破解苹果手机的5种可能
　作者: 佚名　编辑:
美国联邦调查局（fbi）3月底宣布，他们在第三方的帮助下，成功破解了圣伯纳迪诺枪击案凶手赛义德·法鲁克的iphone5c密码。虽然尚不清楚是否找到了对调查有用的信息，但至少让苹果和fbi在加密与个人隐私权方面的公开战斗暂时平息。 fbi没有透露破解者的名字及如何得到了iphone内容。美国电气电子工程师协会（ieee）《光谱》杂志咨询了9位计算机安全专家和取证专家，探讨了这次颇具争议的破解背后有哪些技术上的可能。 最简单方法 也许最简单的破解方法是利用法鲁克手机ios9的弱点。ieee倡议协会主席罗伯特·昆宁汉姆、以色列本-古里安大学电信创新实验室首席技术官杜杜·米姆兰等专家都认为，这是最可能的途径。 正当的安全漏洞也叫零日（zero-day），一旦找到这样的漏洞，就有多种方法利用它。虽然哪种零日帮当局进入了手机尚不清楚，但推测存在这种漏洞不无道理。健康的市场可以暴露这种缺陷，如公司zerodium去年就向发现ios9一个漏洞的团队奖励了100万美元。 哄骗os iphone5c里a6既是处理器也是ram，协同工作以提高速度。该系统也和其他非易失性（如闪存）通讯。由此可以想到第二种方案：劫持a6和非易失性存储器之间的操作，避开iphone的密码保护。 特拉维夫大学计算机科学家、该校信息安全检查点研究院院长兰·卡尼提说，要做到这一点，一个方法是篡改二者之间携带密码恢复指令的通讯物理线，有经验的黑客可以用这条线重设苹果的软件线路。fbi可能用这种方法来指令软件不断接受错误密码尝试，直到试出正确的。法鲁克的iphone5c用的是4位数密码，用一个软件程序通过一万次密码组合尝试，只要一分钟就能解开。 重设 加密专家最喜欢的一种方法叫做nand镜像策略，nand是大容量长期存储芯片中所用的一种闪存技术，fbi破解iphone也可能用这种。一个方法是把nand保护的内存芯片做个数字拷贝后删除，就可以反复测试得到密码，再简单地把内容重新拷回原芯片。 但fbi局长詹姆斯·克姆雷在3月份的一次新闻简会上曾说，这种称为重播或重设攻击的方法，在法鲁克的手机上不管用。不过许多人怀疑克姆雷的看法，在他发言后不久，iphone取证专家乔纳森·兹德扎斯基在其博客中贴了技术证明做反驳。 物理入侵 iphone的内存芯片有物理和数字双重保护，要获得其中秘密，有时还要发起物理攻击。比如加热设备分离内存芯片，再用酸除去芯片表层，这叫做“脱盖”，然后再用微型激光钻达到想要仔细检查的部位。 康奈尔科技安全小组教授阿里·朱尔斯称，本案的目标是提取手机的唯一id，即在制造过程中分配给每个设备的特殊数字密钥，可用来解码iphone的内存。苹果在其去年秋天发布的白皮书中说，要获得这个密钥，黑客要发起“非常复杂而昂贵的物理攻击”。只要有最轻微的失误，就可能永久抹掉内存。但这对fbi来说，确实是可以考虑的选项。 侧路攻击 工作中的设备能提供它正在处理的信息的线索，如电力消耗、声学特性、电磁辐射、某个组件完成一项任务所花的时间等。有一种称为“侧路攻击”的方法，通过特殊工具监视这些属性，可以推测设备内部发生了什么。比如在手机内部线路挂一个电阻，读取尝试密码输入时的电流。米姆兰说，这就像拨密码锁时把耳朵贴上去听。 昆宁汉姆认为，不可能用这种方法读出密码，芯片制造商也可能预见到这一点，有些芯片加了产生电磁干扰和稳定电流的功能，以迷惑入侵者。但入侵者会收集有关密钥大小、复杂性、加密系统内部属性等信息，这基本是肯定的。 莱斯大学计算机安全专家丹·沃勒克说，发起侧路攻击前，最好是从chipworks或ifixit这样的公司买一份关于iphone5c的规格报告，这些公司专门拆解商业设备，撰写详细的组件分析，并针对设备中信息如何流通提供最佳猜测。但即使有了这张“小抄”，侧路攻击也是难保取胜的。查看: 297|回复: 0
