iPhone安全性達(dá)軍事級(jí)別 美國(guó)司法部無(wú)法破解

除了引領(lǐng)時(shí)尚消費(fèi)潮流，蘋(píng)果iPhone的安防技術(shù)也不得不提。日前美國(guó)麻省理工學(xué)院的一篇文章稱(chēng)，蘋(píng)果iOS設(shè)備的安全性能如今已經(jīng)提升到軍事級(jí)別的極高水平，甚至連美國(guó)司法部和國(guó)家安全局都無(wú)可奈何，無(wú)法攻破犯罪分子加密后的iOS設(shè)備并從中恢復(fù)數(shù)據(jù)。

該篇文章來(lái)自麻省理工學(xué)院校內(nèi)的《科技評(píng)論》（Technology Review）雜志，以下為騰訊科技編譯的內(nèi)容摘要：

在蘋(píng)果2007年6月推出iPhone之后不到一個(gè)月，一個(gè)名為“獨(dú)立安全審查者”（Independent Security Evaluators）的組織發(fā)表了一份報(bào)告，指責(zé)iPhone存在眾多設(shè)計(jì)上的安全漏洞。其中最令蘋(píng)果感到尷尬的是，蘋(píng)果為iPhone編寫(xiě)每一個(gè)內(nèi)置應(yīng)用都以root管理員權(quán)限運(yùn)行，使得每個(gè)應(yīng)用都能夠控制整部手機(jī)。隨后，黑客們?cè)谶@些應(yīng)用中發(fā)現(xiàn)了眾多能夠被用來(lái)控制整部手機(jī)的漏洞。蘋(píng)果直到2008年1月才修復(fù)了這一設(shè)計(jì)漏洞。

但自那以后，蘋(píng)果開(kāi)始在iPhone的安全性能方面進(jìn)行大力投入。如今黑客仍然有可能攻破iPhone，但這一過(guò)程變得越來(lái)越艱難，主要原因是每一款應(yīng)用都運(yùn)行于獨(dú)立的“沙盒”之中。今天的iPhone 4S和iPad 3絕對(duì)算得上是值得信賴(lài)的移動(dòng)計(jì)算設(shè)備，用戶(hù)可以放心在其上面進(jìn)行移動(dòng)支付、電子商務(wù)和購(gòu)買(mǎi)高質(zhì)量付費(fèi)應(yīng)用等行為--所有這些用戶(hù)行為又以傭金的形式為蘋(píng)果帶來(lái)了巨大的營(yíng)收。

事實(shí)上，由于在旗下設(shè)備安全方面的巨大投入，蘋(píng)果已經(jīng)跨越了一個(gè)關(guān)鍵的門(mén)檻。蘋(píng)果產(chǎn)品中保護(hù)消費(fèi)者內(nèi)容的技術(shù)安全級(jí)別如此之高，以至于在許多情況下，甚至連司法部門(mén)都無(wú)法對(duì)從犯罪分子的設(shè)備進(jìn)行內(nèi)容審查。其中效果最顯著的是數(shù)據(jù)加密技術(shù)（encryption）的使用，這一技術(shù)已經(jīng)開(kāi)始令司法部門(mén)感到頭疼。

“從美國(guó)司法部的角度來(lái)看，如果一塊磁盤(pán)被加密，那么一切都完蛋了，”美國(guó)司法部網(wǎng)絡(luò)犯罪實(shí)驗(yàn)室主任奧維·卡羅爾（Ovie Carroll）在上周舉行的DFRWS計(jì)算機(jī)取證大會(huì)上說(shuō)。“在進(jìn)行犯罪調(diào)查時(shí)，如果你碰到一塊整盤(pán)加密的磁盤(pán)，你就再也沒(méi)有任何機(jī)會(huì)恢復(fù)其中的數(shù)據(jù)。”

自從1990年代有關(guān)是否應(yīng)該推廣數(shù)據(jù)加密技術(shù)引發(fā)爭(zhēng)論以來(lái)，大眾市場(chǎng)加密技術(shù)并未被看做對(duì)司法執(zhí)行的潛在威脅。當(dāng)時(shí)美國(guó)公眾曾經(jīng)對(duì)司法部門(mén)限制使用和出口加密技術(shù)的行為展開(kāi)了公開(kāi)的聲討。一方面，民間自由主義團(tuán)體和企業(yè)團(tuán)體稱(chēng)，公眾需要強(qiáng)大的加密技術(shù)以保護(hù)隱私和財(cái)務(wù)交易安全。另一方面，執(zhí)法機(jī)關(guān)機(jī)關(guān)警告稱(chēng)，相同的技術(shù)將使販毒分子、綁架犯、洗錢(qián)犯和恐怖分子更加猖獗。

