Sunshine,sunshine 解锁机制

ios加密机制是什么?为什么无法破解?

Sunshine,sunshine 解锁机制


此前苹果CEO库克发表言论称苹果公司不会为FBI解锁iPhone手机 , 瞬间将iPhone推到了一片浪潮中 , 无形中又给iPhone以安全之名加了不少分 。有报道指出纽约的检察官斥巨1000万美元在纽约建立一件秘密实验室 , 配备先进的设备、聘请专业团队来设防破解iPhone的开机密码以便于破解犯罪集团所使用的iPhone 。
设备中有每秒可产生2600万组随机密码的超级电脑、以及能阻挡外界讯号的设备防止手机在破解途中被远端删除资料 。IOS从哪些层面进行加密 , 最难破解的部分又是在哪里?IOS系统首先会把整个存储芯片进行加密 , 加密的密钥是通过锁屏密码加上一些其他的输入 , 再通过一个密钥算法生成一个伪随机数 。伪随机数跟设备和锁屏密码、加密秘钥通过存储芯片对所有存储在存储芯片上的数据进行加密 。
所以也就有了行业黑话“硬解” , 就是通过同时换掉存储芯片、基带芯片、码片这三个元件让iPhone彻底忘掉“前世今生”的一切 。但是这种方法和重新买一台iPhone又有什么区别呢?这些芯片被牢固封装在手机的主板上 , 拆装元件的难度也相当之大 , 即便是熟练工也容易让主板、芯片成为渣渣 。除了全盘加密外 , iPhone内的每个文件还有一个单独的密钥 , 但苹果觉得还是不够 。
文件加密后 , 当系统打开文件后看 , 文件就相当于解密了 , 读取完数据后 , 文件还需不需要继续加密呢?于是苹果引入了各种加密级别 , 这样既保证了数据安全 , 又保证了手机的运行流畅度 。毕竟机密越复杂 , 手机运行越慢 。在iPhone的整个加密体系中 , 最难破解的部分即是锁屏密码锁产生的全局秘钥 , 而并不是锁屏时输入的简单的密码 。
如果锁屏密码输入错误次数达到一定的次数后 , IOS系统就会把所有的输入擦除 。iPhone全屏加密的密钥存放在存储内一个非常特殊的空间里 , 这个空间可以被安全你的擦除 , 甚至可以被远程擦除 , 所以才可以做到快速的删除数据 , 因为永远也得不到钥匙了 。iPhone也并不是真的就牢不可破我们都学《矛和盾》这篇课文 , 也懂得了自相矛盾这个成语的真实含义 , 并无绝对一说 , 都是相对的 。
IOS9.3.1就曾爆出一个后门 , 在锁屏的情况下呼出Siri , 让Siri搜索推特或者邮件 , 如果说邮件里有图片 , 推特里有发推的人 , 可以长按图片 , 把图片加入相册或者把联系人加入“我的联系人”里面 , 这时候就可以执行加入联系人APP或加入相册 , 而不需要锁屏密码 。2014年曾出现了一宗让苹果进退两难的时间 , 多位好莱坞女星私密照片或短片通过iCloud漏洞泄露 , 起源于一名黑客在Github上下载了一个iCloud暴力破解工具 , 利用这个工具能够绕过Find My iPhone的安全系统 , 让一些脆弱的密码在经过暴力破解攻击成千上万次尝试后失守 。
来自以色列的一家公司Cellebrite也曾频频地出现在了全世界的视野里 , 原因在于曾多次协助多个国家和地区的警方破解犯罪分子的iPhone 。Cellebrite所做的是通过IOS漏洞绕过十次密码限制 , 然后用穷举法猜出锁屏密码 。据说四位锁屏密码被穷举出来约要七分钟 , 六位锁屏密码需要约十一个小时 , 八位锁屏密码需要约四十六天 , 十位锁屏密码大约需要十二年半 , 若是六位包含了字母和数字的密码 , 大约需要七十二年破解 。

推荐阅读