最后登录16/5/8注册时间14/6/11阅读权限50积分3859精华0帖子金币90971 枚91币0 枚
Lv:6, 积分 3859, 距离下一级还需 16141 积分
钻石: 0 颗
人气: 0 次
金币: 90971 个
发表于 16/4/19 10:34:16
在淘宝或者闲鱼上搜索，可以看到大量的二手手机。然而这就是最便宜的iPhone了吗？并不是。如果仔细搜索，很快就可以发现一批带有ID锁的手机在出售。它们的价格甚至比相同成色的二手iPhone还要再便宜1000块。
如何买到一台便宜的iPhone呢？
以iPhone6 Plus为例，一部正常的九成新iPhone 6 Plus在淘宝上价格约为3000元，而在闲鱼上出售的带有Touch ID锁的同样手机价格只有2000元。
简单科普一下，所谓带有Touch ID锁，就是这部iPhone上还留有原来机主设置的指纹和密码。根据iPhone的安全机制，手机的密码保护着其中所有的信息，如果不能正确输入密码，意味着机主并没有授权。输错密码达到一定次数，这部手机将永远停留在被锁界面；如果机主开启了丢失模式，手机也将停留在锁屏界面。
16/4/19 10:33 上传
iPhone 被锁界面
手机的主人如果忘记密码，可以通过登陆苹果官网找回密码。除非他突然失忆，将自己的所有的ID和密码同时忘得一干二净。所以如果有人出售这样的带锁iPhone，一个推论不言而喻：手机真正的主人很可能并没有同意出售这部手机。
如果有人贪图便宜买了这台本不属于他的 iPhone，那么破解手机上的Touch ID就成为了必然选择。然而，他究竟要为这部iPhone的解锁付出多少成本呢？来调查下吧。
{硬解}——换头手术
其实破解一部iPhone到底有多难，在最近苹果和FBI的“对战”中就可见一斑。然而，FBI的要求是：在破解iPhone的同时，保留手机中的信息。这几乎是难度最高的破解了。然而我们并不关心买来的有锁iPhone里到底有什么不可告人的秘密，所以我们可以采用更粗暴的方式。
16/4/19 10:33 上传
网上有人专门收有ID锁的iPhone
由于iPhone的心中满是对以前主人的怀念，只接收和主人约定的密码。所以想让这部“忠诚”的手机叛变，最为直接的办法就是换掉它的大脑——记忆芯片，让它把密码和之前的存储内容统统忘掉。然而， 苹果的安全机制并没有这么好骗。一台iPhone中的多个芯片会相互认证，只换掉记忆芯片是没有办法通过验证的。
实际上，如果要iPhone彻底忘掉“前生”的一切，需要同时换掉三个元件：记忆芯片、基带芯片、码片。这种方法，用业内“黑话”叫做：“硬解”。
对于一部iPhone5s来说，这三个芯片的成本就在500元左右。然而，问题远没有解决。这些芯片被牢固地封装在手机的主板之上，需要用专业的设备进行加热才能取下。而且，安装新的芯片同样需要微米级的精细程度，基本上一台显微镜是必不可少的。随着iPhone的精密程度越来越高，拆装元件的难度越来越大。即使是熟练的技术工，稍有不慎就会造成手机的报废。
16/4/19 10:33 上传
拆卸iPhone 5s的芯片
看来，自己拆装芯片的希望是破灭了。不过在万能的淘宝上，仍然存在很多商家，打着可以“硬解”iPhone 的旗号。不过，前去询问的时候，店主纷纷表示现在硬解的业务暂停了，因为“效果不好”。
