如果FBI贏得訴訟,逼迫蘋果將加州槍擊案嫌犯的iPhone解鎖,此舉未來將讓政府可以破解所有的iPhone。但事情並沒有這麼簡單。

其實iOS用戶與蘋果仍可以使用絕招,防範政府與駭客入侵。絕招包括更改密碼設定以及使用其他更複雜的安全技術。

提高安全通常代表了犧牲使用上的方便性。多數增強手機安全的方式都會讓手機更難使用,例如要求用戶記住更複雜的密碼。

讓政府更難破解手機可能會使政府立法限制手機安全,這是蘋果與科技業都不願看到的狀況。

紐約州立大學水牛城分校研究隱私與加密的法律教授 Mark Bartholomew表示,蘋果其實處境困難。要求用戶使用更長的密碼會使多數用戶不高興;反對蘋果的一方認為蘋果太為難執法人員,提高手機安全性又等於加強了這種論點。

蘋果對未來安全措施不予置評。在最近的一篇給顧客的信中,蘋果表示對產品都會依照慣例設計“比以前更強的安全措施”,因為“電腦攻擊只會更加頻繁與複雜”。

美國聯邦調查局最近要求蘋果協助破解加州槍擊案嫌犯 Syed Farook的iPhone密碼,Farook與他的妻子上個月於聖伯納地諾(San Bernardino)社會福利機關槍殺了14人。聯邦調查局要求蘋果設計特別的軟體,以破解iPhone的安全功能。iPhone作業系統的安全功能,包括在輸入10次錯誤的手機密碼後,手機會自動清除所有內容。

蘋果拒絕了這項要求,並表示如果設計特別的軟體來破解這隻iPhone,未來這個軟體也可能被用來破解成千上萬隻其他的蘋果裝置。美國政府表示將防止這個問題,但資安專家對此存疑。

如果聯邦調查局獲勝,用電腦猜測6位數的數字密碼只需花不到1日的時間,6位數密碼也是最新版iPhone作業系統的預設。就算破解了安全功能,猜1個密碼的時間也要花8/100秒,聯邦調查局1秒鐘可以猜12.5次。

使用者如想提高安全性,最簡單的方式就是使用包括數字與英文字母的密碼。如此將大幅增加猜測密碼所需的時間,即使是短密碼也要花很長時間猜。蘋果估計如果使用6位數的字母與數字密碼,猜完所有的可能組合將花5年的時間。如果密碼中有大寫字母能使時間更加延長。

改用字母數字混和密碼只需在iPhone密碼設定中選擇“密碼選項”即可。

另一個方式是選擇長一點的數字密碼。11位數的隨意選擇數字密碼(不包括可輕易猜到的數字,如生日、紀念日)需要花253年解開。

但是複雜與長的密碼比較難記住,因此蘋果沒有強制用戶使用。但用戶如想使用,設定其實很簡單。去年9月起,蘋果已將4位數密碼預設調整成6位數。

資安專家Jonathan Zdziarski表示,蘋果可能還有其他的絕招,例如可以設計另一層安全措施,以抵禦聯邦調查局要求蘋果提供的特別軟體。

Zdziarski說,蘋果手機依賴名為安全區(secure enclave)的功能來管理所有的密碼運作。聯邦調查局要求蘋果提供的特別軟體將會更改安全區。但如果安全區在發生任何更改前需要使用者輸入密碼,這個特別軟體就無法更改安全區。他說,「這可能是鎖死裝置最好的方法」。

蘋果也可以更改設計,要求手機載入作業系統前需輸入密碼,沒有密碼,手機就不會載入任何軟體,包括聯邦調查局要求的特別軟體。Zdziarski說,「這等於幫手機加了一座鐵門」。目前iPhone在載入作業系統之後才會要求用戶輸入密碼。

目前蘋果執行長庫克正專心想贏得與聯邦調查局的訴訟案,同時想要使大眾輿論支持蘋果。

在此同時,蘋果可能已經在為下一代的iOS設計安全更新,新的iOS可能將於6月宣布,於9月上市。

文章來源:Lockdown: Apple could make it even tougher to hack Phones

(中時電子報)

#手機 #蘋果 #FBI #庫克 #iPhone #iOS