“盘古越狱团队谈FBI事情FBI vs Apple:FBI侥倖拿下这一局”

/ h// h// h// h// h// h// h// h// br// h// br// br// 藕从这次机会中也发现了苹果在iphone5c上存在漏洞。 之后苹果要求fbi公布这些细节，修正bootrom漏洞依然存在。 接下来，让我们来看看联邦调查局真正幸运地取得这一胜利的理由。

] 下的全文是盘古越狱队
最近闹的fbi VS苹果的事，在此期间FBI在法庭上通用于苹果的罗
最近媒体传言苹果屏幕锁密码多么难破解，神秘选手的技术多么厉害，其实据我们分析，fbi只是这次运气好， 如果这个设备是iphone 5s的话，通过法律手段的可能性很高。
苹果的锁定画面的密码有多难被打破？ 为什么说这次联邦调查局是侥幸？ 对我们普通客人有什么影响？ 请看盘古实验室对苹果数据加密机制和屏幕锁定加密保护机制的技术分解。

首先，整个ios磁盘是完全加密的，解密的emf密钥(文件系统内存)是闪存中一个扇区的安全密钥 磁盘上的文件系统副本也是加密的，在创建每个文件时，会随机生成用于比较每个文件的对等文件密钥，该对等文件密钥会加密并保护文件中的副本。 此外，苹果还为此设计了class key以保护per -file key。 苹果为每个不同的保护级别(如af )设计了class key，每个级别都与密钥的生成和销毁时间相对应，该级别可以通过数据保护api指定。 默认设备为新闻、地址簿、邮件等指定了ios数据保护功能，但一般级别为

/ h/] a类
数据保护的最严格级别。 在系统解锁之前无法解锁解密的密钥，在锁定后将被丢弃。
文件保护(类b )/br/) 数据保护的严格级别通过密钥包的类密钥协商来生成公钥。 文件被解锁后，在系统锁定画面上也可以访问文件句柄，直到关闭。
首次认证前保护( classc(/br/) 数据保护级别很高，系统启动时首次输入密码时解密的密钥被解锁，同时系统关闭 / br/ class d
未指定数据保护，但这并不意味着文件已加密且未受保护。 对于没有设置数据保护的所有其他文件，ios只使用一个设备密钥( dkey )进行保护。 这个key设备是唯一的，留在闪存的可以安全擦除的区域中。

从上述机制可以看出，苹果ios数据保护的整个设计框架相当完整。 在与硬件配合使用的同时，通过多种保护机制防止各种物理手段对设备进行数据解密。

如果假设每个文件都已加密，则相应的解锁密钥将存储在系统代码包中。 除了阻止客户访问系统桌面之外，密钥屏密码还具有利用密码对系统代码包进行附加加密保护的重要作用。 许多人对锁屏密码的一个误解是，锁屏密码是防止通过物理手段进入手机的保护，但实际上，在客户首次设置锁屏密码时，锁屏密码与硬件加密引擎配合使用 锁定画面的密码不会以其他加密形式保留在设备上。 客户解除锁定时，根据输入的密码直接生成passcode密钥，对密钥包中的class密钥进行解密。 解密失败意味着您的密码是错误的。

由于苹果的数据加密和屏幕锁定密码保护机制，不能直接卸下存储芯片来读写文件。

密码密钥是将客户输入的密码与系统硬件加密引擎和基于密码的加密算法( PBK DF2)组合生成的 pbkdf2的基本原理是，用伪随机函数输入明文和盐及加密迭代次数作为参数，重复运算生成密钥。 虽然重复运算会增加被暴力破解的价格，但硬件key和盐值的添加几乎切断了彩虹表攻击的可能性。

由于硬件加密引擎的密钥无法提取，只能在目标计算机上运行暴力破解程序进行破解，如果客户的密码设置得足够复杂，破解周期会非常长。

在 FBI的示例中，嫌疑人可能会选择错误10次自动清除密码，因此如果暴力推测程序连续输入错误的密码10次，设备上的所有副本都会被清除。 一旦触发数据擦除，苹果将首先清除可以安全擦除的区域。 即使物理方法可以恢复大部分加密数据，也无法恢复可以安全清除的区域的数据。 因为，大部分解密密钥都留在这个区域。 例如，可以解开系统密钥包的二进制数据的bag1 key。

为了阻止各种暴力passcode的推测，后续的苹果在64位设备的安全加密中添加了计时器，与尝试密码的错误次数相比，增加了尝试的延迟，关闭电源后重新启动 / br// h// br// h// br// h// h// h// h// h// br// br// h /。

■早期a4和较旧的芯片( iphone4之前的设备包括iphone4)存在bootrom漏洞，从bootrom的硬件漏洞中获取设备的外壳，执行暴力破解程序 [a4后面的芯片上目前未公开的bootrom漏洞] ■ios7中存在利用外接键盘暴力破解密码，或者即使是禁用的设备也可以破解的漏洞。 [此漏洞已在ios8中修复] ■在ios8的以前几个版本中，存在即使密码尝试失败或立即关闭电源错误数也不会增加的漏洞。 [此漏洞已修复]

fbi要破解的这个手机是一台iphone 5c同时运行ios 9，从硬件的角度看是32位的设备(没有安全加密)，所以相对来说可能的几种方案是)

■通过未公开的bootrom/iboot漏洞获得系统权限，通过修补内核，绕过软件错误计数，暴力破解密码。
■用未公开的暴力解读绕过错误计数的漏洞()就像绕过曾经发生的强制断电的漏洞一样)/br/) ) )事先用物理方法对对方闪存的数据进行时钟处理 由于32位系统的安全加密不支持硬件定时和计数，因此可以通过类似于usb的东西
■用摄像头跟踪嫌疑人的生活轨迹并进行分解。 例如，如果用摄像机在星巴克拍摄嫌疑人解除手机锁定的地方，可以通过图像分解的手段评价客户输入的锁定密码是什么。

如果这是一个64位设备(具有安全加密)，则即使第三方具有bootrom级别的漏洞，也无法暴力破解该设备。 除非发现安全加密的漏洞，否则无法暴力破解设备。 目前这种可能性微乎其微。 在这种情况下，履行司法程序可能是更简单的做法。

从设备的保护力来看，苹果制作的这个保护结构即使没有bootrom漏洞一样的大杀器也几乎无法破解，有弱点吗？ 答案肯定有。
由于苹果在新系统中导入touch id，创造了快速输入passcode的方法，所以如果设备已经输入了正确的解锁密码，同时设备的解锁时间在48小时以内，实际上是指纹
其次，如果客户启用了icloud数据备份，则苹果正在备份加密数据。 另外，用非对称密钥加密对密钥包进行加密，保留在苹果的icloud服务器上，苹果拥有master key进行解密。

对普通客户来说，其实不需要太担心。 因为你的数据还没有苹果来审核那么敏感，所以更应该注意的是注册苹果id的邮件服务商是否足够安全，苹果id的密码是否简单，打开苹果id进行两级认证
如果您承认自己是对数据保护要求极高的客户，建议不要打开icl oud的数据备份，也不要设置指纹。 锁定画面的密码最好不要设定数字的密码。

本文：《“盘古越狱团队谈FBI事情FBI vs Apple:FBI侥倖拿下这一局”》