硬解的风险很大，稍有不慎就会造成手机的损坏。而且，就算是成功硬解，芯片触点也会因为作坊式的操作而变得不稳定。这样买家在修完手机之后很容易遇到蓝屏、死机、频繁重启的状况，反而会投诉店主，申请退款。最重要的是，iPhone 6之后的手机，根本无法硬解。
不过，包括这位店主在内的很多老板都为记者提供了另一个选项，那就是：“软解”。不仅安全，而且可以远程操作。
如果你是一个购买了带锁iPhone的童鞋，想必这个时候一定会迫不及待地想知道“软解”是什么鬼。
{软解}——精致的骗局
实际上，在淘宝上聚集的上百家声称可以解锁Touch ID的商家，目前都主打提供“软解”服务。然而，他们的服务态度却很生硬，对于这种“软解”到底是如何进行不愿多谈。
通过调查发现：软解服务需要用户提供iPhone的设备信息，还有被锁界面的截图。
被锁界面的截图到底有什么玄机呢？还是先来科普一下，ID被锁也分为以下两种情况：
1、丢失模式。激活时候手机显示：此iPhone已丢失，请联系XXXX（屏幕上出现一个手机号码）。
2、激活模式，手机只显示：请使用Apple ID登陆此iPhone。（此时屏幕上会出现注册邮箱）。
这两种模式的区别取决于机主是否登陆自己的ID进行挂失。所以，根据情况不同，手机上显示的内容也不同。不过，记者注意到了一个有趣的事情：
16/4/19 10:33 上传
如果手机处在激活模式，解锁最多要花两个星期，而且收费在600-800之间。
如果手机被机主登记为丢失模式，老板承诺三天之内就可以搞定，收费也只有300块。
那么这两种模式之间为什么有如此大的区别呢？熟悉Touch ID破解的业内人士透露：这种软解，其实根本不是通过技术手段对手机进行解锁，而是通过屏幕上显示的手机号或邮箱，联系到真正的失主。通过钓鱼或者诱骗的方式，索要到机主的密码。
16/4/19 10:33 上传
掌柜发来的“规矩”
骗局大概如下：
破解者打电话给丢失iPhone的人。
破解者：我是iPhone的售后服务人员，请问你是不是丢了一部iPhone手机？现在有人拿着这部手机到我们这里来了。我们怀疑这是一部被盗的手机，所以给你打电话。
机主：没错，我丢了手机！你们在哪里呢？我去拿手机。
破解者：不要着急，我先要确定一下你的身份，你现在和我说一下你的Apple ID和密码，我看看是不是和这部手机相符。
机主：好，我的ID是XXXXXX。。。。。
你现在明白了吗？为什么老板承诺三天之内就可以帮你拿回手机。如果一切顺利，只用两分钟就可以把ID和密码骗到手。
而如果只掌握机主的邮箱，则需要向邮箱发送钓鱼链接，用一个假的苹果网站，采用同样的说辞诱使失主把自己的信息填进去。这种骗局情况比较复杂，操作上也更难，所以收费自然更贵，所需时间自然更长。很多淘宝店甚至承诺，在规定期限内如果解不开锁，就可以申请退款。看上去贴心又专业的服务背后，实际上隐藏着触目惊心的罪恶。
16/4/19 10:33 上传
抛开道德因素不谈，如果让淘宝店主解锁这部手机，也还是划算的。但是别忘了，这种解锁方法有一个致命的缺陷，那就是只能用一次。因为——不会有人傻到上当两次。。。
你有没有想过，为什么你有可能买到一台带锁的 iPhone？任何一部iPhone，卖家自己解锁之后再进行销售，都会比锁定状态下直接销售卖得更贵（即使加上解锁的费用）。如果他直接出售带ID锁的iPhone，无非有以下几种情况：
1、这部手机之前曾被解锁。机主已经不会上当了，甚至完全联系不到原机主，通过诈骗解锁不可能实现。
2、硬件解锁的风险太高，可能导致手机报废。
无论是以下哪种原因，对于一般的用户来讲，都是得不偿失的。
