美國聯邦調查局(FBI)與蘋果公司的拉鋸戰，近日以FBI破解恐怖襲擊嫌犯的iPhone5c手機告終。FBI破解蘋果手機的方法是什么?記者采訪了上海交通大學信息安全工程學院李建華教授和“漏洞銀行”創始人羅清籃。在他們看來，采用經典加密體系的手機都可以被破解，公眾要防止隱私泄露，就必須保管好自己的手機。一旦被他人拿到，對方只要想破解，總歸找得到辦法。

　　閃存鏡像技術形成虛擬手機

　　羅清籃告訴記者，通過國外網絡搜索和試驗，他帶領的網絡安全團隊已掌握破解蘋果手機的方法——閃存鏡像技術。FBI出資聘請以色列企業Cellebrite，很可能就是用這種技術破解了iPhone5c 的4位開機密碼，獲取了嫌犯手機的所有信息。他解釋說，閃存是手機的一個部件，蘋果手機分為16G、32G、64G等類型，指的就是不同的閃存容量。而所謂“鏡像”，是數據冗余的一種類型，一張磁盤上的數據在另一張磁盤上存在完全相同的副本，即為鏡像。

　　蘋果手機用戶都知道，iOS系統9.0以下版本的開機密碼有4位。如果輸錯5次，會自動鎖機1分鐘;此后輸錯，鎖機時間會越來越長。從0000到9999的4位數字密碼，如果采用窮舉破解法，最多需要嘗試1萬次。羅清籃介紹，運用閃存鏡像技術，可以將一塊閃存的數據復制n份，“暴力破解法”就變得可行了——復制1萬臺虛擬手機，向每臺輸入不同的4位數字號碼，1秒左右即可破解。

　　量產設備的安全只是“時間問題”

　　李建華表示，目前市場上所有手機的密碼都屬于經典非對稱加密體系，只要使用超級計算機，都可以“暴力”破解。

　　獲取密鑰也是突破加密體系的重要方法。所謂“密鑰”，是在明文轉換為密文或密文轉換為明文的算法中輸入的參數，好比一把隱藏的鑰匙。這把“鑰匙”往往放在一個保密度較高的地方。然而李建華指出，無論密鑰保管的安全系數有多高，總歸存在被他人盜取的可能性。一旦獲取某種手機系統的密鑰，輸入后就能輕松進入系統。

　　羅清籃則指出，根據“白盒子”理論，任何量產的加密系統設備都能被破解。為了破解某臺設備，可以拆開同一類型設備反復研究，將其變成內部結構無秘密可言的“白盒子”。所以對量產的加密系統設備來說，安全只是“時間問題”，一段時間后就不可能做到真正安全。

　　鑒于此，專家提醒公眾一定要保管好自己的手機，盡管蘋果手機有遠程刪除數據功能，但必須在網絡環境中進行。如果用戶遺失后，他人將手機設置為離線狀態，那么機主便無計可施了。