一點(diǎn)，IP盒可以模擬屏幕上人手輸入，辨別所有密碼。輸錯(cuò)9次的話進(jìn)行斷電，不記得之前輸錯(cuò)多少次密碼。這種情況對(duì)于iOS7可以，但現(xiàn)在是iOS9的操作系統(tǒng)。FBI和蘋果對(duì)這件事情沉默，是因?yàn)橛浾哒劦母麄冋劦牟皇且淮a事，沒搞清楚狀況，不至于回復(fù)一下讓這個(gè)記者出名。

2、問(wèn)：我想提問(wèn)的是，目前水平，指紋識(shí)別是不是比密碼識(shí)別有漏洞？所以更推薦復(fù)雜組合的密碼？

Song：看一個(gè)密碼體系或防護(hù)體系是否容易被攻擊是要看最薄弱的攻擊點(diǎn)，現(xiàn)在看下來(lái)，指紋識(shí)別比密碼識(shí)別更容易攻擊。指紋是新的技術(shù)，需要時(shí)間檢驗(yàn)。獲取指紋有各種各樣的方法，比如說(shuō)給你個(gè)酒杯啊，電影大家也看到過(guò)。在美國(guó)是有指紋數(shù)據(jù)庫(kù)的。復(fù)雜的組合密碼經(jīng)過(guò)時(shí)間檢驗(yàn)，攻擊成本更高一些。密碼會(huì)更推薦一些吧。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。