The page is temporarily unavailable
nginx error!
The page you are looking for is temporarily unavailable.
Please try again later.
Website Administrator
Something has triggered an error on your
This is the default error page for
nginx that is distributed with
It is located
/usr/share/nginx/html/50x.html
You should customize this error page for your own
site or edit the error_page directive in
the nginx configuration file
/etc/nginx/nginx.conf.终结FBI苹果大战 破解iPhone的是什么“神器”？
　　本周二，美国司法部称，已经通过第三方获取了加州圣伯纳迪诺市枪击案罪犯的手机信息，为美国联邦调查局和苹果公司持续月余的“解密”对峙画上了句号。
　　去年12月2日，两名犯罪分子在圣伯纳迪诺持枪杀14人，警方在击毙两人之后，发现了罪犯留下的一部iPhone手机。美国联邦调查局(FBI)要求苹果公司协助破解该手机，却遭到该公司的拒绝。苹果称这是无理的要求，将威胁到数百万iPhone用户的个人隐私和数据安全。正当外界对苹果是否应该协助破解手机一事进行热烈讨论之时，剧情有了出人意料的反转：FBI借助一家外部技术公司破解了iPhone。虽然FBI并没有透露这家公司的名称，但据业内消息人士，这是一家名叫Cellebrite的以色列公司。
　　这是一家什么公司？靠的什么“神器”破解了苹果手机？
　　位于以色列特佩克提克瓦(Petah Tikvah)的Cellebrite公司成立于1999年，是日本Sun Corporation的子公司，营收来源主要是两大业务：执法、军事及情报部门使用的取证系统，可将移动设备中的数据获取出来；为移动零售商打造的各种技术。
　　Cellebrite有一个名为“通用取证提取设备”(Universal Forensic Extraction Devices，简称UFED)的产品系列，其中一款触摸屏设备可以直接从手机中获取信息。从该公司的宣传手册上来看，其UFED触摸屏设备能够从苹果、三星、摩托罗拉、华为和微软Windows操作系统设备中提取、删除数据，包括文本信息和密码，并能复制SIM卡信息。
　　现在尚不清楚Cellebrite官网上展示的这款设备是否就是FBI用来破解加州枪击案嫌犯手机的那一款。
　　Cellebrite拒绝对此发表置评。该公司联席CEO优希·卡米尔(Yossi Carmil)在周三接受CNBC采访时表示，“无论在什么情况下，我们都不会对商业客户进行评论。”他还补充说，公司有“一套我们永远都不会违反的道德准则”。
　　而据知情人士透露，在此次破解事件之前，FBI就已经是Cellebrite的客户。
　　与此同时，苹果的软件工程师，还有外界专家，都不太清楚FBI到底是怎样在没有苹果协助的情况下破解了手机的。目前仅知道只有一些小小的线索。一名高级执法官员告诉美媒，输错密码10次之后，手机中的内容将被销毁，而FBI正是突破了这一安全屏障。由此，FBI可以反复、连续测试密码，直到试到正确的密码，手机解锁为止，这也就是所谓的“暴力破解”。
　　至于苹果的另一道安全屏障——输错密码后再次输入的时间将被延长——又是如何被突破的，现在也不得而知。据FBI局长詹姆斯·科米(JamesComey)称，这两道安全屏障突破之后，FBI就能在26分钟内“黑”进手机。目前FBI正在审查手机中的信息，是否能找到有用的信息尤未可知。
　　苹果公司的律师表示，FBI突然发现了破解手机的方法是完全可能的，苹果也愿意接受这样的结果。苹果希望FBI能分享破解手机的方法——当然这是不可能的事。
　　那么，如果FBI能够通过第三方解密iPhone，为什么之前还要费工夫起诉苹果呢?