如果你不幸贪图便宜卖了有ID锁的手机，相信你一定不会甘心把它拆了当作配件赔本出售。于是病急乱投医，在百度上搜一下“iPhone 解锁”。这个时候，你十有八九会进入iPhone解锁的终极阶段——走火入魔。
{官解}——罪恶的欺诈
在百度搜索的前几位，有大量的网站都声称可以提供解锁服务。看上去，这些网站就像孪生兄弟一样，似乎都是用同一个模板搭建的。
16/4/19 10:33 上传
提供“官解”的骗子网站
这些网站有很明显的特点：
1、声称无论什么样的手机都可以解锁。
2、声称自己的解锁方式是：“在苹果内部有关系，可以随意修改系统信息，从而为任意手机解锁。”
3、不通过淘宝交易，只通过QQ沟通。
3、必须先交纳20-50元的定金才可以开始解锁。
这种解锁方法被网站冠以一个美丽的名字：“官解”。
16/4/19 10:33 上传
“官解”老板早已准备好的Q&A
通过QQ和一位店主建立了联系，对于预先缴纳定金，老板是这样解释的：“虽然我可以帮你解开，解开之后如果你不付钱，我也可以再把你的手机锁定。但是这样来回要花费我两个小时的时间，如果你不预付定金，我是不会陪你玩的。”
16/4/19 10:33 上传
反复确认是否可以解锁，老板表示肯定可以破解
几十块钱的订金，并不会让人警觉，反而觉得老板的话似乎很有道理。然而，当你付钱开始解锁的时候，才一步步坠落骗子的陷阱。
故事接下来的发展是这样的：
半个小时之后，老板发给你一个来自苹果官方的邮件截图，说解锁已经完成了，需要你把尾款结清才能告诉你密码。解锁心切的你有可能会根据他的指示，在什么都没得到的情况下，付出了300块钱。
然而，事情还远没结束。老板会和你说：“刚刚在解锁的时候我们被苹果注意到了，有可能会承担刑事责任，现在需要你给我们打600块押金。如果十分钟后系统恢复正常，我们再还给你押金，然后再给你密码。”
此时，已经付出300元的你，很可能怀着最后的侥幸心理再给骗子支付600元。
当然，如果你仍然执迷不悟，骗子还会找到新的理由继续让你掏钱。。。
{无解}——黑市的暗流
解锁 iPhone 的黑市，每天都重复上演着如上的故事。
有人因为图便宜而购买了带锁的iPhone，最初只是为了解锁自己的手机，最终却很可能进入骗子的迷局，损失惨重，得不偿失。一个厘米见方的Touch ID，搅动着背后规模庞大的黑市。其中的交易、权谋和诡计汇成汹涌的暗流，让局外人难以招架。
可以说，你所遭遇的一切，都将是解锁Touch ID的成本。
帖子永久地址：&<button type="submit" class="pn" onclick="setCopy('教程：苹果ID是怎么破解？什么是硬解、软解、官解ID\n/thread--1.html', '帖子地址已经复制到剪贴板您可以用快捷键 Ctrl + V 粘贴到 QQ、MSN 里。')">推荐给好友
GMT+8, 16/5/8 17:05
Powered by[国搜微镜头]
盘点全球最奇异自然景观
[国搜微镜头] 盘点全球最奇异自然景观
我是雷锋，我要匿名打赏
喜欢我就一块
使用微信扫码支付：1元
安装第一视频APP，用手机看视频，随身更方便
喜欢我就打赏
内容简介：
大家都在看
还可输入150个字
正在加载,请稍后
免责声明：本视频、文字仅代表作者，嘉宾个人观点，与第一视频网无关。其原创性以及其中陈述和文字内容未经本站证实，对本视频、文字以及其中全部或者部分内容的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
用户名/邮箱/手机号
第三方登陆
第一视频公司手机应用排行本月本季