FBI可对苹果“来硬的”：强酸+激光破解iPhone加密

　　黑客随后会在芯片的对应位置处放置体积极为小巧的“探针”，并借此读取出UID数据。接下来，黑客会利用同样的方式掌握手机用于“缠结”UID的算法数据与用户密钥，从而创建出能够实际解锁该手机的密码内容。

　　到这一步，黑客将把该UID、算法以及部分iPhone加密数据载入至一台超级计算机，并利用“暴力”破解方式尝试一切潜在可能性，直到找出正确的缺失用户密钥内容并顺利解锁全部iPhone数据。由于整个猜测过程在iPhone操作系统之外的环境下进行，因此其无需受到十次尝试限制或者自毁机制的影响。

　　不过达成这一目标的前提是各项工作顺利进行。如果过程中任何步骤出现偏差，甚至是脱帽与攻击流程遭遇到一丁点意外，那么芯片可能被彻底摧毁而目标手机内存中的数据也将永久丢失。

　　一位独立研究员在接受美国广播公司新闻台采访时指出，脱帽技术不可能成功被应用于iPhone。相反，数据彻底丢失的可能性其实更高。另一种风险相对较低的办法是利用红外激光进行芯片穿刺。这项技术利用显微级外头刺穿芯片，而后利用红外激光发生器通过照射访问存储在芯片内的UID相关数据。虽然整个过程听起来有点科幻电影的味道E安全/文，但其已经在真实世界中得到应用。举例来说，2010年硬件黑客Chris Tarnovsky就利用这种办法彻底破解了Xbox 360游戏主机中的微控制器。他在技术方案需配合名为聚焦离子束工作站的电子显微镜(他当时使用的机型售价为25万美元)。在此之后，他可以利用显微针对芯片线路进行任意篡改。

　　尽管这样的技术方案在理论层面确实能够侵入iPhone，但其实际可操作性却依然非常薄弱。一方面，永久性破坏硬件的几率高到令人无法接受;另一方面，漫长的实施周期与昂贵的破解成本会在侵入每台iPhone时反复出现，这显然是政府调查人员所难以负担的。

　　相比之下，地方法官要求苹果公司提供软件以破解几乎全部较早iPhone机型的作法则更为简便易行。是的。苹果方面不得不变更数字签名以保证软件在不同设备上正常运行，但由此带来的投入相比之下仍然相当低廉。更重要的是，着眼于当前状况，苹果公司可以通过提供此类软件保证其在未来的必要情况下实现类似的援助成效。即使在嫌疑人使用5C等不提供“安全区域”功能的情况下E安全/文，运行于底层芯片上的固件仍然能够实现更新。考虑到已经存在先例，法院命令无需太多延伸即可要求苹果公司提供具备增强功能的软件以绕过“安全区域”机制的保护。

　　上周日发布的这篇文章提出了非常有趣的操作过程，并从技术层面上证明FBI有能力在无需苹果公司协助的前提下从iPhone中提取数据。不过考虑到前面提到的种种理由，这种方案不可能被认真考虑——更遑论切实应用。