　　一些隐私保护积极人士和国会议员表示，FBI是想设立一个法律先例，为获取恐怖分子和犯罪分子手持设备的解密权提供一种法庭强制执行手段。
　　不过，正如一名律师所说的，“苹果的强硬立场，以及该公司在科技社区和民权社区中所获得的热烈支持，令政府有些措手不及。”热门推荐：
　　一个月前的苹果大战FBI可能是一次标志性的事件。科技公司选择和国家执法部门“斗法”，这是前所未有的案例。更重要的是，苹果还得到了谷歌、微软、Facebook等竞争对手的支持。法的精神和自由的权利在这样一场朝堂辩论中得到了淋漓尽致的体现。苹果不但宣告了自由的胜利，也完成了一场完美的广告秀――一部三年前的iPhone5c竟然能够抵挡住FBI这样的豺狼虎豹，更何况如今的旗舰机型，苹果的安全技术可谓是登峰造极。
　　3月18日，据国外媒体报道，库克因捍卫用户隐私登上《时代》杂志。某种意义上来看，这是2013年斯诺登爆料“棱镜门”之后，普通公众对抗强权监控的第一次胜利。也正是如此，智能手机系统乃至未来物联网世界的安全与挑战再一次映入大众视野。
　　当然，非常可惜，4月1日，有报道称，苹果目前已经陷入被动，很多用户开始质疑iOS的安全性，而苹果自身也希望FBI能够尽早告知导致破解成功的漏洞信息。美国司法部表示，他们已经找到无需苹果公司协助而解锁iPhone的办法。正是如此，FBI与苹果公司长达一个多月的法律角力宣告结束。这次苹果大战FBI，历经四个回合，波折之后其实可以看到智能手机乃至整个物联网行业的安全与挑战。
　　三大手机系统安全各有千秋
　　按照一般的观点来看，iOS、安卓、WP三者从系统和应用的安全性来讲，iOS一定是排在首位的。而在事实上，Windows Phone的安全性很多时候甚至远超iOS。
　　2014年的Pwn2Own黑客大赛上，黑客接连破解了三星Galaxy S5以及iPhone5s并取得了完整控制，而Lumia1520因为沙盒的保护，黑客虽将其功破，缺未能取得完整控制权限。2015年的央视315晚会也曾报道一项测试，该测试就某公共Wi-Fi中的共有530部手机进行了监测。
　　530部手机中，包含319部安卓机型，205部iOS机型以及6部Windows Phone。其中Android和iOS接连被测出手机内安装的软件以及用户的私密信息、密码等，能够知道用户正在干什么，并且在其中的使用情况，只有Windows Phone未被监控。
　　事实上，在去年9月18日，国内众多iOS软件被曝出被恶意代码植入事件，向来安全性领域的优等生也暴露了安全危机。Windows Phone也因其安全性也受到了欧美政界的欢迎，政府部门公务人员持有Windows Phone的比例相对较高。最近热播的美剧《纸牌屋》第四季中，Windows Phone也频频亮相，众议院党鞭杰姬&夏普、白宫幕僚长道格使用的均是Windows Phone。
　　不仅仅是Windows Phone，安卓阵营近年来在安全性提升这个层面上也有了大量有益进展。不过，安卓系统作为开源系统，在系统和应用安全层面上始终比iOS以及WP略逊一筹。
　　据媒体报道，以色列软件研究公司NorthBit在17日发布报告称，安卓系统中又发现一处安全漏洞，可导致2.75亿部设备遭到黑客攻击。报告显示，该安全漏洞存在于Android的媒体服务器和多媒体库Stagefright中，运行Android 2.2至4.0，以及Android 5.0和5.1系统的设备都将受到该漏洞的影响。
　　此外，日本的安全公司“趋势科技”也发现了高通处理器上的两个安全漏洞，据了解，该漏洞可被攻击者获取访问设备的root权限。虽然此后高通公司迅速修复了漏洞，但该漏洞影响的安卓设备超过10亿。
　　国内外厂商均在采取措施
　　其实，黑客和手机系统安全之间始终都是矛和盾的关系。道高一尺，魔高一丈，两者之间始终处于你追我赶相互竞争的局面。各个手机厂商、系统厂商都在就提升系统安全进行持续不断的努力。
　　iOS9 系统上采用了名为“Rootless”的最新安全机制,对系统内核的安全等级进行了提升，使黑客无法再对iOS系统进行越狱。除此之外，为继续加强用户隐私保护，苹果在iOS9上还更改了部分第三方应用策略，阻止应用查找用户设备已安装的其它三方应用。
　　这几天正在全面推送更新的Windows 10 Mobile也在安全性上有了进一步的进展。谷歌则在安卓系统底层增强了安全措施。去年开始，Android M开始支持应用权限管理功能，而在今年Android N预览版现实，用权限管理功能正在得到进一步细化，应用权限的分级也更为明确，系统安全性得到了进一步的提升。