執(zhí)法機(jī)關(guān)最終在這場(chǎng)加密技術(shù)討論中落敗：如今在大眾市場(chǎng)加密技術(shù)領(lǐng)域，基本上沒(méi)有任何限制。幸運(yùn)的是，并沒(méi)有出現(xiàn)加密技術(shù)大規(guī)模阻礙執(zhí)法現(xiàn)象的出現(xiàn)。原因之一是，過(guò)去20年間的消費(fèi)者產(chǎn)品有一種致命的缺點(diǎn)：并沒(méi)有一個(gè)特別好的方法讓用戶(hù)能夠安全地管理加密密鑰。除非鎖住數(shù)據(jù)的密鑰不為人知，否則加密技術(shù)無(wú)法提供安全保障。

直到iPhone出現(xiàn)。蘋(píng)果的安全架構(gòu)極其堅(jiān)固，且緊密融合到了設(shè)備硬件和軟件，使得消費(fèi)者能夠很簡(jiǎn)單地使用加密，同時(shí)又使得第三方很難盜取加密后的信息。

蘋(píng)果安全架構(gòu)的核心是高級(jí)加密標(biāo)準(zhǔn)算法（AES），一種發(fā)表于1998年并于2001年被美國(guó)政府采用為加密標(biāo)準(zhǔn)的數(shù)據(jù)不規(guī)則系統(tǒng)。研究人員花了十幾年的時(shí)間都無(wú)法破解AES，因此AES被廣泛認(rèn)為是不可破解的。這種算法如此強(qiáng)大，甚至在可以預(yù)見(jiàn)的將來(lái)，最強(qiáng)大的電腦--甚至是量子計(jì)算機(jī)，都無(wú)法攻破一個(gè)真正隨機(jī)的256bit AES密鑰。美國(guó)國(guó)家安全局存儲(chǔ)最高級(jí)別的機(jī)密，使用的正是AES-256加密技術(shù)。

蘋(píng)果并未回復(fù)評(píng)論此文的請(qǐng)求。但每一部iPad或iPhone都擁有一個(gè)獨(dú)一無(wú)二的AES密鑰，而且該密鑰并未被蘋(píng)果或任何供應(yīng)商記錄在案，”該公司在一份與安全相關(guān)的白皮書(shū)中說(shuō)。“這些密鑰被燒入芯片中，以防止被干擾或繞開(kāi)，保證了只能通過(guò)AES引擎才能獲取設(shè)備訪問(wèn)。”
 

蘋(píng)果的這一做法意味著，當(dāng)iOS設(shè)備被關(guān)閉的時(shí)候，計(jì)算機(jī)可訪問(wèn)內(nèi)存中的加密密鑰副本被抹除了。這就是為什么執(zhí)法調(diào)查者在獲得嫌疑犯的手機(jī)后，要嘗試所有可能的密鑰--這一任務(wù)被國(guó)家安全局視為是不可能完成的。

iPhone和iPad的確還在閃存更深層保存有一個(gè)加密密鑰的副本--否則該設(shè)備開(kāi)機(jī)之后將無(wú)法恢復(fù)數(shù)據(jù)。但那個(gè)加密密鑰仍然受到用戶(hù)“PIN鎖”的保護(hù)，在使用設(shè)備之前，必須輸入PIN碼。

從第一代開(kāi)始，iPhone就已經(jīng)支持PIN鎖，但直到iPhone 3GS，PIN鎖才真正顯示出了它的威懾力。因?yàn)樵缙趇Phone并不使用硬件進(jìn)行加密，一個(gè)高水平的執(zhí)法調(diào)查者能夠攻入手機(jī)，在手機(jī)的閃存上為所欲為，直接獲取手機(jī)的電話(huà)本、郵件和其他信息。但如今，由于蘋(píng)果使用了更加復(fù)雜的加密技術(shù)，執(zhí)法者想要檢查手機(jī)中的數(shù)據(jù)，就必須嘗試所有可能的PIN碼。執(zhí)法者往往使用特殊的軟件進(jìn)行這類(lèi)所謂“暴力攻擊”，因?yàn)槿绻�連續(xù)輸錯(cuò)10次PIN碼，iPhone就會(huì)自動(dòng)抹除設(shè)備上所有數(shù)據(jù)。該軟件必須運(yùn)行于iPhone本身，因而使得嘗試每個(gè)PIN碼的時(shí)間被限制在80毫秒之下。因此，嘗試所有4位PIN碼需要不超過(guò)800秒，即13分鐘多一點(diǎn)。然而，如果用戶(hù)選擇使用6位PIN碼，嘗試所有PIN碼將需要22個(gè)小時(shí)；9位PIN碼破解需要2.5年，10位PIN碼破解需要25年。那對(duì)于絕大部分企業(yè)秘密都足夠了--或許對(duì)于絕大部分罪犯也足夠了。

“從iOS設(shè)備中提取數(shù)據(jù)會(huì)遇到很多難題，”司法軟件、硬件和服務(wù)提供商Paraben首席執(zhí)行官安伯·施羅德（Amber Schroader）說(shuō)。“我們遇到過(guò)很多我們無(wú)法處理的民事案件--原因是加密技術(shù)阻礙了我們。”

另一項(xiàng)iPhone開(kāi)啟的創(chuàng)新與數(shù)據(jù)加密的方式和地點(diǎn)有關(guān)。加密技術(shù)多年以來(lái)之所以沒(méi)有被廣泛應(yīng)用，是因?yàn)樗�很難部署而且成本極其高昂--它需要很多資源。iPhone則不同。蘋(píng)果設(shè)計(jì)iOS設(shè)備時(shí)，加密數(shù)據(jù)的硬件正好處于數(shù)據(jù)從閃存?zhèn)鬏數(shù)絠Phone主內(nèi)存的路徑之上。這意味著，當(dāng)數(shù)據(jù)從閃存中讀取進(jìn)入內(nèi)存時(shí)可以自動(dòng)被加密，然后當(dāng)內(nèi)存數(shù)據(jù)被保存至閃存時(shí)會(huì)自動(dòng)解密。在iPhone上，加密技術(shù)的使用是免費(fèi)的。

這使得提供類(lèi)似于Foxygram的服務(wù)成為可能。Foxygram是一款iPhone應(yīng)用，允許用戶(hù)分享加密后的數(shù)據(jù)，其數(shù)據(jù)不可能被中途攔截并提供給執(zhí)法機(jī)關(guān)。這款應(yīng)用的開(kāi)發(fā)商FoxyFone聯(lián)合創(chuàng)始人稱(chēng)，其目的是“為所有人提供一種簡(jiǎn)單易用的安全發(fā)送信息的方法，同時(shí)保護(hù)用戶(hù)的隱私。”他補(bǔ)充道：“我們不會(huì)監(jiān)督用戶(hù)。”

谷歌Android系統(tǒng)同樣支持加密存儲(chǔ)，但僅加密手機(jī)中的部分?jǐn)?shù)據(jù)。更重要的是，Android硬件中并未植入任何密鑰，因此即便是很復(fù)雜的密碼，也能夠被繞開(kāi)并使用數(shù)百臺(tái)電腦組成的網(wǎng)絡(luò)將其破解。黑莓手機(jī)也擁有很強(qiáng)的加密系統(tǒng)，除了用戶(hù)PIN碼之外還可以通過(guò)其他方式保護(hù)用戶(hù)數(shù)據(jù)。但黑莓加密系統(tǒng)的設(shè)計(jì)初衷是供企業(yè)客戶(hù)使用，因而很難使用。而面向消費(fèi)者的iPhone則不同，iPhone的加密系統(tǒng)非常簡(jiǎn)單易用。由于iPhone的軍事級(jí)別加密技術(shù)十分強(qiáng)大，同時(shí)對(duì)于消費(fèi)者又非常簡(jiǎn)單易用--只要用戶(hù)設(shè)置了比較難猜的很長(zhǎng)的PIN碼--執(zhí)法者的噩夢(mèng)可能終將來(lái)臨。