　　不过，不得不说，虽然谷歌官方在系统安全层面上所做的举动微乎其微。也正是如此，各个手机厂商也在自家Rom中采取各种措施提高系统安全。
　　首先是内置安全中心。如今，国产定制Rom基本都已经添加了内置的安全中心，用户可以在安全中心内进行简单的杀毒、应用授权管理、清理垃圾等操作，这种功能性的提升在某种程度上给系统安全带来了一定的帮助。
　　除此之外，开设隔离分区也成为了较为普遍的一大做法。以三星在旗舰机型上提供的移动安全解决方案Knox为例，Knox为企业和个人提供了完全隔离的安全防护。Knox启用后，用户的个人手机存储办公数据会经过加密，可以抵御各种攻击。而在国内，奇酷手机的措施与其基本类似，360 OS中具有“财产隔离系统”和“隐私空间”，同样采取了软硬件结合的方式将用户数据加密，保证用户数据安全。
　　而在通信安全和数据安全层面上，华为和酷派两大厂商走在了行业前列。华为的旗舰机型Mate8支持SD卡加密功能，还可以实时加密，通过技术手段也无法读取手机数据和隐私。此外，芯片级防伪基站功能，还能从源头防止短信诈骗。酷派新品锋尚MAX则是采用了双系统的方式对通话、信息进行系统级别的加密。也正是如此，华为和酷派两大厂商的旗舰机型也被列为政府部门的采购清单之内。
　　泛安全市场的重要性需重视
　　现如今，智能手机的安全问题还需更为重视。苹果大战FBI的新闻事件虽然正在逐渐冷淡，这其中带来的警醒和提示也告诉了市场，这其中其实也是隐藏了巨大的市场空间。
　　根据艾媒咨询在2015年12月公布的《中国手机安全市场季度监测报告》显示，中国手机用户面临的安全问题主要为手机隐私泄露、骚扰电话和诈骗短信，吸费和吸流量，分别有52.4%，48.8%和46.3%的用户认为这三个问题是其使用手机过程中的主要安全威胁。另外，随着移动支付应用的推广和普及，越来越多的用户关心移动支付过程中的财产安全问题，占28.1%。
　　艾媒咨询的报告显示，手机安全功能整合一体化、指纹识别等加密技术普及、针对开发者的防护软件增多正在显示出未来泛安全市场的巨大需求。在这个市场需求中，用户会需要“一站式”的手机安全软件，针对开发者的防护软件需求也将进一步增加。而各类网络威胁事件频繁发生，还在带动市场对信息安全产品和服务需求的持续增长。
　　更重要的是，除了智能手机以外，泛安全市场的重要性也正在进一步凸显。因为，随着云计算、物联网及移动互联网等新技术、新应用的不断出现和发展，信息安全将面临新的挑战，整个产业也将步入新的发展阶段。不仅仅是智能手机，包括智能家居乃至整个以智能手机为核心的物联网市场也正在面临挑战。
　　其实，今年的央视3&15晚会还曝光了智能手机以及智能硬件的安全问题，总共涉及到的品类包括：无人机、智能楼宇、智能家居类产品（如智能插座、洗衣机、烤箱等）、安防摄像头、智能支付POS机、智能汽车，共六大品类。 按照央视曝光的信息来看，黑客可以通过入侵系统，对智能家居、智能硬件产品进行远程控制，家庭网关和路由器的安全性以及智能设备的安全性成为了其中非常关键要点。
　　在未来，不仅仅是智能手机，以及智能手机为计算中心的物联网系统也需要更加注重安全二字。
　　用户还须保持良好个人习惯
　　厂商的努力十分必要，市场的进展也必不可少。但多数情况下，手机系统安全问题往往是用户个人不够在意所造成的。用户在使用个人手机时，也需要掌握一些基本安全知识，保持良好的安全习惯。
　　首先是必须在正规的应用商店下载应用软件。因为正规的应用商店的软件都是经过严格的测试和审核的，一般不存在吸费、窃取用户隐私资料等行为。而网络上不明来源的软件往往会被植入木马病毒，给用户带来吸费、扣费的困扰。
　　二是不要浏览一些不明来源或存在安全隐患的网站。这类网站经常互存在恶意链接，诱导用户强制下载存在病毒的软件，导致用户手机信息被窃。
　　此外，公共场所的不明来源Wi-Fi一定要保持警惕，因为部分钓鱼Wi-Fi经常会诱导用户输入支付密码，窃取用户个人信息。
　　而在无任何安全保障的原生安卓系统中，用户需要注意安装手机安全软件。如LBE安全大师、360手机卫士、金山手机卫士等，并及时更新手机病毒库定期执行手机系统安全扫描，修复手机安全隐患。
　　作者：深几度；微信号：，微信公众号“深几度”，转载请保留版权内容。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
慢几步，深几度，以旁观者的姿态学习商业互联网
知名IT评论人，曾就职于多家知名IT企业，现是科幻星系创建人
未来在这里发声。
新媒体的实践者、研究者和批判者。
立足终端领域，静观科技变化。深入思考，简单陈述。
智能硬件领域第一自媒体。